हॉडलक्स गेस्ट पोस्ट अपनी पोस्ट सबमिट करें
पिछला साल क्रिप्टो के लिए एक रोलरकोस्टर था। आक्रामक विनियामक कार्रवाइयां, हाई-प्रोफाइल आपराधिक सजाएं और चौंकाने वाली चोरियां हुईं।
और फिर भी क्राइप्टोकाउरेंसी मार्केट पूंजीकरण चरम पर पहुंच गया $ 1.4 खरब 2023 में, साल-दर-साल 70.7% से अधिक की वृद्धि।
समूचानए उपयोगकर्ता और संस्थान शामिल हो रहे हैं.
पूरे 2023 में, क्रिप्टो निवेशकों की संख्या में प्रति माह 2.8% की वृद्धि हुई, और गोल्डमैन सैक्स ने इसे क्रिप्टो वर्ष कहा है संस्थागत हो गया.
बैल और भालू दोनों सही हैं
इस समय बाज़ार में अपार अवसर हैं, लेकिन चिंताजनक जोखिम भी है।हालाँकि, जोखिम केवल बाज़ार की अस्थिरता या विनिमय प्रबंधकों की बेशर्म आपराधिक कार्रवाइयों में निहित नहीं है
यह क्रिप्टो लेनदेन के तंत्र में अंतर्निहित है।स्मार्ट संपर्क स्वयं हैकर्स के लिए एक असुरक्षित और आकर्षक लक्ष्य हैं, और उन्हें सुरक्षित करने के हमारे तरीके हमें निराश कर रहे हैं।
यहाँ एक त्वरित प्राइमर है. स्मार्ट कॉन्ट्रैक्ट एक स्व-निष्पादित अनुबंध है जिसका उपयोग ब्लॉकचेन लेनदेन में किया जाता है। लेन-देन की शर्तें सीधे कोड की पंक्तियों में लिखी जाती हैं।
ये अनुबंध एक आकर्षक हैकिंग लक्ष्य हैं
इसका उपयोग बड़ी रकम और उच्च-मूल्य वाले टोकन को संभालने के लिए किया जाता है।यदि आप अनुबंध में हेरफेर कर सकते हैं, तो आप टोकन को अपनी इच्छानुसार निर्देशित कर सकते हैं।
ब्लॉकचेन इकाइयां स्मार्ट कॉन्ट्रैक्ट ऑडिट से अपनी सुरक्षा करती हैं, जिसमें स्वतंत्र समीक्षक डिज़ाइन की खामियों, सुरक्षा कमजोरियों, दक्षता और अन्य कोडिंग मुद्दों के लिए स्मार्ट कॉन्ट्रैक्ट का निरीक्षण करते हैं।
लेखा परीक्षक एक सार्वजनिक रिपोर्ट जारी करते हैं, जिसमें पाए गए सभी मुद्दों और उन्हें कम करने के लिए उठाए गए कदमों की सूची होती है।
अब तक, बहुत पारदर्शी
यूडिट्स ब्लॉकचेन कंपनियों को यह सुनिश्चित करने में मदद करते हैं कि उनके स्मार्ट अनुबंध सुरक्षित हैं और निवेशकों को सूचित निर्णय लेने में मदद करते हैं।हालाँकि, यह प्रक्रिया फुलप्रूफ़ से बहुत दूर है। स्मार्ट अनुबंध सत्यापन के लिए कोई व्यापक रूप से अपनाए गए मानक नहीं हैं, और कोई भी ऑडिट वास्तव में गारंटी नहीं दे सकता है कि स्मार्ट अनुबंध बग-मुक्त है।
परिणामस्वरूप, बहुत सी कमजोरियाँ अक्सर दरारों से निकल जाती हैं विनाशकारी परिणाम.
यहां अकेले 2023 से कुछ उदाहरण दिए गए हैं।
लेंडहब
$ 6 मिलियन का शोषण जनवरी 2023लेंडहब ने अपडेट के दौरान अपने स्मार्ट अनुबंध में IBSV टोकन का एक मूल्यह्रास संस्करण छोड़ दिया। पुराने और नए दोनों संस्करण समान कीमत पर अनुबंध में सक्रिय थे।
हमलावर पुराने संस्करण को खरीदने और नए के लिए स्वैप करने में सक्षम थे, जिससे अतिरिक्त मूल्य में $ 6 मिलियन कमाए गए।
बॉनकडीएओ
$ 120 मिलियन का शोषण फ़रवरी 2023हमलावर बोनकडीएओ के स्मार्ट अनुबंध में 'अपडेट मूल्य' फ़ंक्शन में हेरफेर करने में सक्षम थे, जिससे उन्हें एलायंसब्लॉक के एएलबीटी टोकन की कीमत बदलने की अनुमति मिली।
इसके बाद हैकरों ने बड़ी मात्रा में टोकन बनाए और उनकी अदला-बदली की, जिससे अंततः एएलबीटी का व्यापक अवमूल्यन और परिसमापन हुआ।
यूलर फाइनेंस
$ 197 मिलियन का शोषण मार्च 2023यूलर फाइनेंस के स्मार्ट अनुबंध में एक दोष ने एक हमलावर को प्रारंभिक संपार्श्विक को कम किए बिना संपार्श्विक जमा करने और उसके विरुद्ध उधार लेने की अनुमति दी।
उन्होंने इस बग का उपयोग एक त्वरित ऋण हमले को अंजाम देने के लिए किया, जिससे उन्हें कुछ ही क्षणों में लगभग $200 मिलियन मूल्य की ETH-आधारित संपत्ति निकालने की अनुमति मिल गई।
हम इस रक्तस्राव को और अधिक ऑडिट से रोक नहीं सकते। यूलर फाइनेंस का स्मार्ट अनुबंध हुआ 10 अलग-अलग ऑडिट छह अलग-अलग फर्मों से और फिर भी वर्ष की सबसे बड़ी एकल हैक में से एक का शिकार हो गया।
समस्या का एक हिस्सा यह है कि ऑडिट पीछे की ओर उन्मुख होते हैं। वे ज्ञात कमजोरियों, लुप्त उपन्यास कारनामों पर ध्यान केंद्रित करते हैं।
हैकर्स कुटिल और रचनात्मक होते हैं
हमें ऐसे सुरक्षा उपायों की आवश्यकता है जो पूरी तरह से नए दृष्टिकोणों का अनुमान लगा सकें और उन पर प्रतिक्रिया दे सकें।एआई स्मार्ट कॉन्ट्रैक्ट ऑडिट प्रक्रिया में दरारें भरने में उपयोगी हो सकता है।
In प्रयोगों का उपयोग करना OpenAI का GPT-4, OpenZeppelin Ethernaut स्मार्ट कॉन्ट्रैक्ट हैकिंग गेम की 20 चुनौतियों में से 28 में कमजोरियों की पहचान करने के लिए AI का उपयोग करने में सक्षम था।
हालाँकि, वास्तविक स्मार्ट अनुबंध कहीं अधिक जटिल हैं, और गेम जैसे नियंत्रित वातावरण में किसी भी चीज़ की तुलना में उनका फायदा उठाने के अवसर अधिक विविध हैं।
इसके अलावा
70% कमजोरियों को दूर करना लगभग पर्याप्त नहीं है।यदि आपकी नेटवर्क सुरक्षा टीम केवल 70% हमलों को रोक सकती है, तो उन सभी को निकाल दिया जाएगा।
हम कम से कम एक और पीढ़ी की प्रतीक्षा कर रहे हैं, इससे पहले कि एआई गंभीरता से स्मार्ट अनुबंध सुरक्षा में सहायता कर सके, और हमें अब समाधान की आवश्यकता है।
इन अतिरिक्त उपायों को वॉलेट स्तर पर लागू किया जा सकता है ताकि चेन पर भेजे जाने से पहले लेनदेन की जांच की जा सके।
ऐसे उपायों में दुष्ट अभिनेताओं को अनुबंध निष्पादित करने से रोकने के लिए निरीक्षण को संबोधित करना, स्मार्ट अनुबंध इतिहास जो उनके मूल में किसी भी अनुबंध परिवर्तन का पता लगाता है या टोकन स्थानांतरित होने से पहले किसी भी संदिग्ध लेनदेन को रोकने के लिए फ्रंट-रनिंग शामिल हो सकता है।
कई स्मार्ट संपर्क कारनामे गति पर निर्भर करते हैं। लेन-देन में अधिक घर्षण उत्पन्न करके, हम उन्हें बुरे कर्ताओं के लिए अधिक सुरक्षित और कम आकर्षक बना सकते हैं।
2024 की शुरुआत क्रिप्टो के साथ हुई जो पिछले कुछ वर्षों में सबसे मजबूत स्थिति में है, लेकिन स्मार्ट अनुबंध की कमजोरियों ने इस प्रगति पर छाया डाल दी है।
यह एक विभक्ति बिंदु है, जहां ब्लॉकचेन का वादा इसके जोखिमों की वास्तविकताओं से मिलता है।
अब, हमारा काम ब्लॉकचेन लेनदेन के हर चरण में सुरक्षा के बारे में गंभीर होना है।
डैनियल चोंग के सीईओ और सह-संस्थापक हैं हार्पी, क्रिप्टो सुरक्षा मंच। ड्यूक विश्वविद्यालय में गणित की डिग्री हासिल करने के दौरान, डैनियल ने विभिन्न क्रिप्टो कंपनियों के लिए विकास और सुरक्षा सलाहकार के रूप में काम किया, ईटीएचडीएनवर सहित सम्मेलनों में पुरस्कार विजेता परियोजनाओं का नेतृत्व किया। वह क्रिप्टो चोरी के खतरे को समाप्त करने और स्मार्ट अनुबंधों को सभी के लिए सुरक्षित और सुलभ बनाने के लिए समर्पित है।
हमारा अनुसरण इस पर कीजिये ट्विटर फेसबुक Telegram
चेक आउट नवीनतम उद्योग घोषणाएँ
अस्वीकरण: द डेली होडल में व्यक्त की गई राय निवेश सलाह नहीं है। बिटकॉइन, क्रिप्टोक्यूरेंसी या डिजिटल परिसंपत्तियों में किसी भी उच्च जोखिम वाले निवेश करने से पहले निवेशकों को अपने उचित परिश्रम को करना चाहिए। कृपया सलाह दी जाए कि आपके स्थानान्तरण और व्यापार आपके अपने जोखिम पर हैं, और जो भी नुकसान आप उठा सकते हैं वह आपकी जिम्मेदारी है। डेली हॉडल किसी भी क्रिप्टोकरेंसी या डिजिटल एसेट्स को खरीदने या बेचने की सिफारिश नहीं करता है और न ही डेली हॉडल इन्वेस्टमेंट एडवाइजर है। कृपया ध्यान दें कि डेली होडल संबद्ध विपणन में भाग लेता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 20
- 2023
- 28
- 70
- 800
- a
- योग्य
- About
- सुलभ
- कार्रवाई
- सक्रिय
- अभिनेताओं
- अतिरिक्त
- को संबोधित
- दत्तक
- सलाह
- सलाह दी
- सलाहकार
- सहबद्ध
- सहबद्ध विपणन
- के खिलाफ
- आक्रामक
- AI
- सब
- की अनुमति दी
- की अनुमति दे
- अकेला
- भी
- राशियाँ
- an
- आँचल
- और
- अन्य
- की आशा
- कोई
- कुछ भी
- दृष्टिकोण
- हैं
- AS
- संपत्ति
- सहायता
- At
- आक्रमण
- आक्रांता
- आक्रमण
- आकर्षक
- आडिट
- लेखा परीक्षकों
- आडिट
- पुरस्कार विजेता
- बुरा
- BE
- भालू
- से पहले
- जा रहा है
- सबसे बड़ा
- Bitcoin
- खून बह रहा है
- blockchain
- ब्लॉकचेन कंपनियां
- ब्लॉकचेन लेनदेन
- उधार
- के छात्रों
- विस्तृत
- दोष
- इमारत
- बुल्स
- लेकिन
- खरीदने के लिए
- क्रय
- by
- बुलाया
- कर सकते हैं
- नही सकता
- पूंजीकरण
- मुख्य कार्यपालक अधिकारी
- चुनौतियों
- परिवर्तन
- परिवर्तन
- चोंग
- कक्षा
- सह-संस्थापक
- कोड
- कोडन
- Coindesk
- संपार्श्विक
- कंपनियों
- जटिल
- सम्मेलनों
- सलाहकार
- संपर्क करें
- संपर्कों
- अनुबंध
- ठेके
- नियंत्रित
- सका
- क्रिएटिव
- अपराधी
- क्रिप्टो
- क्रिप्टो कंपनियों
- क्रिप्टो निवेशक
- क्रिप्टो सुरक्षा
- क्रिप्टो चोरी
- क्रिप्टो लेनदेन
- cryptocurrencies
- cryptocurrency
- दैनिक
- डैनियल
- निर्णय
- समर्पित
- डिग्री
- पैसे जमा करने
- डिज़ाइन
- अवमूल्यन
- विकास
- विभिन्न
- डिजिटल
- डिजिटल आस्तियां
- लगन
- प्रत्यक्ष
- सीधे
- do
- कर देता है
- नीचे
- ड्राइंग
- दो
- ड्यूक
- ड्यूक विश्वविद्यालय
- दौरान
- दक्षता
- अंत
- से लागू
- पर्याप्त
- सुनिश्चित
- पूरी तरह से
- संस्थाओं
- वातावरण
- ETHDडेनवर
- और भी
- अंत में
- प्रत्येक
- उदाहरण
- एक्सचेंज
- निष्पादित
- को क्रियान्वित
- शोषण करना
- कारनामे
- व्यक्त
- फेसबुक
- दूर
- कुछ
- वित्त
- निकाल दिया
- फर्मों
- फ़्लैश
- दोष
- खामियां
- फोकस
- के लिए
- पाया
- टकराव
- से
- दौड़ रहा है
- समारोह
- खेल
- पीढ़ी
- मिल
- मिल रहा
- जा
- गोल्डमैन
- गोल्डमैन सैक्स
- बढ़ी
- विकास
- गारंटी
- अतिथि
- हैकर्स
- हैकिंग
- हैक्स
- संभालना
- है
- मुख्य बातें
- मदद
- उच्च प्रोफ़ाइल
- भारी जोखिम
- इतिहास
- HODL
- तथापि
- HTTPS
- पहचान करना
- अत्यधिक
- in
- शामिल
- सहित
- स्वतंत्र
- उद्योग
- मोड़
- संक्रमण का बिन्दु
- सूचित
- प्रारंभिक
- संस्थानों
- में
- निवेश
- निवेश
- निवेशक
- शामिल
- मुद्दा
- मुद्दों
- IT
- आईटी इस
- जानने वाला
- बड़ा
- ताज़ा
- प्रमुख
- कम से कम
- बाएं
- कम
- दे
- स्तर
- पसंद
- पंक्तियां
- परिसमापन
- लिस्टिंग
- ऋण
- खो देता है
- बहुत सारे
- बनाना
- निर्माण
- प्रबंधक
- बाजार
- बाजार में अस्थिरता
- विपणन (मार्केटिंग)
- गणित
- मई..
- उपायों
- तंत्र
- की बैठक
- केवल
- तरीकों
- दस लाख
- ढाला
- लापता
- कम करना
- लम्हें
- महीना
- अधिक
- लगभग
- आवश्यकता
- नेटवर्क
- नेटवर्क सुरक्षा
- नया
- नहीं
- नोट
- उपन्यास
- अभी
- संख्या
- of
- बंद
- अक्सर
- पुराना
- on
- ऑन-चैन
- ONE
- केवल
- ओपनज़ेपेलिन
- राय
- अवसर
- अवसर
- or
- मूल
- अन्य
- हमारी
- आउट
- के ऊपर
- अपना
- भाग लेता है
- प्रति
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- कृप्या अ
- बिन्दु
- स्थिति
- को रोकने के
- मूल्य
- मुसीबत
- प्रक्रिया
- प्रगति
- परियोजनाओं
- वादा
- रक्षा करना
- सार्वजनिक
- त्वरित
- वास्तविक
- वास्तविकताओं
- की सिफारिश
- नियामक
- भरोसा करना
- रिपोर्ट
- प्रतिक्रिया
- जिम्मेदारी
- परिणाम
- सही
- जोखिम
- जोखिम
- रोलर कॉस्टर
- जड़ें
- ROSE
- सैक्स
- सुरक्षित
- सुरक्षित
- वही
- सुरक्षित
- हासिल करने
- सुरक्षा
- सुरक्षा उपाय
- बेचना
- भेजा
- गंभीर
- गंभीरता से
- छाया
- चौंकाने वाला
- चाहिए
- एक
- छह
- स्मार्ट
- स्मार्ट अनुबंध
- स्मार्ट कॉन्ट्रैक्ट ऑडिट
- स्मार्ट अनुबंध सुरक्षा
- स्मार्ट अनुबंध
- So
- समाधान ढूंढे
- गति
- ट्रेनिंग
- मानकों
- कदम
- फिर भी
- रुकें
- मजबूत
- रकम
- संदेहजनक
- विनिमय
- बदली
- लिया
- लक्ष्य
- कार्य
- टीम
- शर्तों
- से
- कि
- RSI
- डेली होडल
- चोरी
- चोरी
- लेकिन हाल ही
- उन
- अपने
- फिर
- वहाँ।
- वे
- इसका
- हालांकि?
- धमकी
- यहाँ
- सेवा मेरे
- टोकन
- टोकन
- कुल
- ट्रेडों
- ट्रांजेक्शन
- लेनदेन
- का तबादला
- स्थानान्तरण
- पारदर्शी
- वास्तव में
- कराना पड़ा
- विश्वविद्यालय
- अपडेट
- us
- उपयोग
- प्रयुक्त
- उपयोगी
- उपयोगकर्ताओं
- मूल्य
- विभिन्न
- विविधता
- सत्यापन
- संस्करण
- संस्करणों
- बहुत
- इसका निरीक्षण किया
- शिकार
- विजय
- अस्थिरता
- कमजोरियों
- चपेट में
- इंतज़ार कर रही
- बटुआ
- करना चाहते हैं
- था
- we
- थे
- जब
- व्यापक रूप से
- साथ में
- धननिकासी
- बिना
- काम किया
- लायक
- होगा
- लिखा हुआ
- वर्ष
- साल
- अभी तक
- आप
- आपका
- जेफिरनेट