स्मार्ट कॉन्ट्रैक्ट ऑडिट कैसे ब्लॉकचेन नेटवर्क पर हमलों को रोक सकता है

विकेंद्रीकृत नेटवर्क के रूप में, ब्लॉकचेन केंद्रीकृत प्रणालियों द्वारा सामना किए जाने वाले पारंपरिक खतरों से प्रतिरक्षित हैं। हालांकि, इसका मतलब यह नहीं है कि ब्लॉकचेन कमजोरियों से मुक्त हैं। ब्लॉकचैन नेटवर्क पर कमजोर लिंक में से एक है अनऑडिटेड स्मार्ट कॉन्ट्रैक्ट्स, जो हैकर्स को फायदा उठाने के लिए एक पैर जमाने में मदद कर सकते हैं। आइए चर्चा करें कि कैसे स्मार्ट कॉन्ट्रैक्ट ऑडिट ब्लॉकचैन आधारित सिस्टम पर हमलों को रोकने में मदद कर सकता है।

आज, कई ब्लॉकचेन नेटवर्क हैं - एथेरियम, बीएससी, ईओएस, और बहुत कुछ - आप अपने स्मार्ट अनुबंध बना सकते हैं। एथेरियम और बीएससी आपको सॉलिडिटी का उपयोग करने की अनुमति देते हैं, जो विशेष रूप से स्मार्ट अनुबंध बनाने के लिए विकसित की गई भाषा है। ईओएस पर, आप सामान्य प्रोग्रामिंग और स्क्रिप्टिंग भाषाओं जैसे सी ++ और जावास्क्रिप्ट का उपयोग कर सकते हैं। इस्तेमाल की जाने वाली भाषाओं के बावजूद, स्मार्ट कॉन्ट्रैक्ट कोड या वर्चुअल मशीन में कमजोरियों की संभावना है।

आइए संभावित कमजोरियों की जांच करें:

अनुबंध स्रोत कोड में कमजोर स्पॉट

यदि डेवलपर्स ने तर्क या कोड त्रुटि के कारण स्रोत कोड में कमजोरियों को छोड़ दिया है, तो स्मार्ट अनुबंध में सभी हितधारकों को जोखिम का सामना करना पड़ता है। उदाहरण के लिए, एक स्मार्ट अनुबंध गलत पते पर लाखों डॉलर का भुगतान कर सकता है, या बस धन को जला सकता है। सॉलिडिटी में एक ज्ञात भेद्यता है - पुनर्वित्त हमला - जहां एक स्मार्ट अनुबंध बाहरी स्मार्ट अनुबंधों से अविश्वसनीय फ़ंक्शन को नियंत्रण से गुजरता है। 

दूसरे शब्दों में, अनुबंध एक्स अनुबंध वाई से एक फ़ंक्शन को कॉल करता है जिसे दुर्भावनापूर्ण रूप से डिज़ाइन किया गया है या एक अपरिभाषित व्यवहार है। अनुबंध Y अब अनुबंध X के कामकाज को संभालता है, संभवतः धन के अनधिकृत हस्तांतरण को ट्रिगर करता है, मापदंडों को रीसेट करता है, और ऐसे अन्य उद्देश्य हैं।

वर्चुअल मशीन में कमजोर स्पॉट

ब्लॉकचेन आर्किटेक्चर में, वर्चुअल मशीन (VM) की भूमिका स्मार्ट कॉन्ट्रैक्ट्स के लिए उचित निष्पादन वातावरण बनाना है। वीएम नेटवर्क को सारगर्भित करके और इसे एकल सुपरकंप्यूटर के रूप में कार्य करके सुनिश्चित करते हैं, जो कई कम्प्यूटेशनल कार्यों को हल करने में सक्षम है। VM में सामान्य कमजोरियाँ नीचे दी गई हैं:

अभिगम नियंत्रण में कीड़े - सॉलिडिटी में एक चूक संशोधक बग है जो एक अनधिकृत व्यक्ति को अनुबंध में संवेदनशील कार्यक्षमता तक पहुंच प्राप्त करने की अनुमति देता है।

हस्तांतरण में खो गए सिक्के - स्मार्ट अनुबंध सिक्कों को एक अनाथ पते पर स्थानांतरित कर सकता है जो कि बिना किसी मालिक के एक क्रिप्टो पता है। इससे सिक्कों का हमेशा के लिए नुकसान हो जाता है।

संक्षिप्त पता हमला - यह अटैक वेक्टर तब खुलता है जब VM गलत तरीके से गद्देदार तर्कों के लिए खुला होता है। वीएम को विशेष रूप से बनाए गए पते भेजकर इस भेद्यता का फायदा उठाया जा सकता है। 2017 में Coindash ICO पर सफल हमला इस संदर्भ में एक उल्लेखनीय उल्लेख है। इस भेद्यता का उपयोग करते हुए, हैकर्स ने Coindash Ethereum पते को संशोधित किया, जिसके परिणामस्वरूप पीड़ितों ने अपनी क्रिप्टो को उस पते पर भेज दिया जिसे हैकर्स चाहते थे! 

अपरिवर्तनीय दोष - अपरिवर्तनीयता ब्लॉकचेन की एक प्राथमिक विशेषता है, जिसका अर्थ है कि एक बार तैनात किए जाने के बाद स्मार्ट अनुबंधों में हस्तक्षेप नहीं किया जा सकता है। हालाँकि, नकारात्मक पक्ष यह है कि कोड में बग को ठीक करना भी असंभव हो जाता है। इनमें से कुछ बग, जब अनियंत्रित छोड़ दिए जाते हैं, तो तबाही मचा सकते हैं, या साइबर अपराधी उन्हें खोज सकते हैं और क्रिप्टो सिक्कों को चुराने के लिए कमजोर कड़ी का फायदा उठा सकते हैं।

डीडीओएस हमलों - हैकर्स स्मार्ट कॉन्ट्रैक्ट को खत्म करने के लिए DDoS (डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस) अटैक के पीछे सामान्य विचार को तैनात कर सकते हैं। उदाहरण के लिए, यदि यह एक खरीदारी अनुबंध है, तो अन्य उपयोगकर्ताओं को खरीदारी से रोकने के लिए हमलावर लगातार दुकान () फ़ंक्शन को कॉल कर सकते हैं। पूर्णांक ओवरफ्लो - जब एक पूर्णांक चर उस मूल्य को संग्रहीत करने के लिए देखता है जो इसकी सीमा से अधिक है, तो अतिप्रवाह की स्थिति उत्पन्न होती है। ईआरसी डिजिटल सिक्कों के बैच ओवरफ्लो हैक के दौरान, हमलावरों ने इस मुद्दे का फायदा उठाया। उन्होंने कुछ ERC20 अनुबंधों में हस्तक्षेप किया और सिक्कों पर कब्जा कर लिया।

स्मार्ट कॉन्ट्रैक्ट ऑडिट के लाभ

एक पूर्ण स्मार्ट अनुबंध ऑडिट, जिसमें स्वचालित उपकरण के साथ-साथ अनुभवी लेखा परीक्षकों की समीक्षा शामिल है, यह सुनिश्चित करता है कि आपका अनुबंध जाने के लिए तैयार है और सभी प्रकार की कमजोरियों से मुक्त है।

महंगी त्रुटियों की रोकथाम

कोड में अज्ञात त्रुटियां आपके व्यवसाय को नष्ट करने की क्षमता रखती हैं या यहां तक ​​कि आपको अदालती मामलों का सामना करना पड़ सकता है। विकास जीवनचक्र के शुरुआती चरण में अपने कोड का ऑडिट करवाने से आपको ऐसी महंगी त्रुटियों से खुद को बचाने में मदद मिलती है।

कमजोरियों का आकलन

ऑडिट टीम मौजूद बग में खतरे की डिग्री निर्धारित करने के लिए अनुबंध की समीक्षा करेगी। वे इन बगों के संभावित परिणामों का विश्लेषण करते हैं और आगे का रास्ता सुझाते हैं।

स्वचालित उपकरणों का आसान एकीकरण

आपके पास अपने विकास के वातावरण में एकीकृत स्वचालित उपकरण हो सकते हैं, जिससे आप कोडिंग की प्रगति के साथ निरंतर सुरक्षा विश्लेषण कर सकते हैं, बाद के चरण के लिए मैन्युअल समीक्षा छोड़ सकते हैं।

विस्तृत विश्लेषण रिपोर्ट

आपको बग, उनकी भेद्यता की डिग्री और अनुशंसाओं के बारे में स्पष्ट रूप से उल्लेख करते हुए एक विस्तृत भेद्यता रिपोर्ट प्राप्त होती है।

स्मार्ट कॉन्ट्रैक्ट ऑडिट प्लेटफॉर्म

समापन विचार

स्मार्ट अनुबंध ऑडिट अपने कोड की सुरक्षा सुनिश्चित करने के लिए आपको सबसे महत्वपूर्ण कदमों में से एक है। ऑडिट के लिए एक प्रतिष्ठित कंपनी को बोर्ड पर लेने से आपको लाखों डॉलर और ग्राहकों के भरोसे के संभावित नुकसान से बचने में मदद मिलती है। यह उपयोगकर्ताओं की सुरक्षा के आपके संकल्प को भी प्रदर्शित करता है। भेद्यता के स्तर की खोज और सिफारिशें आपको यह निर्धारित करने में सक्षम बनाती हैं कि आप अपने समग्र उद्देश्यों और खतरों की धारणा के आधार पर बग्स को ठीक करने के लिए किस हद तक जाना चाहते हैं।

QuillAudits तक पहुंचें

QuillAudits कुशल स्मार्ट कॉन्ट्रैक्ट ऑडिट देने में निपुण है। अगर आपको स्मार्ट कॉन्ट्रैक्ट ऑडिट में किसी सहायता की आवश्यकता है, तो बेझिझक हमारे विशेषज्ञों से संपर्क करें यहाँ!

अधिक अपडेट के लिए QuillAudits को फॉलो करें

ट्विटर | लिंक्डइन | फेसबुक

स्रोत: https://blog.quillhash.com/2021/06/16/how-smart-contract-audit-can-prevent-attacks-on-blockchain-networks/