डेफी सिक्योरिटी हाइलाइट्स के लिए खराब महीना फ्रीव्हीलिंग प्रैक्टिस के नुकसान
इसे Hacktober कहें। अक्टूबर में क्रिप्टो बाजार को रिकॉर्ड $760M का नुकसान उठाना पड़ा पेकशील्ड, एक ब्लॉकचेन सुरक्षा कंपनी जो DeFi के सबसे बड़े प्रोटोकॉल, MakerDAO को एक ग्राहक के रूप में सूचीबद्ध करती है।
एक शोषक के कदम के बावजूद $50M लौटाएँ पिछले महीने उपयोगकर्ताओं के लिए, 2022 में चुराए गए धन का कुल मूल्य लगभग $3B तक बढ़ गया। यह 1.5 में हैकर्स द्वारा लिए गए $2021B का लगभग दोगुना है और 12 के कुल का लगभग 2020 गुना है।
बुरा महीना
"मुझे लगता है कि अक्टूबर एक बहुत बुरा महीना था [for] DeFi सुरक्षा," स्टीफन टोंग, ज़ेलिक के सह-संस्थापक, एक क्रिप्टो सुरक्षा फर्म जो की पसंद को सूचीबद्ध करती है धूपघड़ी और युग लैब्स ग्राहकों के रूप में, द डिफिएंट को बताया। "साथ ही, यह वास्तविकता के डेफी तक पहुंचने की बढ़ती प्रवृत्ति का हिस्सा है।"
दरअसल, क्रिप्टो में हमेशा एक फ्रीव्हीलिंग संस्कृति रही है, जो सुरक्षित कोड लिखने के लिए आवश्यक विचार-विमर्श से टकरा सकती है। DeFi के अग्रदूतों में से एक, आंद्रे क्रोनजे, "उत्पाद में परीक्षण" वाक्यांश के लिए जाना जाता है, जिसका अनिवार्य रूप से मतलब था कि वह ब्लॉकचेन के मेननेट पर लाइव होने के बाद अनुप्रयोगों का परीक्षण करेगा।
और क्रिप्टो एक रंगीन जगह है जो छद्म नाम के संस्थापकों और एनीमे-पिक्चर के प्रभावशाली लोगों से भरी हुई है। फिर भी यह एक गंभीर बाज़ार है जो ब्लॉकचेन पर करोड़ों डॉलर की डिजिटल संपत्ति संग्रहीत करता है। और वह पैसा उतना ही सुरक्षित है जितना वह कोड जिस पर वह चलता है।
मानसिकता
टोंग ने कहा, "सभी स्मार्ट कॉन्ट्रैक्ट कोड को मिशन महत्वपूर्ण माना जाना चाहिए, लेकिन कई बार हम इसे इस तरह से नहीं देखते हैं।" "हमें स्मार्ट कॉन्ट्रैक्ट्स को उसी तरह देखना चाहिए जैसे हम विमानों, कारों और अंतरिक्ष शटलों पर जाने वाले कोड को देखते हैं।"
ज़ेलिक के सह-संस्थापक का मानना है कि अधिक अनुभवी डेवलपर्स स्मार्ट अनुबंध विकास को उचित गंभीरता के साथ लेते हैं, लेकिन यह मानसिकता नए प्रोग्रामर को भी सिखाई जानी चाहिए।
$116 मिलियन मैंगो मार्केट्स के पीछे हमलावर $65 मिलियन का इनाम
डेफी के लिए एक नया रिकॉर्ड क्या हो सकता है, मैंगो मार्केट्स, टेंपल डीएओ और रैबीस्वैप सभी का 11 अक्टूबर को शोषण किया गया था
टोंग को लगता है कि क्रिप्टो में सुरक्षा प्रथाओं में हाल के दिनों में सुधार हुआ है, लेकिन संभावित शोषकों की संख्या में वृद्धि ने सुरक्षा के किसी भी बढ़े हुए स्तर को पीछे छोड़ दिया है।
डेवलपर्स अपनी सुरक्षा प्रथाओं को बढ़ाने के लिए क्या कर सकते हैं, इस संदर्भ में, टोंग ने कहा कि लोगों को स्मार्ट अनुबंधों की हमले की सतह को कम करने के लिए "रक्षात्मक रूप से" कोड करने की आवश्यकता है।
उन्होंने कहा, "सिर्फ यह मत सोचिए कि 'इस कोड को क्या करना चाहिए।" "इस बारे में सोचें कि इस कोड को क्या नहीं करना चाहिए।"
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- द डिफ्रेंट
- W3
- जेफिरनेट
