फास्ट-फूड फ्रेंचाइजी विकेंद्रीकरण के वास्तविक दुनिया के सर्वश्रेष्ठ उदाहरणों में से एक है। श्रृंखला का प्रत्येक रेस्तरां इसके संचालन के लिए जिम्मेदार है।
इसी तरह, क्या पारंपरिक केंद्रीकृत वित्तीय साधनों को बाधित करना संभव है? हां यह है।
विकेंद्रीकृत वित्त (या) डेफी एक ऐसा शब्द है जो ब्लॉकचेन आधारित वित्त को निरूपित करने के लिए गढ़ा गया है जो किसी भी केंद्रीय वित्तीय प्राधिकरण से स्वतंत्र है। लेकिन इससे हमें क्या मिलता है??
ठीक है, क्या होगा यदि हम बैंकों और एजेंटों जैसे विश्वसनीय तृतीय पक्षों/मध्यस्थों को हटा दें? यह सभी ब्याज दरों को कम कर देगा और दुनिया भर में लेनदेन की लागत और जटिलता को काफी कम कर देगा। यह पीयर-टू-पीयर लेनदेन एक डिस्ट्रीब्यूटेड लेजर टेक्नोलॉजी (डीएलटी) द्वारा सक्षम किया जाएगा और सीमा पार से भुगतान को उल्लेखनीय रूप से आसान करेगा।
क्या डेफी कमजोर है?
वर्तमान डिजिटल पारिस्थितिकी तंत्र और एथेरियम और स्मार्ट अनुबंधों के आगमन ने डेफी को एक उल्कापिंड वृद्धि दी है।
के अनुसार फोर्ब्स, डेफी ने 148 बिलियन डॉलर के मार्केट कैप को छुआ है, और इन प्रोटोकॉल ने इस साल स्मार्ट कॉन्ट्रैक्ट्स में 90 बिलियन डॉलर से अधिक की लॉक-अप संपत्ति रखी है। इस साल की शुरुआत में $18 बिलियन से ऊपर। यह इन प्लेटफार्मों द्वारा किया गया वास्तविक कर्षण और मूल्यांकन है।
लेकिन फिर डेफी की चर्चा पर मंडरा रहे अनिश्चितता और सुरक्षा के बादलों का क्या?
डेफी और स्मार्ट कॉन्ट्रैक्ट्स ने RISE पर घोटाला किया
वैश्विक ब्लॉकचेन एनालिटिक्स फर्म के अनुसार, CipherTrace जालसाजों ने इस साल जनवरी-अप्रैल के बीच वैश्विक स्तर पर $432 मिलियन का बचाव किया है। पिछले साल की इसी अवधि की तुलना में, घोटाले की रिपोर्ट का ग्राफ बढ़कर 12% हो गया। पिछले वर्ष की तुलना में यह राशि 1000% अधिक होने का अनुमान है। यह सच है कि सभी प्रमुख क्रिप्टोक्यूरेंसी घोटालों में से 55% डेफी हैक थे। इसका मतलब है कि $432 मिलियन में से, $240 मिलियन विशेष रूप से DeFi के लिए जिम्मेदार हैं।
खैर, इन कारनामों के पीछे मूल कारण विकास के चरण के दौरान किसी का ध्यान नहीं छोड़ा गया है। इस प्रकार, इन डेफी समाधानों की सुरक्षा की आवश्यकता ने "स्मार्ट अनुबंध सुरक्षा" को जन्म दिया। और इस प्रकार, मजबूत और व्यापक स्मार्ट अनुबंध ऑडिट प्रदान करने में तेजी आने लगी। हालाँकि आपके स्मार्ट अनुबंध की सुरक्षा और गोपनीयता सुनिश्चित करने के लिए ऑडिट एक बहुत ही महत्वपूर्ण हिस्सा है, लेकिन QuillAudits जैसी भरोसेमंद फर्म की तलाश करना भी महत्वपूर्ण है।
हालांकि आपके स्मार्ट अनुबंध में कई कमजोरियां मौजूद हो सकती हैं, यहां कुछ सबसे आम कमजोरियां हैं जिन्हें आप देख सकते हैं:
देखने के लिए भेद्यताएं:
ब्लॉकचेन और सभी संबंधित प्रौद्योगिकियां अभी भी परिपक्व हो रही हैं जिसका अर्थ है कि उचित मानक और हर दिन नए बग खोजे जा रहे हैं। ऐसे अस्थिर वातावरण में परियोजना के मालिकों को एक कदम आगे बढ़ना होगा और शोषकों से तेज होना होगा। डेफी जीवनचक्र के दौरान कई कारनामे सामने आए हैं जिनमें से कुछ सबसे कुख्यात नीचे सूचीबद्ध हैं:
- फ्लैश ऋण शोषण:
शायद गुच्छा का सबसे कुख्यात। फ्लैश ऋण एक नए प्रकार के ऋण हैं जो केवल डेफी और ब्लॉकचेन की शक्ति के माध्यम से संभव हैं।
फ्लैश लोन के लिए एक ही लेन-देन के भीतर उधार ली गई राशि और ब्याज दोनों के भुगतान की आवश्यकता होती है। चूंकि यह सुनिश्चित करता है कि ऋणदाता जोखिम के बिना अपना मूलधन और ब्याज प्राप्त करता है। बिना किसी संपार्श्विक के बड़ी मात्रा में ऋण दिया जा सकता है। मूल रूप से डेवलपर्स के लिए एक उपकरण के रूप में विकसित, फ्लैश ऋण अब भय का विषय बन गए हैं।
कई डीआईएफआई परियोजनाएं यह कहते हुए सामने आई हैं कि वे केवल एक ही तकनीक द्वारा लाखों लोगों के शोषण के लिए फ्लैश ऋण प्रतिरोधी हैं। मान DeFi फ्लैश ऋण शोषण में लगभग 10 मिलियन डॉलर का नुकसान होने से ठीक एक दिन पहले उन्होंने अपने फ्लैश ऋण प्रतिरोधी वास्तुकला के बारे में ट्वीट किया।
विकेंद्रीकृत विनिमय पूल को अस्थिर करने के लिए शोषणकर्ता उच्च ऋण का लाभ उठाते हैं और फिर उस परियोजना पर हमला करते हैं जो कीमत के लिए उस पूल का उपयोग करती है। कीमतें या तो आसमान छूती हैं या गंदगी सस्ती हो जाती है। इन हमलों के कुछ शिकार हैं: पैनकेकबनी, वैल्यू डेफी।
- पुनर्विक्रय हमले:
बस कहा; रीएंट्रेंसी अटैक एक दुर्भावनापूर्ण अनुबंध है जो एक अनुबंध को उसके राज्य को अपडेट करने से पहले कई बार निष्पादित करता है।
ये विशेष रूप से खतरनाक हमले हैं क्योंकि इनमें संग्रहीत सभी क्रिप्टोकुरेंसी के किसी भी स्मार्ट अनुबंध को खत्म करने की क्षमता है। अनुबंध का निष्पादन तब तक जारी रहेगा जब तक स्मार्ट अनुबंध ईथर से खाली नहीं हो जाता।
छवि स्रोत: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- कोडिंग गलतियाँ / कीड़े:
ब्लॉकचैन के माध्यम से स्मार्ट अनुबंध सार्वजनिक रूप से दिखाई देते हैं और इसलिए कोड हर समय दुर्भावनापूर्ण अभिनेताओं की जांच के अधीन होता है। इसका मतलब है कि कोड की प्रत्येक पंक्ति का कई बार अध्ययन किया जाना चाहिए। एक साधारण टाइपो के रूप में, या गलत पहचानकर्ता के परिणामस्वरूप शोषण हो सकता है। ऐसा उदाहरण Value DeFi में देखा जा सकता है, जिन्होंने केवल एक वैरिएबल को इनिशियलाइज़ नहीं करने के कारण 10 मिलियन डॉलर का नुकसान किया।
संवेदनशील कोड:
जोड़ :
- ओरेकल शोषण:
स्मार्ट कॉन्ट्रैक्ट्स चेन एंटिटीज पर होते हैं और ऐसी कोई जानकारी नहीं होती है जो ऑफ चेन हो। फिर भी अक्सर श्रृंखला से बाहर होने वाली चीजें किसी भी चीज़ से अधिक श्रृंखला को प्रभावित करती हैं।
यह जानकारी प्राप्त करने के लिए, अनुबंध किसी ऐसी चीज़ का उपयोग करते हैं जिसे दैवज्ञ के रूप में जाना जाता है। ओरेकल महत्वपूर्ण डेटा ऑफ चेन का स्रोत है जो स्मार्ट अनुबंध के कामकाज में मदद करता है। वे मूल्य डेटा प्रदान करते हैं और ऋणों के परिसमापन और वर्तमान ब्याज दरों जैसी घटनाओं को प्रभावित करते हैं।
कई स्मार्ट अनुबंधों के लिए ये एकमात्र ऑफ-चेन जानकारी है जो उनके पास है। इसलिए ओरेकल विफलता का एकल बिंदु प्रदान करता है जिसके परिणामस्वरूप संपूर्ण स्मार्ट अनुबंध खराब हो सकता है।
Oracles पहेली का एक महत्वपूर्ण हिस्सा हैं, लेकिन इसके लिए लाखों डॉलर से संबंधित परियोजनाओं के लिए अन्य लोगों के कोड पर भरोसा करने की आवश्यकता होती है। कीमतों को प्रभावित करने के लिए उनका उपयोग करके फ्लैश ऋण के साथ अनुमान में ओरेकल का सबसे अधिक हेरफेर किया जाता है।
ओरेकल हेरफेर के माध्यम से होने वाले शोषण का एक उदाहरण था ताना वित्त जहां ताना फाइनेंस द्वारा नियोजित Uniswap oracle को प्रभावित करने के लिए फ्लैश ऋण के उपयोग के माध्यम से लगभग $7 मिलियन डॉलर की चोरी की गई थी, जिससे हैकर को टोकन की एक प्रभावित राशि प्रदान की गई थी।
संभावित समाधान स्मार्ट अनुबंध सुरक्षा:
अधिक कारनामों के आगमन के साथ स्मार्ट कॉन्ट्रैक्ट सिक्योरिटी ने गति पकड़ ली है। सुरक्षित होने की आवश्यकता के साथ डीआईएफआई परियोजनाओं ने स्मार्ट अनुबंध ऑडिटिंग, नए मानकों और कोडिंग प्रथाओं को जन्म दिया है। इन हमलों से निपटने के लिए कई नई तकनीकें और तरीके सामने आए हैं:
- रोके जाने योग्य अनुबंध:
पॉजेबल कॉन्ट्रैक्ट्स एक ऐसी चीज है जो किसी भी हैकर को उसके ट्रैक में आने से पूरी तरह से रोक देगी, जब तक कि शोषण तय नहीं हो जाता। यह एक असफल-सुरक्षित तंत्र है जिसे कई नई डीआईएफआई परियोजनाओं में लागू किया जा रहा है ताकि यह सुनिश्चित किया जा सके कि शोषण के मामले में डेवलपर्स हैकर को रोकने के लिए कुछ कर सकें।
- बग इनाम:
विकेंद्रीकृत सिद्धांतों के अनुरूप डीआईएफआई परियोजनाओं ने समुदाय से मदद मांगी है और लोगों को उनके कोड में शोषण खोजने के लिए क्रिप्टोकरेंसी के साथ पुरस्कृत कर रहे हैं। इसने समुदाय में व्हाइटहैट हैकर्स की आमद को प्रेरित किया है जो डेफी परियोजनाओं के लिए शोषण ढूंढते हैं।
- सामुदायिक पारदर्शिता:
DeFi पारंपरिक वित्त से अलग है और इसलिए अधिकांश DeFi प्रोजेक्ट अपने समुदायों के साथ अधिक मुखर होने और विश्वास बनाने के लिए एक जागरूक परियोजना बनाते हैं।
सक्रिय सोशल मीडिया उपस्थिति और स्पष्ट और संक्षिप्त संचार ने समुदाय को मोटे और पतले के माध्यम से उनके साथ अटकी डेफी परियोजनाओं में विश्वास बनाने में मदद की है। यह विकेंद्रीकृत वित्त की वास्तविक शक्ति है और यह पारंपरिक वित्त से कैसे भिन्न है, जहां दूसरों का आपके धन पर नियंत्रण होता है और इसमें आपका कोई अधिकार नहीं होता है।
- स्मार्ट अनुबंध ऑडिट:
स्मार्ट कॉन्ट्रैक्ट ऑडिट ने समुदाय और आगामी परियोजनाओं के बीच विश्वास बनाने के लिए खुद को मजबूत किया है। लेखापरीक्षित अनुबंध समुदाय द्वारा बेहतर अनुकूलित और अधिक विश्वसनीय होते हैं। बेहतरीन ऑडिट प्रदान करने की गारंटी देने वाली कई नई कंपनियां इस क्षेत्र में आई हैं।
अंतिम शब्द:
डेफी एक अपेक्षाकृत नया स्थान है जिसमें नवाचार, उपयोग के मामले और बग प्रतिदिन खोजे जा रहे हैं। डेफी में बहुत सारे वादे हैं लेकिन भरोसेमंद बनने और सुरक्षा के मामले में पारंपरिक वित्त के बराबर आने के लिए इसमें एक कठिन रास्ता है, लेकिन इस तरह के एक समर्पित समुदाय और अधिक मुख्यधारा के ध्यान के साथ विकेंद्रीकरण की बात करने से पहले यह सिर्फ समय की बात है। पारंपरिक वित्त के रूप में एक ही सांस में वित्त।
QuillAudits तक पहुंचें
QuillAudits कुशल स्मार्ट कॉन्ट्रैक्ट ऑडिट देने में निपुण है। अगर आपको स्मार्ट कॉन्ट्रैक्ट ऑडिट में किसी सहायता की आवश्यकता है, तो बेझिझक हमारे विशेषज्ञों से संपर्क करें यहाँ!
अधिक अपडेट के लिए QuillAudits को फॉलो करें
स्रोत: https://blog.quillhash.com/2021/07/07/why-rise-in-defi-and-smart-contracts-stealing-the-show/
- &
- लाभ
- एजेंटों
- सब
- विश्लेषिकी
- स्थापत्य
- संपत्ति
- आडिट
- बैंकों
- BEST
- बिलियन
- blockchain
- कीड़े
- निर्माण
- इमारत
- गुच्छा
- मामलों
- कारण
- कोड
- कोडन
- सामान्य
- संचार
- समुदाय
- समुदाय
- कंपनियों
- जारी रखने के
- अनुबंध
- ठेके
- सीमा पार से
- cryptocurrencies
- cryptocurrency
- क्रिप्टोक्यूरेंसी घोटाले
- वर्तमान
- तिथि
- दिन
- सौदा
- विकेन्द्रीकरण
- विकेन्द्रीकृत
- विकेंद्रीकृत एक्सचेंज
- विकेंद्रीकृत वित्त
- Defi
- पहुंचाने
- डेवलपर्स
- विकास
- डिजिटल
- की खोज
- बाधित
- वितरित लेजर
- वितरित लेजर तकनीक
- DLT
- डॉलर
- पारिस्थितिकी तंत्र
- वातावरण
- ईथर
- ethereum
- घटनाओं
- एक्सचेंज
- शोषण करना
- फेसबुक
- विफलता
- वित्त
- वित्तीय
- फर्म
- फिक्स
- फ़्लैश
- मुक्त
- देते
- वैश्विक
- हैकर
- हैकर्स
- हैक्स
- यहाँ उत्पन्न करें
- कैसे
- HTTPS
- विशाल
- प्रभाव
- करें-
- ब्याज
- ब्याज दर
- IT
- रखना
- खाता
- लाइन
- लिंक्डइन
- परिसमापन
- ऋण
- मुख्य धारा
- प्रमुख
- बाजार
- मार्केट कैप
- मीडिया
- दस लाख
- धन
- पेशीनगोई
- अन्य
- मालिकों
- भुगतान
- भुगतान
- स्टाफ़
- प्लेटफार्म
- पूल
- बिजली
- वर्तमान
- मूल्य
- एकांत
- परियोजना
- परियोजनाओं
- दरें
- को कम करने
- रिपोर्ट
- रेस्टोरेंट
- जोखिम
- घोटाला
- घोटाले
- सुरक्षा
- सेवाएँ
- सरल
- स्मार्ट
- स्मार्ट अनुबंध
- स्मार्ट अनुबंध
- सोशल मीडिया
- सोशल मीडिया
- समाधान ढूंढे
- अंतरिक्ष
- मानकों
- शुरू
- राज्य
- चुराया
- टेक्नोलॉजीज
- टेक्नोलॉजी
- पहर
- टोकन
- पारंपरिक वित्त
- ट्रांजेक्शन
- लेनदेन
- ट्रांसपेरेंसी
- ट्रस्ट
- अनस ु ार
- मूल्याकंन
- मूल्य
- कमजोरियों
- चपेट में
- कौन
- अंदर
- शब्द
- वर्ष