پڑھنے کا وقت: 6 منٹ
سولانا اپنی اعلی اسکیل ایبلٹی کی وجہ سے سب سے تیزی سے ترقی کرنے والا بلاکچین نیٹ ورک ہونے کا دعویٰ کرتا ہے۔ تاریخ کے ثبوت کے اتفاق رائے پر چلائی گئی 710,000 ٹرانزیکشنز فی سیکنڈ تک پروسیسنگ میں اس کی زیادہ اسکیل ایبلٹی کی تمام وجہ ہے۔
سولانا کی بے پناہ مقبولیت کے باوجود، اس کے سمارٹ معاہدوں کی حفاظت کو اچھی طرح سے جانچا نہیں جاتا ہے۔ اور جانچ اتنا ہی اہم ہے جتنا کہ شراکت داروں سے وعدہ کیا گیا تھا اور آپ کے پروجیکٹ پر سرمایہ کار کی بھروسے کو فروغ دینے کے لیے برانڈ ویلیو کی فراہمی میں بہت اہم ہے۔
اس مضمون میں، ہم سولانا کوڈنگ کے ممکنہ نقائص کو کھولیں گے اور یہ کہ آڈیٹنگ ان کی شناخت اور اصلاح میں کس طرح مدد کرتی ہے۔
سولانا بلاکچین پر ہیکس کے مختلف منظرناموں کی وضاحت کی گئی۔
ورم ہول ہیک
ورم ہول، ایک بلاک چین برج جو مختلف بلاکچینز کے درمیان ٹوکنائزڈ تبادلے کی سہولت فراہم کرتا ہے، ہیک کیے گئے کرپٹو پروجیکٹس کے سلسلے میں شامل ہوتا ہے۔ فنڈز کا کل نقصان تقریباً $320 ملین ہے- جو کرپٹو فیلڈ میں منی لانڈرنگ کے بڑے واقعات میں سے ایک ہے۔
ہیک کی تاریخ
جیسا کہ ہم جانتے ہیں، ورم ہول مختلف بلاکچینز کے درمیان اثاثوں کی منتقلی کی اجازت دیتا ہے۔ لیکن، سوال یہ ہے کہ یہ کیسے کیا جاتا ہے؟
ہر زنجیر پر بنائے گئے ٹوکن، یعنی Ethereum یا Solana، کا انتظام سمارٹ کنٹریکٹس کے ذریعے کیا جاتا ہے۔ اور ٹوکنز کی منتقلی کے لیے، لین دین کو سرپرستوں کے ذریعے منظور کیا جاتا ہے جو یہ چیک کرتے ہیں کہ آیا ان کے دستخطوں کی تصدیق کر کے ٹکنس والے ٹوکن درست طریقے سے تیار کیے گئے ہیں۔
ورم ہول واقعے میں، _دستخط کی تصدیق کریں۔ فنکشن کا استحصال کیا جاتا ہے جس کے ساتھ ہیکر نے اپنے لین دین کو درست کرنے کے لیے جعلی ڈیٹا کے ساتھ ایک ہدایت تیار کی تھی۔
اس کے ذریعے ہیکر نے اے دستخط_سیٹ تصدیق کنندہ ایکشن اپروول (VAA) کے لیے ضروری دستخطوں کی کافی تعداد پر مشتمل ہے۔ اس طرح، ہیکر نے غیر مجاز ٹکسال شروع کرنے کے لیے رسائی حاصل کی۔
اس کے ذریعے، ہیکر 120,000 ملین ڈالر مالیت کے 320 لپیٹے ہوئے Ethereum پر ہاتھ ڈالنے میں کامیاب ہو گیا اور انہیں لوٹ لیا۔
کریما فنانس ہیک
کریما فنانس، سولانا بلاکچین پروجیکٹس کی فہرست میں لیکویڈیٹی پروٹوکول، کو ایک ہیک کا سامنا کرنا پڑا جس میں $8.78 ملین کا نقصان ہوا۔
ہیک کی تاریخ
ہیکر نے سولانا پر فلیش لون لینے اور کریما پر لیکویڈیٹی شامل کرنے کے لیے ایک سمارٹ کنٹریکٹ لگایا۔ اس کے بعد قیمتوں کے اعداد و شمار میں ہیرا پھیری کی گئی، جس سے ہیکرز کو یہ دیکھنے کی اجازت دی گئی کہ وہ ایک بھاری فیس کی رقم کے مالک ہیں۔- سب جعلی ڈیٹا کے ساتھ۔
کریما ٹیم نے فنڈز کے بہاؤ کا سراغ لگایا جسے ہیکر سولانا سے ایتھریم میں تبدیل کرنے میں کامیاب رہا۔ ٹیم نے فوری طور پر ہیکر کو خبردار کیا کہ وہ باؤنٹی قبول کر کے چوری شدہ رقوم واپس کر دے۔
اور جلد ہی، ہیکر نے وائٹ ہیٹ باؤنٹی کے طور پر $1.6M کو برقرار رکھتے ہوئے فنڈز واپس کر دیے۔
کیشیو ہیک
Cashio (CASH)، سولانا کا ایک مقامی الگورتھمی طور پر حمایت یافتہ اسٹیبل کوائن، ٹکسال کی لامحدود غلطی کی وجہ سے مجموعی طور پر $52.8 ملین کا نقصان ہوا۔ اس کے بعد، سکے کی قیمت $1 سے $0.00005 تک چلی گئی، جس سے DeFi ایکو سسٹم کریش ہوا۔
ہیک کی تاریخ
کیشیو کے کوڈ بیس سے فائدہ اٹھاتے ہوئے، ہیکر نے پہلے دو بلین CASH ٹوکن بنائے۔ کوڈ کے ساتھ کیا غلط تھا؟
The Infinite Mint Glitch- پروٹوکول میں یہ خامی صارف کو بغیر کسی ضمانت کے کئی ٹوکنز تک رسائی فراہم کرتی ہے۔ اس کے بعد صارف ان ٹکسال والے ٹوکنز کو ایکسچینج میں فروخت کر سکتا ہے، جس سے سکے کی قیمت گر جاتی ہے۔
Cashio exploit میں، ہیکر نے Saber USDT-USDC LP ٹوکنز کے 52.8 لاکھ CASH ٹوکنز کو جلا دیا۔ اس کے بعد لیکویڈیٹی پیئر ٹوکنز کو USDC اور USDT ٹوکنز کے لیے تبدیل کر دیا جاتا ہے جس کے نتیجے میں $XNUMXM کا نقصان ہوتا ہے۔
منصوبوں کو ہیک اور چوری سے کیسے بچایا جائے؟
اگرچہ سیکیورٹی ہمیشہ کام میں ہوتی ہے، لیکن ڈویلپرز اور آڈیٹرز کے ذریعہ اختیار کی جانے والی آزمائی ہوئی اور آزمائی ہوئی تکنیکیں ہیکرز کو آسانی سے حملے کرنے سے روک سکتی ہیں۔
حفاظتی اقدامات گورننس کے حملوں، قیمت اوریکل ہیرا پھیری، ری اینٹرینسی کی غلطیاں وغیرہ کو ختم کرنے میں کارگر ثابت ہوئے ہیں۔ تو آئیے اب ان حفاظتی اقدامات کو تلاش کرتے ہیں جو حملہ آوروں کو معاہدوں کے استحصال اور منی لانڈرنگ سے روکتے ہیں۔
معاہدوں کی سمارٹ کوڈنگ: محفوظ کوڈنگ کے طریقوں کا استعمال کرتے ہوئے معاہدے لکھیں، جس میں آزمائشی لائبریریوں کا استعمال، قابل سفارش پروگرامنگ زبان، بٹوے پر خصوصی سیکیورٹی کا نفاذ، افعال کی واضح وضاحت وغیرہ شامل ہیں۔
ایکشنائز بلاکچین سیکیورٹی چیک لسٹ: بہت سے اچھی طرح سے تحقیق شدہ وسائل دستیاب ہیں جن کے ذریعے ہیکس سے تحفظ کو یقینی بنایا جا سکتا ہے۔
سیکیورٹی آڈٹ ٹولز کا استعمال: اوپن سورس سیکیورٹی اسکینرز معاہدوں پر خودکار خطرے کی جانچ کرنے اور معاہدوں میں ممکنہ خامیوں کی نشاندہی کرنے کے لیے دستیاب ہیں۔
تاہم، یہ غلطیوں کی نشاندہی کرنے میں مؤثر نہیں ہو سکتا، لیکن یہ بنیادی جانچ میں مدد کرتا ہے۔ مختلف قسم کے آڈٹ ٹولز بلاک چین اور سمارٹ کنٹریکٹس جیسے MythX، Echidna، Manticore، Oyente، SmartCheck وغیرہ میں کیڑے کی شناخت میں مدد کرتے ہیں۔
پینٹیٹنگ اور آڈیٹنگ کی خدمات انجام دیں: آخری لیکن کم از کم، سمارٹ معاہدوں کی آڈیٹنگ کو کبھی کم نہیں کیا جا سکتا۔ منٹ کی خامیاں ہیکرز کو معاہدوں میں دخل اندازی اور کریش کرنے کا راستہ تلاش کرنے میں مدد کرتی ہیں۔
سیکیورٹی آڈٹ اور وقتاً فوقتاً اس منصوبے کا مکمل تجزیہ کرتے ہیں اور ہیکرز کے لیے معمولی امکانات کو بھی ختم کرتے ہیں۔ یہ جاننے کے بعد کہ آڈیٹنگ اور پینٹسٹنگ سروسز سیکیورٹی کی پیشکش میں زیادہ اہمیت رکھتی ہیں، آئیے مرحلہ وار سمجھیں کہ یہ کیسے ہوتا ہے۔
سمارٹ معاہدوں کو محفوظ بنانے میں آڈیٹنگ کا کردار
آڈیٹنگ میں خودکار جانچ سے لے کر دستی جائزے تک کے مراحل کا ایک سلسلہ شامل ہوتا ہے، جس میں کوڈنگ کے تمام پہلوؤں کا وسیع پیمانے پر احاطہ کیا جاتا ہے اور کوڈ میں موجود کسی بھی کمزور جگہ کی جانچ پڑتال ہوتی ہے۔ سولانا آڈیٹنگ کے عمل میں شامل کچھ وضاحتیں شامل ہیں؛
- فعالیت کی جانچ
- ایک معاہدہ منجمد کرنا
- ٹوکن کی فراہمی میں ہیرا پھیری
- صارف کے توازن میں ہیرا پھیری
- کِل سوئچ میکانزم
- آپریشن ٹرائلز اور ایونٹ جنریشن وغیرہ
سولانا سمارٹ کنٹریکٹ کا آڈٹ کرنے کے لیے QuillAudits کے بعد اقدامات
سولانا سمارٹ معاہدوں کا آڈٹ انتہائی مستعدی کے ساتھ کیا جاتا ہے، اور آڈیٹنگ کے تمام تجزیوں کے ساتھ ایک اچھی طرح سے تفصیلی آڈٹ رپورٹ پیش کی جاتی ہے۔ مرحلہ وار ورک فلو ذیل میں دیا گیا ہے۔
مرحلہ 1- تفصیلات جمع کرنا
کوڈ اور اس کے کام کے بارے میں مکمل معلومات حاصل کرنے اور سمجھنے کے لیے کلائنٹ سے منصوبے کا خیال اور مطلوبہ مقصد اکٹھا اور مطالعہ کیا جاتا ہے۔ ایک بار جب بات چیت ختم ہو جاتی ہے، آڈیٹر آڈیٹنگ کے عمل کے اگلے مرحلے پر جانے کے لیے کوڈ کو منجمد کر دیتے ہیں۔
مرحلہ 2- دستی جانچ
ہمارے تجربہ کار اندرون خانہ آڈیٹرز کوڈ میں موجود پیچیدگیوں اور کمزوری کے خدشات کی جانچ کرتے ہیں۔ اس میں ریاضی کی غلطیوں، منطقی مسائل وغیرہ کو تلاش کرنا شامل ہے۔
مرحلہ 3- فعالیت کی جانچ
اس عمل میں مختلف شرائط کے تحت معاہدوں کی جانچ اور سولانا سمارٹ کنٹریکٹس کے ذریعے حاصل کردہ ڈیٹا کی تصدیق شامل ہے۔ سمارٹ کنٹریکٹ کا تجربہ اس بات کو یقینی بنانے کے لیے کیا جاتا ہے کہ مطلوبہ اعمال درست طریقے سے انجام پائے ہیں۔
مرحلہ 4- تازہ ترین اٹیک ویکٹر پر ٹیسٹنگ
حالیہ حملوں کا مطالعہ کیا جاتا ہے، اور سمارٹ معاہدوں پر ٹیسٹ کیے جاتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ وہ حملوں کے خلاف پوری مزاحمت کرتے ہیں۔ اس میں حملوں کی جانچ کرنا شامل ہے جیسے مارکیٹ میں ہیرا پھیری، ایل پی کی قیمتوں کا تعین، فرنٹ رننگ ویکٹر وغیرہ۔
مرحلہ 5- خودکار ٹول ٹیسٹنگ
سوٹیریا، کارگو-کلیپی، کارگو آڈٹ اور سولانا سمارٹ کنٹریکٹ آڈیٹنگ کے لیے مخصوص ٹولز جیسے کسی بھی خرابی کو دیکھنے کے لیے لاگو کیے جاتے ہیں۔ ہم جیسے تکنیک کو بھی نافذ کرتے ہیں۔ مبہم اس بات کو یقینی بنانے کے لیے کہ ہم حقیقی دنیا کے حملے کے ویکٹر کو زیادہ سے زیادہ واضح کر سکتے ہیں۔
مرحلہ 6- ابتدائی آڈٹ رپورٹ
ابتدائی آڈٹ رپورٹ معاہدے میں کیڑے پیش کرتی ہے، اور پھر ہم اسے حل کرنے کے لیے ڈویلپر ٹیم کو بھیجتے ہیں۔
مرحلہ 7- حتمی آڈٹ رپورٹ
ترقیاتی ٹیم کی طرف سے کی گئی اصلاحات کے لیے رپورٹ کی جانچ کی جاتی ہے، اور پھر حتمی آڈٹ رپورٹ پیش کی جاتی ہے۔
آخری خیالات،
کی ضرورت پر زور دیا۔ سولانا سمارٹ کنٹریکٹ آڈیٹنگ سروسز ہیکرز سے بچانے کے لیے قابل فہم خامیوں اور تکنیکی خرابیوں کو دور کرنا اس سے واضح ہوتا ہے۔
اور ذکر نہ کرنا، QuillAudits آڈیٹنگ کی خدمات انجام دینے اور یقینی نتائج فراہم کرنے کے لیے تمام جدید آلات اور تکنیکوں سے لیس مہارت حاصل کریں۔ آپ کو کہیں اور تلاش کرنے کی ضرورت نہیں ہے کیونکہ ہم صرف ایک کلک کی دوری پر ہیں۔
اکثر پوچھے گئے سوالات
سولانا سمارٹ کنٹریکٹ کوڈنگ لینگویج کیا ہے؟
سولانا سمارٹ کنٹریکٹ Rust پروگرامنگ لینگویج کا استعمال کرتے ہوئے اس پروگرام کے ساتھ لکھا جاتا ہے جس میں Solana کے مخصوص میکانزم ہوتے ہیں۔
کیا سولانا Ethereum سے تیز ہے؟
یقینی طور پر ہاں، سولانا فی سیکنڈ 70,000 ٹرانزیکشنز اور Ethereum صرف 30 ٹرانزیکشنز پر کارروائی کر سکتا ہے۔ اس کے علاوہ، سولانا کا بلاک ٹائم ایک سیکنڈ ہے جبکہ ایتھریم 15 سیکنڈ ہے۔
سولانا سمارٹ کنٹریکٹس کو درپیش بڑے چیلنجز کیا ہیں؟
سولانا سمارٹ کنٹریکٹ کو درپیش عمومی مسائل میں فرسودہ انحصار، فالتو/ بار بار کوڈ، زنگ کوڈ میں غیر شروع شدہ میموری وغیرہ شامل ہیں۔
آپ سولانا سمارٹ معاہدوں کا آڈٹ کیسے کرتے ہیں؟
QuillAudits سمارٹ معاہدوں اور زنگ کوڈنگ کے علاوہ درآمد شدہ لائبریریوں کے اجزاء کا گہرائی سے معائنہ کرتا ہے۔ ہم دستی کوڈ کا جائزہ لیتے ہیں اور Fuzzing کے ذریعے پروگرام کے ان پٹس کی تصدیق کے لیے ایک مکمل اسکین کرتے ہیں۔
سمارٹ کنٹریکٹ آڈیٹنگ کی کیا اہمیت ہے؟
بلاکچین اربوں کی توجہ اپنی طرف مبذول کر رہا ہے، بشمول ہیکرز۔ مختصراً، ممکنہ کمزوریوں کو روکنے اور پراجیکٹ کی ساکھ کو یقینی بنانے کے لیے آڈیٹنگ بہت ضروری ہے۔
156 مناظر
- بٹ کوائن
- blockchain
- بلاکچین اور سمارٹ کنٹریکٹ سیکیورٹی
- بلاکچین تعمیل
- بلاکچین کانفرنس
- Coinbase کے
- coingenius
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- مہذب
- ڈی ایف
- ڈیجیٹل اثاثے۔
- ethereum
- مشین لرننگ
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- داؤ کا ثبوت
- Quillhash
- سمارٹ کنٹریکٹ آڈٹ۔
- اسمارٹ کنٹریکٹ سیکیورٹی
- W3
- زیفیرنیٹ
