ہم برسوں سے کاپی پیسٹ کے لطیفے بنا رہے ہیں۔ CTRL + C اور CTRL + V کے تمام میمز یاد رکھیں؟ ٹھیک ہے، وہ ہمیں پریشان کرنے آئے ہیں کیونکہ ہم انہیں غلط مقصد کے لئے استعمال کرتے رہے ہیں۔
آئی ٹی انڈسٹری کے لیے مخصوص، کاپی اور پیسٹ سافٹ ویئر کو دوبارہ استعمال کرنے کی ایک پرانی اور عام شکل ہے۔ زیادہ تر لوگ وقت اور محنت کو بچانے کے لیے ایسا کرتے ہیں، دوسرے اسے استعمال کرتے ہیں کیونکہ وہ خود اس میں وقت گزارنا نہیں چاہتے، دونوں کو آخرکار نتائج کا سامنا کرنا پڑتا ہے۔
خرابیوں کی کثرت سے، سب سے نمایاں ایک موجودہ کوڈ کو کاپی کرنے پر پورے سسٹم میں کیڑے اور حفاظتی کمزوریوں کو نقل کرنا ہے۔ آیا کسی کوڈ کو کاپی اور پیسٹ کرنے کی مشق کی اجازت ہونی چاہیے یا نہیں اس کے فوائد اور نقصانات کی وجہ سے قابل بحث ہے لیکن اس حقیقت پر ہم سب متفق ہو سکتے ہیں کہ غیر ترمیم شدہ کاپی شدہ کوڈ کے ذریعے متعارف کردہ غلطیاں سنگین حالات کا باعث بن سکتی ہیں۔ جب کرپٹو اور ڈی فائی ایکو سسٹم کی بات آتی ہے تو داؤ اور بھی زیادہ ہوتے ہیں۔
ڈی فائی ایک الجھی ہوئی جگہ ہے۔ یہ سب کے لیے مفت ہے، نہ صرف رسائی کے لحاظ سے بلکہ ٹیکنالوجی کے نفاذ کے لحاظ سے بھی۔ زیادہ تر ڈی فائی پروٹوکول اور آئیڈیاز اوپن سورس ہیں تاکہ کوئی بھی مدد کر سکے لیکن اس کی وجہ سے یہ دو دھاری تلوار بن گئی ہے۔ کیمپ کا ایک رخ DeFi منصوبوں کو بہتر بنانے میں مدد کر رہا ہے جبکہ دوسری طرف اپنے حل تیار کرنے کے لیے منصوبوں اور کوڈ کو کاپی کر رہا ہے۔
ایپل کو ایک کامیاب کمپنی کس چیز نے بنایا؟ اسٹیو جابس جانتے تھے کہ باڑ کے پچھلے حصے کو پینٹ کرنا اتنا ہی ضروری ہے جتنا کہ سامنے کو پینٹ کرنا چاہے کوئی اور اسے نہ دیکھے۔ ایک وفادار پرستار کی بنیاد بنانے میں نہ صرف معیار بلکہ انفرادیت بھی اہم کردار ادا کرتی ہے۔
لیکن انفرادیت کے عنصر سے بھی آگے، جس چیز کو ڈی فائی اسپیس سمجھنے میں ناکام رہا ہے وہ یہ ہے کہ وہ جس کوڈ کو کاپی کر رہے ہیں وہ خود مکمل نہیں ہے۔ ہر DeFi پروٹوکول تیزی سے تیار ہو رہا ہے اور خود کو تلاش کر رہا ہے۔ لہذا، وہاں موجود ہر پروٹوکول میں کچھ نئے کیڑے دریافت ہو سکتے ہیں۔ یہاں تک کہ اگر کوڈ کا اچھی طرح سے آڈٹ کیا جائے تو بھی نئے کیڑے سامنے آسکتے ہیں اور ایسے کیڑے سے ایک پروٹوکول صرف اسی صورت میں محفوظ کیا جا سکتا ہے جب اس کا اصل تصور بنیادی ٹیم کے ذریعے نافذ ہو۔
DeFi میں کاپی پیسٹ کے خطرات
خاص طور پر ڈی فائی اسپیس کے لیے، کاپی شدہ کوڈ بھاری مالی نقصان کا باعث بن سکتا ہے۔ اس کے علاوہ، کاپی کرنے والے شخص کے محدود علم کی وجہ سے زیادہ تر کاپی پیسٹ خراب معیار کا ہوتا ہے جس کی وجہ سے وقت کا ضیاع، ناپسندیدہ ترمیم اور سب سے اہم بات ہیکر کے حملے ہوتے ہیں۔
کچھ عرصہ پہلے، ڈی فائی انڈسٹری کو بائنانس اسمارٹ چین ڈی فائی پروٹوکول کی خبروں نے نشانہ بنایا تھا۔ پینکیک بنی کا استحصال کیا گیا ہے۔ ایک فلیش لون حملے کے نتیجے میں، خیال کیا جاتا تھا کہ کمیونٹی کو $1 بلین کے نقصان کا سامنا کرنا پڑا ہے۔
DeFi پروڈکٹ کو منتخب کرنے سے پہلے، کوڈ کے معیار اور انفرادیت کو چیک کرنا بہت ضروری ہے۔ اس جگہ میں کسی پیشہ ور کی طرف سے ایک نظر آسانی سے شناخت کر سکتی ہے کہ کوڈ کاپی کیا گیا ہے یا نہیں۔
یہ سمجھنا بہت ضروری ہے کہ کوڈ کو کاپی کرکے، ڈویلپرز نہ صرف ڈیٹا کو کاپی کرتے ہیں بلکہ کیڑے اور کمزوریوں کو بھی کاپی کرتے ہیں۔ مزید برآں، جب پروگرامرز کوڈ کو کاپی کرنے کی کوشش کرتے ہیں، تو لطیف سیمنٹکس ابھر سکتے ہیں۔ یہ کوئی تعجب کی بات نہیں ہے کہ ڈی ایف آئی انڈسٹری کو بہت سے ہیکر حملوں کا سامنا کرنا پڑا جن میں سے زیادہ تر کامیاب رہے۔ 2019 سے، ہیکر حملوں سے تقریباً 285 ملین ڈالر کا نقصان ہوا ہے۔
ماخذ: اٹلس وی پی این
لہذا، پہلا سبق سیکھا گیا ہے کہ "ہمیشہ کوڈ کو چیک کریں"۔ یہاں تک کہ اگر آپ پروڈکٹ کے مالک ہیں، تو آپ کو اپنی ٹیم کے تیار کردہ کوڈ کو ضرور چیک کرنا چاہیے۔
Forewarned is forarmed- اگر آپ جانتے ہیں کہ آپ کیا ڈھونڈ رہے ہیں تو آپ اسکیمرز کے آپ کے پروڈکٹ سے فائدہ اٹھانے کے امکانات کو کم کر سکتے ہیں۔ DeFi کمیونٹی کے بارے میں بہت سی اچھی چیزوں میں سے ایک یہ ہے کہ اگر آپ کوڈ کرنا نہیں جانتے ہیں تو بھی پروجیکٹ کے ارد گرد ایک کھلا کوڈ ہے اور اگر لوگوں کو یہ دلچسپ لگتا ہے تو کمیونٹی ضرور تحقیق کرے گی اور نتائج کو باقی لوگوں کے ساتھ شیئر کرے گی۔ لوگوں کے.
زیادہ تر ڈویلپر اس حقیقت پر متفق ہوں گے کہ کوڈز کو کاپی اور پیسٹ کرنا عام طور پر ایک برا عمل ہے۔ یہ عام ہے کیونکہ کوڈ کو تبدیل کرنے یا نیا بنانے میں وقت، محنت اور پیسہ لگے گا۔
اس کا لازمی مطلب یہ نہیں ہے کہ کوڈ کا دوبارہ استعمال برا ہے۔ ایک کوڈ کو دوبارہ استعمال کیا جا سکتا ہے اور جہاں بھی مناسب ہو اسے دوبارہ استعمال کیا جانا چاہئے کیونکہ اس سے وقت اور محنت کی بچت ہوتی ہے۔ تاہم، اس کوڈ کو ترمیم کے بعد پیشہ ورانہ انداز میں آڈٹ کرنے کی ضرورت ہے۔
DeFi میں کاپی پیسٹ سے بچنے کی وجوہات
ذیل میں کچھ اور وجوہات کا ذکر کیا گیا ہے جن کی وجہ سے ڈی فائی اسپیس میں کاپی پیسٹ کرنے سے گریز کیا جانا چاہیے۔
ناقص دوبارہ استعمال
ہر کوڈ کا اپنا انحصار ہوتا ہے۔ یہاں تک کہ اگر وہ عام ہیں، انحصار، لائبریریوں، زبانوں اور کوڈ کا ورژن خود اپ ڈیٹ ہوتا رہتا ہے۔ اس کا مطلب ہے، یہاں تک کہ اگر آپ تازہ ترین کوڈ کو کاپی کرتے ہیں، دوبارہ استعمال خراب ہو جائے گا چاہے آپ کاپی کرنے میں کتنے ہی اچھے ہوں۔
کمزوریاں وراثت میں ملتی ہیں۔
ایک سکے کے ہمیشہ دو رخ ہوتے ہیں۔ اگر آپ کسی پروجیکٹ کے منافع کو وراثت میں لینا چاہتے ہیں تو آپ کو نقصانات کا بھی وارث ہونا پڑے گا۔ کوڈ کو کاپی کرنے کا سب سے عام مسئلہ اصل کوڈ میں موجود مسائل کو کاپی کرنا ہے۔ سب سے بری بات یہ ہے کہ کاپی شدہ کوڈ کو اس کے مخصوص مقصد کے لیے تبدیل کیا جاتا ہے اور اس وجہ سے بگ کو ٹریک کرنا زیادہ مشکل ہو جاتا ہے۔ یہاں تک کہ آڈیٹنگ کے نقطہ نظر سے، تھوڑی ترمیم کے ساتھ کاپی شدہ کوڈ کا آڈٹ کرنا اور بھی مشکل ہو جاتا ہے۔
نئی غلطیاں متعارف کروا رہے ہیں۔
اگر آپ کوڈ کاپی کر رہے ہیں، تو امکان یہ ہے کہ آپ بازار کے وقت میں مختصر جانا چاہتے ہیں تاکہ آپ کے پاس کوڈ کو اندر اور باہر سمجھنے کا وقت نہ ہو۔ آپ جو بھی نئی ترمیم کریں گے اس میں ایک نئے خطرے کا باعث بننے کا بہت زیادہ امکان ہوگا جس کی آسانی سے شناخت نہیں کی جاسکتی ہے کیونکہ اس کا موجودہ کوڈ کے افعال سے تعلق ہوسکتا ہے۔
دوسرے لفظوں میں، ترامیم اصل کوڈ کو سمجھے بغیر کی جاتی ہیں جس سے اس میں غلطیوں کا زیادہ خطرہ ہوتا ہے۔
لائسنسنگ کے مسائل
اوپن سورس پروجیکٹس سے کوڈز کو کاپی اور پیسٹ کرنا آسان ہے لیکن کاپی شدہ کوڈ کے لائسنس کے مضمرات کو نہ سمجھنا ایک مسئلہ ہوسکتا ہے، اس سے بھی زیادہ ایمبیڈڈ ڈیوائسز کے لیے جہاں آن بورڈ سافٹ ویئر کو نیا اور منفرد سمجھا جاتا ہے۔
کاپی پیسٹ خطرے کی حقیقی دنیا کی مثالیں۔
DeFi کاپی پیسٹ کے خوفناک طریقوں سے اچھوت نہیں ہے۔ DeFi پروجیکٹس ہیں جو Uniswap، Compound، اور دیگر کامیاب پروٹوکولز کے سمارٹ کنٹریکٹ کوڈز کو کاپی اور پیسٹ کرتے ہیں۔ اس طرح کی مشق کی زیادہ خوفناک بات یہ ہے کہ وہ اکثر غلطیوں کے ساتھ اس کی نقل کرتے ہیں – حملہ آوروں کے کام کو کیک کا ٹکڑا بنا دیتے ہیں!
اس طرح کے حملے کی حالیہ مثالوں میں سے ایک بی ایس سی پر مبنی 'یورینیم فنانس' تھی، یہ یونی سویپ V2 کانٹا تھا جس کا 28 اپریل 2021 کو فائدہ اٹھایا گیا تھا۔ 57 ڈالر ڈالر. فلکرم ڈویلپر - کائل کِسٹنر نے نشاندہی کی کہ یورینیم ڈویلپرز نے سوشی سویپ (پہلے سے ہی یونی سویپ کلون) کوڈ کاپی کیا، انہوں نے ہر جگہ نمبر 1,000 کو 10,000 سے بدل دیا - سوائے ایک کیس کے:
ماخذ: ٹویٹ
کاپی پیسٹ کے خطرے کی ایک اور مثال 'BurgerSwap' ہے - جسے 28 مئی 2021 کو ہیک کیا گیا جس کا تخمینہ $7.2 ملین ہے۔
"Uniswap کے بانی ہیڈن ایڈمز کے مطابق، اس سے آسانی سے بچا جا سکتا تھا۔"
اس نے Uniswap کے کوڈ کو بھی فورک کیا، لیکن ایک ٹکڑے پر چھوٹ گیا: x*y = k چیک، اس نے ہر ٹوکن کی قدر کا حساب لگانے میں اہم کردار ادا کیا۔ اس کے بغیر، حملہ آور نے ایک ڈمی ٹوکن بنا کر ہر چھوٹی رقم کا تبادلہ کیا۔ ہزاروں بی این بی اور برگر.
نتیجہ
کاپی اور پیسٹ سب خراب نہیں ہیں۔ بعض حالات میں، وہ کسی پروجیکٹ کے لیے بہت کارآمد ثابت ہو سکتے ہیں تاکہ کسی خاص عنصر کو تیزی سے لاگو کیا جا سکے جو پہلے ہی صحیح طریقے سے بنایا گیا ہو۔ دوسرے معاملات میں، یہ آپ کو جمود کے ساتھ رہنے اور کسی ایسی چیز کو نافذ کرنے میں بھی مدد کر سکتا ہے جو حل کے طور پر قابل قبول ہو۔
تاہم، DeFi اس کے لیے صحیح جگہ نہیں ہے۔ یہاں تک کہ اگر کوڈز کی صرف چند لائنیں ہیں جن میں آپ کو ترمیم کرنا ہے، کاپی اور پیسٹ کرنے کی سفارش نہیں کی جاتی ہے۔ سمارٹ کنٹریکٹ آڈٹ کے ماہرین کی حیثیت سے ہم نے بہت سی کمپنیاں دیکھی ہیں، جو اچھے ارادے اور وژن کی وجہ سے ناکام ہو جاتی ہیں۔ اس طرح کے طریقوں. اس کی بنیادی وجہ صرف کمزوریاں نہیں بلکہ صارفین کا اعتماد حاصل کرنے میں ناکامی ہے۔ اور پوری DeFi جگہ اعتماد کی ضرورت سے پیدا ہوئی ہے۔
یہاں تک کہ اگر آپ بعض عوامل اور جوازوں کی وجہ سے کاپی پیسٹ کرنے کا فیصلہ کرتے ہیں، تو کوڈ کا اچھی طرح سے آڈٹ کروانا آپ کی ترجیحی فہرست میں سرفہرست ہونا چاہیے۔ یہاں تک کہ اگر کوڈ کا آڈٹ کیا گیا تھا، اس کا مطلب یہ نہیں ہے کہ کاپی اصل کوڈ کی طرح محفوظ ہوگی۔ مثال کے طور پر، اصل کوڈ میں استعمال ہونے والا اوریکل ایک نئے ورژن میں منتقل ہو سکتا ہے اور جب آپ کوڈ کو کاپی کرتے ہیں، تو ہو سکتا ہے کہ اوریکل کا نیا ورژن کوڈ کے پرانے ورژن کے ساتھ مطابقت نہ رکھتا ہو، اور کمزوری متعارف کرائی گئی ہو۔ لہذا اس بات کو یقینی بنانے کے لیے کہ آپ کا پرجوش خیال اور نقطہ نظر آپ کے DeFi کوڈ کے ذریعے حقیقت بن جائے، اس کا آڈٹ کروائیں لاکھوں ڈالر داؤ پر لگانے سے پہلے۔
QuillHash تک پہنچیں۔
سالوں کی صنعت کی موجودگی کے ساتھ، QuillHash نے پوری دنیا میں انٹرپرائز حل فراہم کیے ہیں۔ ماہرین کی ایک ٹیم کے ساتھ QuillHash ایک اہم بلاکچین ڈویلپمنٹ کمپنی ہے جو مختلف صنعتی حل فراہم کرتی ہے جس میں DeFi انٹرپرائز بھی شامل ہے، اگر آپ کو سمارٹ کنٹریکٹس آڈٹ میں کسی مدد کی ضرورت ہو تو بلا جھجھک ہمارے ماہرین سے رابطہ کریں۔ یہاں حاصل کریں!
مزید اپ ڈیٹس کے لیے QuillHash کو فالو کریں۔
ماخذ: https://blog.quillhash.com/2021/08/04/why-copy-paste-in-defis-are-scarier-than-clowns/
- &
- 000
- 2019
- تک رسائی حاصل
- فائدہ
- تمام
- ایپل
- اپریل
- ارد گرد
- آڈٹ
- ارب
- بائنس
- blockchain
- bnb
- بگ کی اطلاع دیں
- کیڑوں
- مقدمات
- وجہ
- مشکلات
- کوڈ
- سکے
- کامن
- کمیونٹی
- کمپنیاں
- کمپنی کے
- کمپاؤنڈ
- کنٹریکٹ
- معاہدے
- کرپٹو
- اعداد و شمار
- ڈی ایف
- ترقی
- ڈیولپر
- ڈویلپرز
- ترقی
- کے الات
- ڈالر
- ماحول
- انٹرپرائز
- ماہرین
- چہرہ
- فیس بک
- مالی
- پہلا
- کانٹا
- فارم
- بانی
- مفت
- جنرل
- اچھا
- ہیکر
- ہائی
- کس طرح
- کیسے
- HTTPS
- بھاری
- خیال
- شناخت
- سمیت
- صنعت
- IT
- نوکریاں
- علم
- زبانیں
- تازہ ترین
- قیادت
- معروف
- سیکھا ہے
- لائسنس
- روشنی
- لمیٹڈ
- لنکڈ
- لسٹ
- اہم
- بنانا
- مارکیٹ
- memes
- دس لاکھ
- قیمت
- خبر
- کھول
- اوپن سورس
- اوریکل
- دیگر
- مالک
- لوگ
- نقطہ نظر
- غریب
- مصنوعات
- منصوبے
- منصوبوں
- معیار
- حقیقت
- وجوہات
- تحقیق
- باقی
- نتائج کی نمائش
- سکیمرز
- سیکورٹی
- سیمنٹ
- سروسز
- سیکنڈ اور
- مختصر
- چھوٹے
- ہوشیار
- سمارٹ معاہدہ
- سمارٹ معاہدہ
- So
- سافٹ ویئر کی
- حل
- خلا
- خرچ
- داؤ
- درجہ
- رہنا
- کامیاب
- حیرت
- کے نظام
- ٹیکنالوجی
- وقت
- ٹوکن
- سب سے اوپر
- ٹریکنگ
- بھروسہ رکھو
- Uniswap
- us
- صارفین
- قیمت
- نقطہ نظر
- نقصان دہ
- خطرے کا سامنا
- الفاظ
- کام
- سال
![کرپٹو جیکنگ حملے کا پتہ کیسے لگائیں؟ [روک تھام اور حل کے ساتھ] پلیٹو بلاکچین ڈیٹا انٹیلی جنس۔ عمودی تلاش۔ عی](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "کرپٹو جیکنگ حملے کا پتہ کیسے لگائیں؟ [روک تھام اور حل کے ساتھ]")