HodlX مہمان پوسٹ اپنی پوسٹ جمع کروائیں
پچھلا سال کرپٹو کے لیے ایک رولر کوسٹر تھا۔ جارحانہ ریگولیٹری کارروائیاں، ہائی پروفائل مجرمانہ سزائیں اور چونکا دینے والی چوریاں تھیں۔
اور پھر بھی۔ کرپٹپٹورسیسی مارکیٹ کیپٹلائزیشن حد سے بڑھ گئی۔ $ 1.4 ٹریلین 2023 میں، 70.7 فیصد سے زیادہ سال بہ سال نمو۔
تمامنئے صارفین اور ادارے شامل ہو رہے ہیں۔
2023 کے دوران، کرپٹو سرمایہ کاروں کی تعداد میں ہر ماہ 2.8 فیصد اضافہ ہوا، اور گولڈمین سیکس نے اسے کرپٹو سال کا نام دیا ہے۔ ادارہ بن گیا.
بیل اور ریچھ دونوں ٹھیک ہیں۔
اس وقت مارکیٹ میں بے پناہ مواقع موجود ہیں، بلکہ خطرناک خطرہ بھی ہے۔خطرے کی جڑ صرف مارکیٹ کے اتار چڑھاؤ میں نہیں ہے، حالانکہ، یا یہاں تک کہ ایکسچینج مینیجرز کے ڈھٹائی سے مجرمانہ اقدامات
یہ کرپٹو لین دین کے میکانزم میں پکا ہوا ہے۔اسمارٹ رابطے خود ہیکرز کے لیے ایک کمزور اور دلکش ہدف ہیں، اور ان کو محفوظ کرنے کے ہمارے طریقے ہمیں مایوس کر رہے ہیں۔
یہ رہا ایک فوری پرائمر۔ سمارٹ کنٹریکٹ بلاک چین ٹرانزیکشنز میں استعمال ہونے والا ایک خود کار معاہدہ ہے۔ لین دین کی شرائط براہ راست کوڈ کی لائنوں میں لکھی جاتی ہیں۔
یہ معاہدے ایک رسیلی ہیکنگ ہدف ہیں۔
ارے بڑی رقم اور زیادہ قیمت والے ٹوکن کو ہینڈل کرنے کے لیے استعمال کیا جاتا ہے۔اگر آپ معاہدے میں ہیرا پھیری کر سکتے ہیں، تو آپ ٹوکن کو ہدایت دے سکتے ہیں جیسا کہ آپ چاہتے ہیں۔
Blockchain ادارے سمارٹ کنٹریکٹ آڈٹ کے ذریعے اپنی حفاظت کرتے ہیں، جس میں آزاد جائزہ لینے والے ڈیزائن کی خامیوں، حفاظتی کمزوریوں، کارکردگی اور کوڈنگ کے دیگر مسائل کے لیے سمارٹ کنٹریکٹ کا معائنہ کرتے ہیں۔
آڈیٹرز ایک عوامی رپورٹ جاری کرتے ہیں، جس میں پائے جانے والے تمام مسائل اور ان کو کم کرنے کے لیے اٹھائے گئے اقدامات کی فہرست دی جاتی ہے۔
اب تک، اتنا شفاف
آڈٹس بلاک چین کمپنیوں کو یہ یقینی بنانے میں مدد کرتے ہیں کہ ان کے سمارٹ معاہدے محفوظ ہیں اور سرمایہ کاروں کو باخبر فیصلے کرنے میں مدد کرتے ہیں۔اگرچہ یہ عمل فول پروف سے بہت دور ہے۔ سمارٹ کنٹریکٹ کی تصدیق کے لیے کوئی وسیع پیمانے پر اپنائے گئے معیارات نہیں ہیں، اور کوئی بھی آڈٹ اس بات کی صحیح معنوں میں ضمانت نہیں دے سکتا کہ سمارٹ کنٹریکٹ بگ سے پاک ہے۔
نتیجے کے طور پر، بہت سی کمزوریاں دراڑوں سے پھسل جاتی ہیں، اکثر کے ساتھ تباہ کن نتائج.
یہاں صرف 2023 کی چند مثالیں ہیں۔
LendHub
$6 ملین کا استحصال جنوری 2023LendHub نے ایک اپ ڈیٹ کے دوران اپنے سمارٹ کنٹریکٹ میں IBSV ٹوکن کا فرسودہ ورژن چھوڑ دیا۔ پرانے اور نئے دونوں ورژن ایک ہی قیمت پر معاہدے میں فعال تھے۔
حملہ آور پرانے ورژن کو خریدنے اور نئے کے لیے تبدیل کرنے میں کامیاب ہو گئے، جس سے $6 ملین اضافی قیمت کے ساتھ کمائی گئی۔
BonqDAO
$120 ملین کا استحصال فروری 2023حملہ آور BonqDAO کے سمارٹ کنٹریکٹ میں 'اپڈیٹ پرائس' فنکشن میں ہیرا پھیری کرنے کے قابل تھے، جس سے وہ الائنس بلاک کے ALBT ٹوکن کی قیمت کو تبدیل کر سکتے تھے۔
اس کے بعد ہیکرز نے بڑی مقدار میں ٹوکنز کو تبدیل کیا اور تبدیل کر دیا، جس کے نتیجے میں ALBT کی قدر میں وسیع پیمانے پر کمی واقع ہوئی۔
یولر فنانس
$197 ملین کا استحصال مارچ 2023Euler Finance کے سمارٹ کنٹریکٹ میں ایک خامی نے حملہ آور کو ضمانت جمع کرنے کی اجازت دی اور اس کے خلاف ابتدائی کولیٹرل نکالے بغیر قرض لیا۔
انہوں نے اس بگ کو فلیش لون اٹیک کو انجام دینے کے لیے استعمال کیا جس کی وجہ سے وہ لمحوں میں تقریباً $200 ملین مالیت کے ETH پر مبنی اثاثے نکال سکے۔
ہم مزید آڈٹ کے ساتھ اس خون بہنے کو روک نہیں سکتے۔ یولر فنانس کا سمارٹ کنٹریکٹ ہوا۔ 10 مختلف آڈٹ چھ مختلف فرموں سے اور پھر بھی سال کے سب سے بڑے سنگل ہیکس میں سے ایک کا شکار ہوئے۔
مسئلہ کا ایک حصہ یہ ہے کہ آڈٹ پسماندہ ہیں۔ وہ معلوم کمزوریوں، گمشدہ ناول کارناموں پر توجہ مرکوز کرتے ہیں۔
ہیکرز منحوس اور تخلیقی ہوتے ہیں۔
ہمیں حفاظتی اقدامات کی ضرورت ہے جو مکمل طور پر نئے طریقوں کی توقع اور جواب دے سکیں۔AI سمارٹ کنٹریکٹ آڈٹ کے عمل میں دراڑیں بند کرنے میں کارآمد ثابت ہو سکتا ہے۔
In استعمال کرتے ہوئے تجربات OpenAI کا GPT-4، OpenZeppelin ایتھرناٹ سمارٹ کنٹریکٹ ہیکنگ گیم کے 20 میں سے 28 چیلنجز میں کمزوریوں کی نشاندہی کرنے کے لیے AI کا استعمال کرنے میں کامیاب رہا۔
تاہم، حقیقی سمارٹ معاہدے کہیں زیادہ پیچیدہ ہوتے ہیں، اور ان سے فائدہ اٹھانے کے مواقع کھیل جیسے کنٹرول شدہ ماحول میں کسی بھی چیز سے کہیں زیادہ مختلف ہوتے ہیں۔
اور مزید کیا ہے۔
70% خطرات کو پورا کرنا کافی نہیں ہے۔اگر آپ کی نیٹ ورک سیکیورٹی ٹیم صرف 70% حملوں کو روک سکتی ہے، تو ان سب کو نکال دیا جائے گا۔
ہم کم از کم ایک اور نسل کا انتظار کرنے جا رہے ہیں اس سے پہلے کہ AI سنجیدگی سے سمارٹ کنٹریکٹ سیکیورٹی میں مدد کر سکے، اور ہمیں ابھی حل درکار ہیں۔
یہ اضافی اقدامات بٹوے کی سطح پر لاگو کیے جا سکتے ہیں تاکہ لین دین کو آن چین بھیجے جانے سے پہلے جانچا جائے۔
اس طرح کے اقدامات میں بدمعاش اداکاروں کو معاہدوں پر عمل کرنے سے روکنے کے لیے ایڈریسنگ انسپیکشن، سمارٹ کنٹریکٹ ہسٹری جو ان کی اصل میں کسی بھی معاہدے کی تبدیلیوں کا سراغ لگاتی ہے یا ٹوکنز کی منتقلی سے پہلے کسی بھی مشکوک لین دین کو روکنے کے لیے فرنٹ رننگ شامل ہو سکتی ہے۔
بہت سے سمارٹ رابطے کے کارنامے رفتار پر انحصار کرتے ہیں۔ لین دین میں مزید رگڑ پیدا کرکے، ہم انہیں زیادہ محفوظ اور برے اداکاروں کے لیے کم پرکشش بنا سکتے ہیں۔
2024 نے کرپٹو کے ساتھ اس مضبوط ترین پوزیشن پر آغاز کیا جس پر اس نے برسوں میں قبضہ کیا ہے، لیکن سمارٹ کنٹریکٹ کی کمزوریوں نے اس پیشرفت پر سایہ ڈال دیا ہے۔
یہ ایک انفلیکشن پوائنٹ ہے، جہاں بلاکچین کا وعدہ اس کے خطرات کی حقیقتوں کو پورا کرتا ہے۔
اب، ہمارا کام بلاک چین لین دین کے ہر مرحلے پر سیکیورٹی کے بارے میں سنجیدہ ہونا ہے۔
ڈینیئل چونگ کے سی ای او اور شریک بانی ہیں۔ ہارپی، کرپٹو سیکیورٹی پلیٹ فارم۔ ڈیوک یونیورسٹی میں ریاضی کی ڈگری حاصل کرنے کے دوران، ڈینیئل نے مختلف قسم کی کرپٹو کمپنیوں کے لیے ترقیاتی اور سیکیورٹی کنسلٹنٹ کے طور پر کام کیا، جس میں ای ٹی ایچ ڈینور سمیت کانفرنسوں میں ایوارڈ یافتہ پروجیکٹوں کو کامیابی حاصل ہوئی۔ وہ کرپٹو چوری کے خطرے کو ختم کرنے اور سمارٹ معاہدوں کو محفوظ اور سب کے لیے قابل رسائی بنانے کے لیے وقف ہے۔
ہمارے ساتھ چلیے ٹویٹر فیس بک تار
دیکھو حالیہ صنعت کے اعلانات
دستبرداری: ڈیلی ہوڈل میں اظہار خیالات سرمایہ کاری کا مشورہ نہیں ہیں۔ سرمایہ کاروں کو ویکیپیڈیا ، کریپٹوکرنسی یا ڈیجیٹل اثاثوں میں اعلی خطرہ والی سرمایہ کاری کرنے سے پہلے اپنی مستعدی کوشش کرنی چاہئے۔ براہ کرم مشورہ دیا جائے کہ آپ کی منتقلی اور تجارت آپ کے اپنے خطرے میں ہے ، اور آپ کو جو نقصان اٹھانا پڑتا ہے وہ آپ کی ذمہ داری ہے۔ ڈیلی ہوڈل کسی بھی کریپٹو کرنسیوں یا ڈیجیٹل اثاثوں کی خرید و فروخت کی سفارش نہیں کرتا ہے ، اور نہ ہی ڈیلی ہوڈل سرمایہ کاری کا مشیر ہے۔ براہ کرم نوٹ کریں کہ ڈیلی ہوڈل ملحقہ مارکیٹنگ میں حصہ لیتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 20
- 2023
- 28
- 70
- 800
- a
- قابلیت
- ہمارے بارے میں
- قابل رسائی
- اعمال
- فعال
- اداکار
- ایڈیشنل
- خطاب کرتے ہوئے
- اپنایا
- مشورہ
- مشورہ
- مشیر
- ملحق
- الحاق مارکیٹنگ
- کے خلاف
- جارحانہ
- AI
- تمام
- کی اجازت
- اجازت دے رہا ہے
- اکیلے
- بھی
- مقدار
- an
- اینچین۔
- اور
- ایک اور
- اندازہ
- کوئی بھی
- کچھ
- نقطہ نظر
- کیا
- AS
- اثاثے
- مدد
- At
- حملہ
- حملہ آور
- حملے
- پرکشش
- آڈٹ
- آڈیٹرز
- آڈٹ
- ایوارڈ یافتہ
- برا
- BE
- ریچھ
- اس سے پہلے
- کیا جا رہا ہے
- سب سے بڑا
- بٹ کوائن
- بلے باز
- blockchain
- بلاکچین کمپنیاں
- بلاکچین لین دین
- قرضے لے
- دونوں
- وسیع
- بگ کی اطلاع دیں
- عمارت
- بیل
- لیکن
- خرید
- خرید
- by
- کہا جاتا ہے
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- سرمایہ کاری
- سی ای او
- چیلنجوں
- تبدیل
- تبدیلیاں
- چونگ
- طبقے
- شریک بانی
- کوڈ
- کوڈنگ
- Coindesk
- خودکش
- کمپنیاں
- پیچیدہ
- کانفرنسوں
- کنسلٹنٹ
- رابطہ کریں
- روابط
- کنٹریکٹ
- معاہدے
- کنٹرول
- سکتا ہے
- تخلیقی
- فوجداری
- کرپٹو
- crypto کمپنیاں
- کریپٹو سرمایہ کار
- کرپٹو سیکورٹی
- کرپٹو چوری
- کریپٹو لین دین
- کرپٹو کرنسیوں کی تجارت کرنا اب بھی ممکن ہے
- cryptocurrency
- روزانہ
- ڈینیل
- فیصلے
- وقف
- ڈگری
- ۱۰۰۰۰ ڈالر ڈیپازٹ
- ڈیزائن
- تشخیص
- ترقی
- مختلف
- ڈیجیٹل
- ڈیجیٹل اثاثے۔
- محتاج
- براہ راست
- براہ راست
- do
- کرتا
- نیچے
- ڈرائنگ
- دو
- ڈیوک
- ڈیوک یونیورسٹی
- کے دوران
- کارکردگی
- ختم ہونے
- نافذ کیا
- کافی
- کو یقینی بنانے کے
- مکمل
- اداروں
- ماحولیات
- ای ٹی ایچ ڈینور
- بھی
- آخر میں
- ہر کوئی
- مثال کے طور پر
- ایکسچینج
- عملدرآمد
- پھانسی
- دھماکہ
- استحصال
- اظہار
- فیس بک
- دور
- چند
- کی مالی اعانت
- نوکری سے نکال دیا
- فرم
- فلیش
- غلطی
- خامیوں
- توجہ مرکوز
- کے لئے
- ملا
- رگڑ
- سے
- سامنے چلنے والا
- تقریب
- کھیل ہی کھیل میں
- نسل
- حاصل
- حاصل کرنے
- جا
- گولڈن
- گولڈمین سیکس
- بڑھی
- ترقی
- اس بات کی ضمانت
- مہمان
- ہیکروں
- ہیکنگ
- hacks
- ہینڈل
- ہے
- خبروں کی تعداد
- مدد
- ہائی پروفائل
- اعلی خطرہ
- تاریخ
- Hodl
- تاہم
- HTTPS
- شناخت
- بہت زیادہ
- in
- شامل
- سمیت
- آزاد
- صنعت
- افلاک
- نقطہ تصریف
- مطلع
- ابتدائی
- اداروں
- میں
- سرمایہ کاری
- سرمایہ کاری
- سرمایہ
- ملوث
- مسئلہ
- مسائل
- IT
- میں
- جانا جاتا ہے
- بڑے
- تازہ ترین
- معروف
- کم سے کم
- چھوڑ دیا
- کم
- دے رہا ہے
- سطح
- کی طرح
- لائنوں
- پرسماپن
- لسٹنگ
- قرض
- نقصان
- لاٹوں
- بنا
- بنانا
- مینیجر
- مارکیٹ
- مارکیٹ کے عدم استحکام
- مارکیٹنگ
- ریاضی
- مئی..
- اقدامات
- نظام
- ملتا ہے
- محض
- طریقوں
- دس لاکھ
- ٹکسال
- لاپتہ
- تخفیف کریں
- لمحات
- مہینہ
- زیادہ
- تقریبا
- ضرورت ہے
- نیٹ ورک
- نیٹ ورک سیکورٹی
- نئی
- نہیں
- براہ مہربانی نوٹ کریں
- ناول
- اب
- تعداد
- of
- بند
- اکثر
- پرانا
- on
- آن چین
- ایک
- صرف
- OpenZeppelin
- رائے
- مواقع
- مواقع
- or
- ماخذات
- دیگر
- ہمارے
- باہر
- پر
- خود
- شرکت
- فی
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مہربانی کرکے
- پوائنٹ
- پوزیشن
- کی روک تھام
- قیمت
- مسئلہ
- عمل
- پیش رفت
- منصوبوں
- وعدہ
- حفاظت
- عوامی
- فوری
- اصلی
- حقائق
- سفارش
- ریگولیٹری
- انحصار کرو
- رپورٹ
- جواب
- ذمہ داری
- نتیجہ
- ٹھیک ہے
- رسک
- خطرات
- رولر کوسٹر
- جڑنا
- گلاب
- سیکس
- محفوظ
- محفوظ
- اسی
- محفوظ بنانے
- محفوظ
- سیکورٹی
- حفاظتی اقدامات
- فروخت
- بھیجا
- سنگین
- سنجیدگی سے
- شیڈو
- چونکانے والی ہے
- ہونا چاہئے
- ایک
- چھ
- ہوشیار
- سمارٹ معاہدہ
- سمارٹ کنٹریکٹ آڈٹ۔
- اسمارٹ کنٹریکٹ سیکیورٹی
- سمارٹ معاہدہ
- So
- حل
- تیزی
- اسٹیج
- معیار
- مراحل
- ابھی تک
- بند کرو
- مضبوط ترین
- رقم
- مشکوک
- تبادلہ
- ادل بدل گیا
- لیا
- ہدف
- ٹاسک
- ٹیم
- شرائط
- سے
- کہ
- ۔
- ڈیلی ہوڈل
- چوری
- چوری
- ان
- ان
- خود
- تو
- وہاں.
- وہ
- اس
- اگرچہ؟
- خطرہ
- کے ذریعے
- کرنے کے لئے
- ٹوکن
- ٹوکن
- کل
- تجارت
- ٹرانزیکشن
- معاملات
- منتقل
- منتقلی
- شفاف
- واقعی
- گزر گیا
- یونیورسٹی
- اپ ڈیٹ کریں
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- مفید
- صارفین
- قیمت
- مختلف
- مختلف اقسام کے
- توثیق
- ورژن
- ورژن
- بہت
- جانچ پڑتال
- وکٹم
- فتح
- استرتا
- نقصان دہ
- قابل اطلاق
- انتظار کر رہا ہے
- بٹوے
- چاہتے ہیں
- تھا
- we
- تھے
- جبکہ
- بڑے پیمانے پر
- ساتھ
- دستبردار
- بغیر
- کام کیا
- قابل
- گا
- لکھا
- سال
- سال
- ابھی
- تم
- اور
- زیفیرنیٹ