ہوشیار بنیں - کنٹریکٹ آڈٹس پر کرپٹو کے زیادہ انحصار کو ختم کریں - ڈیلی ہوڈل

HodlX مہمان پوسٹ  اپنی پوسٹ جمع کروائیں

 

پچھلا سال کرپٹو کے لیے ایک رولر کوسٹر تھا۔ جارحانہ ریگولیٹری کارروائیاں، ہائی پروفائل مجرمانہ سزائیں اور چونکا دینے والی چوریاں تھیں۔

اور پھر بھی۔ - تمام کرپٹپٹورسیسی مارکیٹ کیپٹلائزیشن حد سے بڑھ گئی۔ $ 1.4 ٹریلین 2023 میں، 70.7 فیصد سے زیادہ سال بہ سال نمو۔

نئے صارفین اور ادارے شامل ہو رہے ہیں۔

2023 کے دوران، کرپٹو سرمایہ کاروں کی تعداد میں ہر ماہ 2.8 فیصد اضافہ ہوا، اور گولڈمین سیکس نے اسے کرپٹو سال کا نام دیا ہے۔ ادارہ بن گیا.

بیل اور ریچھ دونوں ٹھیک ہیں۔ - اس وقت مارکیٹ میں بے پناہ مواقع موجود ہیں، بلکہ خطرناک خطرہ بھی ہے۔

خطرے کی جڑ صرف مارکیٹ کے اتار چڑھاؤ میں نہیں ہے، حالانکہ، یا یہاں تک کہ ایکسچینج مینیجرز کے ڈھٹائی سے مجرمانہ اقدامات - میںیہ کرپٹو لین دین کے میکانزم میں پکا ہوا ہے۔

اسمارٹ رابطے خود ہیکرز کے لیے ایک کمزور اور دلکش ہدف ہیں، اور ان کو محفوظ کرنے کے ہمارے طریقے ہمیں مایوس کر رہے ہیں۔

یہ رہا ایک فوری پرائمر۔ سمارٹ کنٹریکٹ بلاک چین ٹرانزیکشنز میں استعمال ہونے والا ایک خود کار معاہدہ ہے۔ لین دین کی شرائط براہ راست کوڈ کی لائنوں میں لکھی جاتی ہیں۔

یہ معاہدے ایک رسیلی ہیکنگ ہدف ہیں۔ -. tارے بڑی رقم اور زیادہ قیمت والے ٹوکن کو ہینڈل کرنے کے لیے استعمال کیا جاتا ہے۔

اگر آپ معاہدے میں ہیرا پھیری کر سکتے ہیں، تو آپ ٹوکن کو ہدایت دے سکتے ہیں جیسا کہ آپ چاہتے ہیں۔

Blockchain ادارے سمارٹ کنٹریکٹ آڈٹ کے ذریعے اپنی حفاظت کرتے ہیں، جس میں آزاد جائزہ لینے والے ڈیزائن کی خامیوں، حفاظتی کمزوریوں، کارکردگی اور کوڈنگ کے دیگر مسائل کے لیے سمارٹ کنٹریکٹ کا معائنہ کرتے ہیں۔

آڈیٹرز ایک عوامی رپورٹ جاری کرتے ہیں، جس میں پائے جانے والے تمام مسائل اور ان کو کم کرنے کے لیے اٹھائے گئے اقدامات کی فہرست دی جاتی ہے۔

اب تک، اتنا شفاف ایکآڈٹس بلاک چین کمپنیوں کو یہ یقینی بنانے میں مدد کرتے ہیں کہ ان کے سمارٹ معاہدے محفوظ ہیں اور سرمایہ کاروں کو باخبر فیصلے کرنے میں مدد کرتے ہیں۔

اگرچہ یہ عمل فول پروف سے بہت دور ہے۔ سمارٹ کنٹریکٹ کی تصدیق کے لیے کوئی وسیع پیمانے پر اپنائے گئے معیارات نہیں ہیں، اور کوئی بھی آڈٹ اس بات کی صحیح معنوں میں ضمانت نہیں دے سکتا کہ سمارٹ کنٹریکٹ بگ سے پاک ہے۔

نتیجے کے طور پر، بہت سی کمزوریاں دراڑوں سے پھسل جاتی ہیں، اکثر کے ساتھ تباہ کن نتائج.

یہاں صرف 2023 کی چند مثالیں ہیں۔

LendHub - $6 ملین کا استحصال - جنوری 2023

LendHub نے ایک اپ ڈیٹ کے دوران اپنے سمارٹ کنٹریکٹ میں IBSV ٹوکن کا فرسودہ ورژن چھوڑ دیا۔ پرانے اور نئے دونوں ورژن ایک ہی قیمت پر معاہدے میں فعال تھے۔

حملہ آور پرانے ورژن کو خریدنے اور نئے کے لیے تبدیل کرنے میں کامیاب ہو گئے، جس سے $6 ملین اضافی قیمت کے ساتھ کمائی گئی۔

BonqDAO - $120 ملین کا استحصال - فروری 2023

حملہ آور BonqDAO کے سمارٹ کنٹریکٹ میں 'اپڈیٹ پرائس' فنکشن میں ہیرا پھیری کرنے کے قابل تھے، جس سے وہ الائنس بلاک کے ALBT ٹوکن کی قیمت کو تبدیل کر سکتے تھے۔

اس کے بعد ہیکرز نے بڑی مقدار میں ٹوکنز کو تبدیل کیا اور تبدیل کر دیا، جس کے نتیجے میں ALBT کی قدر میں وسیع پیمانے پر کمی واقع ہوئی۔

یولر فنانس - $197 ملین کا استحصال - مارچ 2023

Euler Finance کے سمارٹ کنٹریکٹ میں ایک خامی نے حملہ آور کو ضمانت جمع کرنے کی اجازت دی اور اس کے خلاف ابتدائی کولیٹرل نکالے بغیر قرض لیا۔

انہوں نے اس بگ کو فلیش لون اٹیک کو انجام دینے کے لیے استعمال کیا جس کی وجہ سے وہ لمحوں میں تقریباً $200 ملین مالیت کے ETH پر مبنی اثاثے نکال سکے۔

ہم مزید آڈٹ کے ساتھ اس خون بہنے کو روک نہیں سکتے۔ یولر فنانس کا سمارٹ کنٹریکٹ ہوا۔ 10 مختلف آڈٹ چھ مختلف فرموں سے اور پھر بھی سال کے سب سے بڑے سنگل ہیکس میں سے ایک کا شکار ہوئے۔

مسئلہ کا ایک حصہ یہ ہے کہ آڈٹ پسماندہ ہیں۔ وہ معلوم کمزوریوں، گمشدہ ناول کارناموں پر توجہ مرکوز کرتے ہیں۔

ہیکرز منحوس اور تخلیقی ہوتے ہیں۔ - ہمیں حفاظتی اقدامات کی ضرورت ہے جو مکمل طور پر نئے طریقوں کی توقع اور جواب دے سکیں۔

AI سمارٹ کنٹریکٹ آڈٹ کے عمل میں دراڑیں بند کرنے میں کارآمد ثابت ہو سکتا ہے۔

In استعمال کرتے ہوئے تجربات OpenAI کا GPT-4، OpenZeppelin ایتھرناٹ سمارٹ کنٹریکٹ ہیکنگ گیم کے 20 میں سے 28 چیلنجز میں کمزوریوں کی نشاندہی کرنے کے لیے AI کا استعمال کرنے میں کامیاب رہا۔

تاہم، حقیقی سمارٹ معاہدے کہیں زیادہ پیچیدہ ہوتے ہیں، اور ان سے فائدہ اٹھانے کے مواقع کھیل جیسے کنٹرول شدہ ماحول میں کسی بھی چیز سے کہیں زیادہ مختلف ہوتے ہیں۔

اور مزید کیا ہے۔ -. سی70% خطرات کو پورا کرنا کافی نہیں ہے۔

اگر آپ کی نیٹ ورک سیکیورٹی ٹیم صرف 70% حملوں کو روک سکتی ہے، تو ان سب کو نکال دیا جائے گا۔

ہم کم از کم ایک اور نسل کا انتظار کرنے جا رہے ہیں اس سے پہلے کہ AI سنجیدگی سے سمارٹ کنٹریکٹ سیکیورٹی میں مدد کر سکے، اور ہمیں ابھی حل درکار ہیں۔

یہ اضافی اقدامات بٹوے کی سطح پر لاگو کیے جا سکتے ہیں تاکہ لین دین کو آن چین بھیجے جانے سے پہلے جانچا جائے۔

اس طرح کے اقدامات میں بدمعاش اداکاروں کو معاہدوں پر عمل کرنے سے روکنے کے لیے ایڈریسنگ انسپیکشن، سمارٹ کنٹریکٹ ہسٹری جو ان کی اصل میں کسی بھی معاہدے کی تبدیلیوں کا سراغ لگاتی ہے یا ٹوکنز کی منتقلی سے پہلے کسی بھی مشکوک لین دین کو روکنے کے لیے فرنٹ رننگ شامل ہو سکتی ہے۔

بہت سے سمارٹ رابطے کے کارنامے رفتار پر انحصار کرتے ہیں۔ لین دین میں مزید رگڑ پیدا کرکے، ہم انہیں زیادہ محفوظ اور برے اداکاروں کے لیے کم پرکشش بنا سکتے ہیں۔

2024 نے کرپٹو کے ساتھ اس مضبوط ترین پوزیشن پر آغاز کیا جس پر اس نے برسوں میں قبضہ کیا ہے، لیکن سمارٹ کنٹریکٹ کی کمزوریوں نے اس پیشرفت پر سایہ ڈال دیا ہے۔

یہ ایک انفلیکشن پوائنٹ ہے، جہاں بلاکچین کا وعدہ اس کے خطرات کی حقیقتوں کو پورا کرتا ہے۔

اب، ہمارا کام بلاک چین لین دین کے ہر مرحلے پر سیکیورٹی کے بارے میں سنجیدہ ہونا ہے۔

---

ڈینیئل چونگ کے سی ای او اور شریک بانی ہیں۔ ہارپی، کرپٹو سیکیورٹی پلیٹ فارم۔ ڈیوک یونیورسٹی میں ریاضی کی ڈگری حاصل کرنے کے دوران، ڈینیئل نے مختلف قسم کی کرپٹو کمپنیوں کے لیے ترقیاتی اور سیکیورٹی کنسلٹنٹ کے طور پر کام کیا، جس میں ای ٹی ایچ ڈینور سمیت کانفرنسوں میں ایوارڈ یافتہ پروجیکٹوں کو کامیابی حاصل ہوئی۔ وہ کرپٹو چوری کے خطرے کو ختم کرنے اور سمارٹ معاہدوں کو محفوظ اور سب کے لیے قابل رسائی بنانے کے لیے وقف ہے۔

 

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/