ہیکرز نے 2022 میں پہلے سے کہیں زیادہ ڈی سنٹرلائزڈ فنانس (DeFi) پلیٹ فارمز سے زیادہ کرپٹو کرنسی چوری کی۔
تازہ ترین، ڈیفروسٹ فنانس، آیا کرپٹو سرمایہ کاروں کے لیے کرسمس کے ڈراؤنے خواب کے طور پر، ان کے 12 ملین ڈالر کی رقم کا صفایا کرنا۔
DeFi پلیٹ فارمز پر زیادہ تر ہیک سیکیورٹی کی خلاف ورزیوں اور کوڈ کے استحصال کے ذریعے ہوتے ہیں۔ Projects that end up being rug pull scams have serious security issues that have been allowed to slide, or maybe, undetected on purpose. To prevent similar risks, DeFi security audits are critical.
Here we’ll find out more about these audits, how they are conducted, and whether it is possible to run a DeFi audit by yourself.
What Is a DeFi Security Audit?
DeFi projects are implemented as complex, self-executing smart contracts, often transparent and open-source. They act as legal agreements between two parties. And since no centralized entity is behind them, even a small bug in smart contracts might lead to irreversible consequences.
اس کا مطلب ہے کہ سمارٹ معاہدوں میں غلطیوں کی کوئی گنجائش نہیں ہونی چاہیے۔ DeFi سمارٹ کنٹریکٹ سیکورٹی آڈٹ اس بات کو یقینی بنانے کے لیے ہیں۔
Security audits examine the code of smart contracts and how it grounds contracts’ terms and conditions. The detailed analysis searches for potential security flaws, violations, and system bugs in the code, so it cannot be exploited.
Security audits, usually conducted by third parties, are vital to ensuring the security and credibility of projects and maintaining a healthy DeFi ecosystem.
How Do Scammers Exploit Smart Contracts for a Rug Pull?
A rug pull is a type of exit scam that operates in a simple model: developers create a legit-looking DeFi protocol, run and promote it until the project attracts enough liquidity, then pull out the funds and disappear.
Well, not always. Occasionally, rug-pull scammers blame hackers for stealing liquidity and stay in business until the next time.
حملے کو نافذ کرنے کے لیے، سکیمرز سمارٹ معاہدوں میں بدنیتی پر مبنی کوڈ شامل کرتے ہیں۔ وہ سرمایہ کاروں کو فروخت کرنے سے روکنے کے لیے ان میں ترمیم کرتے ہیں: زیادہ سے زیادہ (100%) سیلنگ فیس مقرر کریں، ٹوکن مالکان کو بلیک لسٹ کریں، اور صارفین کی رقم کو ایک معاہدے میں بند کریں۔
کچھ سمارٹ معاہدوں میں ان میں بدنیتی پر مبنی "بیک ڈور" کوڈ کرنا شامل ہوتا ہے، جو ڈویلپرز کو لیکویڈیٹی واپس لینے کی اجازت دیتا ہے۔
زیادہ تر وقت، ترمیم شدہ سمارٹ معاہدوں کی سیکورٹی آڈیٹرز کے ذریعے تصدیق نہیں کی جاتی ہے اور عوام کی نظروں سے پوشیدہ رہتے ہیں۔ چونکہ زیادہ تر آن چین معاہدے عوامی طور پر دستیاب ہیں، اس لیے شفافیت کا فقدان ہے۔ GitHub کے سرخ پرچم ہو سکتا ہے.
How to Check Whether a DeFi Smart Contract Is Safe
بلاک چین اور سمارٹ کنٹریکٹ انڈسٹری اب بھی نسبتاً جوان ہے، اور اسی طرح سمارٹ کنٹریکٹس آڈٹ کا شعبہ بھی ہے۔ متعدد فرمیں سمارٹ کنٹریکٹ سیکیورٹی آڈٹ میں مہارت رکھتی ہیں، اپنے ٹولز تیار کرتی ہیں اور اپنی جانکاری کو تشکیل دیتی ہیں۔
اسمارٹ کنٹریکٹ سیکیورٹی انڈسٹری کے معیارات اور بہترین طریقہ کار تیار ہو رہے ہیں۔ اس کے باوجود، DeFi آڈٹ انڈسٹری کے کھلاڑیوں کے ذریعہ کچھ خوبصورت معیاری آڈٹ طریقے استعمال کیے جاتے ہیں۔
عام طور پر ان کی تحقیقات سمارٹ معاہدے کی تشخیص سے شروع ہوتی ہیں۔ آڈیٹر ممکنہ خطرات اور حفاظتی خصوصیات کا اندازہ لگانے کے لیے وائٹ پیپر، کاروباری منطق، اور DeFi پروٹوکول کی تکنیکی تفصیلات کا تجزیہ کرتا ہے۔
پھر وہ اپنی توجہ سمارٹ کنٹریکٹ کے کوڈ کی طرف مبذول کراتے ہیں۔ یہ تب ہوتا ہے جب کوڈ کا جائزہ اور تجزیہ شروع ہوتا ہے۔
Auditors inspect code line by line, looking for vulnerabilities of different levels: critical ones that can result in a liquidity leak; medium-level, which could partially damage the smart contract; and low-level issues, which affect the contract’s security the least.
وہ متعدد آڈٹ تکنیکوں کو تعینات کرتے ہیں، بشمول خودکار اور دستی تجزیہ۔ دونوں کے اپنے فوائد اور نقصانات ہیں۔
An automated security audit means scanning the code with automated analysis software, which searches for bugs against the database of known vulnerabilities and identifies their precise location in the code.
The software-based audit is typically conducted before the manual analysis to detect errors that humans might overlook. It is faster and less time-consuming, but at the same time, it may not always be aware of the context and thus miss certain vulnerabilities.
Manual code analysis is king in smart contract auditing and is the most critical part of a comprehensive and accurate smart code security audit. It is conducted by at least two separate experts that inspect the code line by line.
مقصد اس بات کی تصدیق کرنا ہے کہ پروجیکٹ کی تفصیلات میں موجود ہر تفصیل کو سمارٹ کنٹریکٹ میں لاگو کیا گیا ہے اور یہ کہ کوئی بھی چیز اس کے اصل مطلوبہ رویے کی خلاف ورزی نہیں کرتی ہے۔
The auditors scrutinize the code for unintended, unexpected behavior, crucial security issues, and vulnerabilities like re-entrance, data manipulations, flash loans, and other manipulations that might be implemented while the smart contract interacts with others.
In addition to that, manual audits run simulations to evaluate how well the DeFi project’s smart contract responds to unidentified threats and how capable it is of defending itself against them.
دستی کوڈ کے تجزیے کے آخری حصے میں، آڈیٹر سمارٹ کنٹریکٹ کی منطق کا پروجیکٹ کے وائٹ پیپر میں اس کی تفصیل کے ساتھ موازنہ کرتا ہے۔
ایک بار جب تمام کمزوریوں کی نشاندہی اور ان کو ٹھیک کر لیا جاتا ہے، تو آڈیٹرز اس بات کو یقینی بنانے کے لیے کہ سمارٹ کوڈ توقع کے مطابق چلتا ہے، دوہری جانچ کا عمل چلاتے ہیں۔
آخر میں، سیکورٹی آڈٹ مکمل ہونے کے بعد، آڈیٹرز ایک جامع رپورٹ تیار کرتے ہیں۔ یہ وہ جگہ ہے جہاں انہوں نے جو کچھ دریافت کیا اس پر تفصیلی رائے فراہم کرتے ہیں۔ عام طور پر ان کی رپورٹ سفارشات کے ساتھ آتی ہے کہ کس طرح پراجیکٹ کی سیکیورٹی کو کم کرنے کے لیے کوڈ کی کمزوریوں کا پتہ لگایا جا سکتا ہے۔
What Ensures that a Smart Contract Audit Is Professional?
Smart contracts are a relatively new innovation. Their security standards are evolving accordingly. This means no golden rule guarantees total smart contract safety.
مزید یہ کہ، تمام سمارٹ کنٹریکٹ آڈیٹنگ فرمیں ایک جیسی نہیں ہیں، اور تمام آڈٹ حفاظت کی ضمانت نہیں دیتے ہیں۔ آڈیٹرز کے پاس مہارت کی مختلف سطحیں، مختلف اہداف اور مختلف اخراجات ہوسکتے ہیں۔
Not to mention the fact that the market is full of sketchy developers that forge audits and still benefit from the name of a respectable company. This is what happened to Peckshield, a blockchain security and data analytics company, more than a year ago.
کرپٹو کرنسی کی جگہ میں اس طرح کے حالات کافی عام ہیں۔ وہ ایک جائز اور قابل احترام آڈیٹر کا نام لیتے ہیں اور اسے اپنے وائٹ پیپر میں ڈالتے ہیں کہ ان کا پروٹوکول آڈٹ ہوا ہے۔
The only way to avoid cases like this is to check for confirmation on the auditor’s original channels. If there aren’t any, chances are that the auditor’s name has been stolen.
Always check its client portfolio to evaluate whether the auditor is solid and reputable. Google the cases to verify their experience records, and check if any of the audited projects have suffered a rug pull or other attacks.
Can You Conduct Code Audit Yourself?
With so many hacks and rug pulls in the crypto space, it’s naive to imagine that DeFi projects are safe without looking into them in more detail. Smart contract audits provide a critical layer of safety.
However, even the most professional ones do not guarantee that a DeFi project is absolutely bug-free. Smart contracts are complex. They require detailed and comprehensive analysis, expertise, tools, and, most importantly, more than one pair of eyes.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://dailycoin.com/how-auditors-detect-defi-rug-pull-scam/
- 11
- 2022
- a
- ہمارے بارے میں
- بالکل
- اس کے مطابق
- درست
- ایکٹ
- اس کے علاوہ
- پر اثر انداز
- کے بعد
- کے خلاف
- معاہدے
- تمام
- کی اجازت دیتا ہے
- ہمیشہ
- تجزیہ
- تجزیاتی
- تجزیہ کرتا ہے
- اور
- حملہ
- حملے
- توجہ
- متوجہ
- آڈٹ
- آڈٹ
- آڈیٹنگ
- آڈیٹنگ فرمیں
- آڈیٹرز
- آڈٹ
- آٹومیٹڈ
- دستیاب
- اس سے پہلے
- پیچھے
- کیا جا رہا ہے
- فائدہ
- BEST
- بہترین طریقوں
- کے درمیان
- blockchain
- بلاکچین سیکیورٹی
- خلاف ورزیوں
- بگ کی اطلاع دیں
- کیڑوں
- کاروبار
- نہیں کر سکتے ہیں
- صلاحیت رکھتا
- مقدمات
- مرکزی
- کچھ
- مشکلات
- چینل
- چیک کریں
- کرسمس
- کلائنٹ
- کوڈ
- کوڈ کا جائزہ
- کوڈنگ
- کامن
- کمپنی کے
- مکمل
- پیچیدہ
- وسیع
- حالات
- سلوک
- خامیاں
- نتائج
- سیاق و سباق
- کنٹریکٹ
- معاہدے
- اخراجات
- سکتا ہے
- تخلیق
- اعتبار
- اہم
- اہم
- کرپٹو
- کریپٹو سرمایہ کار
- crypto جگہ
- cryptocurrency
- اعداد و شمار
- ڈیٹا تجزیات
- ڈیٹا بیس
- مہذب
- وکندریقرت خزانہ
- وکندریقرت فنانس (DeFi)
- کا دفاع
- ڈی ایف
- Defi پلیٹ فارم
- defi منصوبوں
- ڈیفی پروٹوکول
- ڈی فائی سیکیورٹی
- تعیناتی
- تفصیل
- کے باوجود
- تفصیل
- تفصیلی
- پتہ چلا
- ترقی
- ڈویلپرز
- اس Dex
- مختلف
- غائب ہو
- دریافت
- ماحول
- کافی
- کو یقینی بنانے کے
- یقینی بناتا ہے
- کو یقینی بنانے ہے
- ہستی
- نقائص
- تخمینہ
- اندازہ
- تشخیص
- بھی
- کبھی نہیں
- تیار ہوتا ہے
- باہر نکلیں
- خارجی اسکام
- توقع
- تجربہ
- مہارت
- ماہرین
- دھماکہ
- استحصال کیا۔
- استحصال
- بیرونی
- آنکھ
- آنکھیں
- تیز تر
- خصوصیات
- فیس
- آراء
- فائنل
- کی مالی اعانت
- مل
- فرم
- مقرر
- فلیش
- فلیش لون
- خامیوں
- سے
- مکمل
- فنڈز
- مقصد
- اہداف
- گولڈن
- گوگل
- اس بات کی ضمانت
- ضمانت دیتا ہے
- ہیکروں
- hacks
- ہو
- ہوا
- صحت مند
- پوشیدہ
- کس طرح
- HTTPS
- انسان
- کی نشاندہی
- شناخت
- پر عملدرآمد
- عملدرآمد
- in
- سمیت
- صنعت
- صنعت کے معیار
- جدت طرازی
- انٹرایکٹو
- تحقیقات
- سرمایہ
- شامل
- مسائل
- IT
- خود
- بادشاہ
- جانا جاتا ہے
- نہیں
- تازہ ترین
- شروع
- پرت
- قیادت
- لیک
- قانونی
- علامہ
- سطح
- لائن
- لیکویڈیٹی
- قرض
- محل وقوع
- تلاش
- دستی
- بہت سے
- مارکیٹ
- میکس
- کا مطلب ہے کہ
- طریقوں
- شاید
- دس لاکھ
- تخفیف کریں
- ماڈل
- نظر ثانی کی
- قیمت
- زیادہ
- سب سے زیادہ
- نام
- تقریبا
- نئی
- اگلے
- تعداد
- متعدد
- آن چین
- ایک
- اوپن سورس
- چل رہا ہے
- اصل
- اصل میں
- دیگر
- دیگر
- مالکان
- حصہ
- جماعتوں
- پیک شیلڈ۔
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھلاڑی
- پورٹ فولیو
- ممکن
- ممکنہ
- طریقوں
- تیار
- خوبصورت
- کی روک تھام
- عمل
- پیشہ ورانہ
- منصوبے
- منصوبوں
- کو فروغ دینا
- پیشہ
- پروٹوکول
- فراہم
- عوامی
- عوامی طور پر
- ھیںچتی
- مقصد
- ڈال
- سفارشات
- ریکارڈ
- ریڈ
- نسبتا
- رپورٹ
- قابل بھروسہ
- کی ضرورت
- قابل احترام
- نتیجہ
- کا جائزہ لینے کے
- خطرات
- کمرہ
- قالین پل
- قالین کھینچنے کے گھوٹالے
- قالین ھیںچتی ہے
- حکمرانی
- رن
- محفوظ
- سیفٹی
- اسی
- دھوکہ
- سکیمرز
- گھوٹالے
- سکیننگ
- شعبے
- سیکورٹی
- سیکورٹی آڈٹ
- سیکیورٹی آڈٹ
- سیکیورٹی کی خلاف ورزی
- فروخت
- سنگین
- مقرر
- شکل
- منتقل
- ہونا چاہئے
- اسی طرح
- سادہ
- بعد
- مہارت
- سلائیڈ
- چھوٹے
- ہوشیار
- سمارٹ معاہدہ
- سمارٹ کنٹریکٹ آڈٹ۔
- اسمارٹ کنٹریکٹ سیکیورٹی
- سمارٹ معاہدہ
- So
- سافٹ ویئر کی
- ٹھوس
- کچھ
- خلا
- مہارت
- تصریح
- معیار
- معیار
- شروع کریں
- رہنا
- ابھی تک
- چرا لیا
- چوری
- کے نظام
- لے لو
- ٹیکنیکل
- تکنیک
- شرائط
- شرائط و ضوابط
- ۔
- ان
- تھرڈ
- تیسرے فریقوں
- خطرات
- کے ذریعے
- وقت
- وقت لگتا
- کرنے کے لئے
- ٹوکن
- ٹوکن
- اوزار
- کل
- شفافیت
- شفاف
- عام طور پر
- غیر متوقع
- Uniswap
- عام طور پر
- تصدیق
- اس بات کی تصدیق
- خلاف ورزی
- اہم
- نقصان دہ
- کیا
- چاہے
- جس
- جبکہ
- Whitepaper
- مسح
- دستبردار
- بغیر
- سال
- تم
- نوجوان
- اپنے آپ کو
- زیفیرنیٹ