پڑھنے کا وقت: 5 منٹ
وہاں کے بدنام زمانہ ہیکس سے اپنے بازار کو محفوظ بنانا سیکھیں۔
NFTs، یہ اصطلاح پچھلے کچھ سالوں سے ایک ہائپ رہی ہے۔ اس کے استعمال کے معاملات کی وسیع اقسام ناقابل تصور ہے۔ کھیلوں میں جائیداد کی ملکیت کو اس پیمانے پر ریکارڈ کرنا دلچسپ ہے جس پر اسے استعمال کیا جاسکتا ہے۔ اسی طرح NFTs کا بازار بھی ہے۔
NFT مارکیٹ پلیس ایک ایسا پلیٹ فارم ہے جو ملکیت کی NFT منتقلی کو آسان بناتا ہے اور اس میں خرید و فروخت کے لیے NFT مارکیٹ پلیس کے اصول ہیں۔ یہ ایک ایسی جگہ ہے جہاں مختلف NFTs فروخت کے لیے درج ہیں، اور مختلف خرید اور بولی لگانے کے طریقہ کار بیچنے والے کے تجربے کو بڑھاتے ہیں۔ خریداروں کے پاس سمارٹ معاہدوں کی حفاظت سے چلنے والا ایک اچھا تجربہ ہے۔
لیکن ایک لمحے کے لیے سوچیں کہ بازاروں کے لیے محفوظ رہنا اور خود کو اور اپنے صارفین کو دھوکہ دہی اور ہیک سے محفوظ رکھنا کتنا ضروری ہے۔ تصور کریں کہ اگر مارکیٹ پلیس کے سمارٹ معاہدوں سے سمجھوتہ کیا جائے تو کتنا نقصان ہوگا۔ یہاں تک کہ ایک کمزوری بھی لاکھوں ڈالر کے نقصان کا باعث بن سکتی ہے۔ یہ اتنا ہی خوفناک ہے جتنا یہ لگتا ہے۔ مارکیٹ پلیس کو اپنے صارفین کی حفاظت اور حفاظت کو یقینی بنانے کے لیے ہر بار اپنی انگلیوں پر رہنے کی ضرورت ہوتی ہے تاکہ وہ ویب 3 کے حفاظتی خطرات کو ہمیشہ کے لیے تیار اور آگے بڑھا سکے۔ ہم QuillAudit میں وقت کی ضرورت کو سمجھتے ہیں اور NFT مارکیٹ پلیس کو محفوظ بنانے میں مدد کے لیے کچھ اہم تجاویز لاتے ہیں۔ آئیے ان کو ایک ایک کرکے دیکھتے ہیں۔
ہدایات
یہ سیکشن ٹپس اور nft مارکیٹ پلیس چیک لسٹ کو دیکھے گا تاکہ آپ کے بازار کو استحصال کی مسلسل بڑھتی ہوئی لہر میں محفوظ رہنے میں مدد ملے۔
1. صرف مالک کے افعال
یہ وہ افعال ہیں جن تک صرف مارکیٹ پلیس تک رسائی ہے۔ صرف بازار ہی ان پر عمل درآمد کر سکتا ہے، اور NFT کا کوئی دوسرا خریدار یا بیچنے والا نہیں۔ یہ افعال پلیٹ فارم کے ہموار کام کی نگرانی کے لیے بہت مفید ہیں۔ لیکن اگر مناسب طریقے سے لاگو نہیں کیا جاتا ہے، تو یہ آپ کو آپ کے بازار کی قیمت لگا سکتا ہے.
مثال کے طور پر ایسا کوئی معاملہ نہیں ہونا چاہئے جہاں فیس کے پیرامیٹرز کو 100 پر سیٹ کیا جائے تاکہ بیچنے والے کو کچھ حاصل نہ ہو اور تمام فروخت کی رقم مالک (مارکیٹ پلیس) کو جائے۔ اگر ایسا ہے تو، کوئی صارف بازار پر بھروسہ نہیں کرے گا، اور بازار ترقی نہیں کرے گا۔ ان فنکشنز کے لیے ان پٹ پیرامیٹرز کی مناسب جانچ ہونی چاہیے۔
2. خودکار بوٹس
خودکار بوٹس ایسے پروگرام ہیں جو انسانی مداخلت کے بغیر خود ہی چلتے ہیں۔ یہ بوٹس NFT کی فروخت پر اثر انداز ہو سکتے ہیں، قیمتیں بڑھا سکتے ہیں اور محدود NFT ڈراپس یا لانچوں میں حصہ لے سکتے ہیں۔ یہ سب اہم ہیں اور بازار پر بہت زیادہ اثر ڈال سکتے ہیں۔
بوٹس کو کم کیا جا سکتا ہے، روکا جا سکتا ہے، بلاک کیا جا سکتا ہے، لیکن آپ کو پہلے پلیٹ فارم پر بوٹ کی شناخت کرنی چاہیے، جو تقریباً ناممکن ہے۔ اپنے پلیٹ فارم کو ایسے حملوں سے بچانے کے لیے، بہترین طریقہ یہ ہے کہ این ایف ٹی آڈیٹرز سے رابطہ کریں اور اسے آؤٹ سورس کریں۔ ویب 3 سیکیورٹی QuillAudits جیسی کمپنیاں، جو آپ کو اسے ٹھیک کرنے اور آگے بڑھنے کا طریقہ بتانے میں مدد کر سکتی ہیں۔
3. قابل ادائیگی افعال
ہمیں اپنے بازار کے معاہدوں میں قابل ادائیگی افعال کی جانچ اور جانچ کرنی چاہیے، جیسے buy() فنکشنز۔ آپ دیکھتے ہیں، جب ہمارے پاس بہت سے IF حالات ہوتے ہیں، تو اس کے معاہدے کمزوریوں کے لیے کھلے ہوتے ہیں، اس لیے ہمیں اس بات کو یقینی بنانا ہوگا کہ ہم اس طرح کے منظرناموں میں کبھی بھی کسی اہم چیک سے محروم نہ ہوں۔ مثال کے طور پر، ایسی شرائط ہو سکتی ہیں جن میں فنکشن خریدار سے ایتھر حاصل کرتا ہے اور فنکشن پاس کرتا ہے لیکن کچھ اہم کارروائیوں کو انجام دینے میں ناکام رہتا ہے جس کے نتیجے میں یا تو معاہدہ میں پھنس جاتا ہے، جسے نوٹ کرنا اور حل کرنا ضروری ہے۔
4. بولی سے متعلق چیک
بولی لگانا صارفین کے لیے بازار کا ایک اہم کام ہے۔ لیکن اگر اس کا خیال نہ رکھا جائے تو یہ فعالیت بہت سارے کیڑے لا سکتی ہے۔ آئیے کچھ اہم اور ضروری چیک دیکھتے ہیں:-
- یہ یقینی بنانا بہت ضروری ہے کہ جب کوئی نئی بولی لگائی جاتی ہے، تو یہ واضح وجوہات کی بناء پر پچھلی بولی سے ہمیشہ زیادہ ہوتی ہے۔
- کیا آپ 'بولی لگانے کا ٹوکن' (مثال کے طور پر یو ایس ڈی سی) کو کنٹریکٹ (یعنی ایڈریس (یہ)) میں منتقل کرتے ہیں؟ حسابات کو اچھی طرح سے چیک کریں۔
- جب NFT کی فروخت ختم ہو جائے تو فاتح NFT کا دعوی کیسے کر سکتا ہے؟ یہاں NFT خود معاہدے کے ساتھ ہونا چاہئے (یعنی پتہ (یہ)) تاکہ وہ اسے صارف کو منتقل کر سکے۔ اور NFT سب سے زیادہ بولی کی رقم پر بھیجا جانا چاہیے۔ ایک بار پھر، یہاں حسابات کو چیک کریں۔
- جب بھی کوئی نئی بولی لگائی جائے تو پچھلی بولی لگانے والے کو اس کی بولی کی رقم واپس منتقل کر دی جائے۔ بعض اوقات یہ اہم لیکن آسان فعالیت چھوٹ جاتی ہے، یا حساب کی غلطیاں ہوتی ہیں۔ لہذا اس بات کو یقینی بنائیں کہ آپ اس کے لئے ٹیسٹ کیس لکھیں۔
5. کچھ عام چیک
اس سیکشن میں، ہم کچھ عام چیکس کا احاطہ کریں گے جو ڈویلپرز کو مارکیٹ پلیس کے سمارٹ معاہدوں کے لیے چیک کرنے کی ضرورت ہے، یہ عام ہو سکتا ہے، لیکن یہ معمولی نہیں ہے۔ ان غیر چیک شدہ حالات کی وجہ سے کچھ nft سمارٹ کنٹریکٹ کی کمزوریاں بھاری نقصان کا باعث بن سکتی ہیں۔ ہم یہ نہیں چاہتے. آئیے ان پر ایک نظر ڈالتے ہیں۔
- چیک کریں کہ آیا کوئی اوریکل استعمال ہوا ہے۔ کیا اس اوریکل کو غلط جوابات دینے کے لیے جوڑ توڑ کیا جا سکتا ہے؟
- پچھلی فہرست کو منسوخ کیے بغیر نئی قیمت پر NFT کو دوبارہ درج کرنا NFT پلیٹ فارمز پر ممکن نہیں ہونا چاہیے۔
- صرف مجاز صارفین کو فیس ادا کر کے NFT خریدنے کے قابل ہونا چاہیے۔ آپ کو ہمیشہ فیس کٹوتی کے حساب کتاب کی دوہری جانچ پر غور کرنا چاہیے۔
- چیک کریں کہ تمام بیرونی کالیں مارکیٹ پلیس کے معاہدے سے کی جا رہی ہیں۔ اگر سلسلہ میں کچھ غیر بھروسہ مند معاہدوں کے لیے بیرونی کالیں آتی ہیں، تو تحفظ کے لیے Reentrancy Guards استعمال کرنے پر غور کریں۔
- سامنے سے چلنے کے امکانات کی جانچ کریں۔ کسی لین دین کو آگے چلانے والے کو ڈسکاؤنٹ کے لیے NFTs حاصل کرنے، کم فیس ادا کرنے وغیرہ کے لیے معاہدے کی منطق کا فائدہ نہیں اٹھانا چاہیے۔
- اگر کچھ فیس یا قیمت خرید کا تعین کرنے کے لیے ایکسچینج کی اسپاٹ پرائس کا استعمال ہے، تو چیک کریں کہ آیا اس میں ہیرا پھیری کی جا سکتی ہے۔ کیا یہ فلیش لون حملوں کا خطرہ ہے؟ آپ کو کبھی بھی ایکسچینج کی اسپاٹ قیمت پر انحصار نہیں کرنا چاہیے اور قیمتوں کے لیے اوریکل استعمال کرنا چاہیے۔
- اس بات کو یقینی بنائیں کہ NFTs کے URIs کو ایک بار سیٹ کرنے کے بعد تبدیل نہیں کیا جا سکتا اور یہ کہ میٹا ڈیٹا کو سنٹرلائزڈ سٹوریج کے بجائے ایک وکندریقرت فائل سٹوریج سسٹم پر ذخیرہ کیا جاتا ہے، جسے رگ پلز سے بچنے کے لیے آسانی سے ہیرا پھیری کی جا سکتی ہے۔
- چیک کریں کہ آیا NFT فروخت کے لیے درج رہتا ہے، چاہے صارف اسے مارکیٹ پلیس پر فروخت سے ہٹا دے۔ یہ بگ ایک مقبول ترین NFT پلیٹ فارم میں پایا گیا، جس کے نتیجے میں مالکان NFTs سے محروم ہو گئے۔
- NFT مارکیٹ پلیس کی کوئی منطق معاہدہ ایڈریس پر NFT کی منظوری پر منحصر نہیں ہونی چاہئے۔ نئی فروخت بناتے وقت اسے ہمیشہ فروخت کنندہ سے خود تک فعالیت سے منتقلی کا استعمال کرنا چاہئے۔ تاکہ فروخت ختم ہونے پر، NFT بیچنے والے کی منظوری پر انحصار کیے بغیر براہ راست خریدار کو منتقل کیا جا سکے۔
نتیجہ
لاکھوں ڈالر مالیت کے بہت سے NFTs موجود ہیں۔ تصور کریں کہ اگر NFT بازاروں سے سمجھوتہ کیا جائے تو ان کی مالیت کتنی کم ہو جائے گی۔ کوئی بازار ایسا نہیں چاہے گا۔ آپ دیکھتے ہیں، مارکیٹ پلیس پلیٹ فارم صارفین کے اعتماد کے ساتھ چلتے ہیں۔ صارفین کو پلیٹ فارم کو اپنی پوری صلاحیت کے مطابق استعمال کرنے کے لیے محفوظ اور محفوظ محسوس کرنا چاہیے۔
مذکورہ بالا چیک بہت اہم ہیں اور آپ کو اپنے بازار کو حملوں سے بچانے میں مدد کرتے ہیں۔ پھر بھی، جیسا کہ آپ جانتے ہیں، سیکورٹی ہمیشہ مزید مانگتی ہے۔ قیمتی پروٹوکولز پر مسلسل حملے ہو رہے ہیں، اور ان سے محفوظ رہنے کے لیے ہمیں اپنے معاہدوں کا باقاعدہ آڈٹ کرنے کی ضرورت ہے اور ایسا کرنے کے لیے QuillAudits سے بہتر کون ہو سکتا ہے؟ تجربہ کار ماہرین کی ٹیم کے ساتھ، ہم آپ کے پروٹوکول کو محفوظ بنانے اور آپ کی مکمل حفاظت کو یقینی بنانے میں آپ کی مدد کرتے ہیں۔ ہماری ویب سائٹ دیکھیں اور اپنے Web3 پروجیکٹ کو محفوظ بنائیں!
11 مناظر
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- : ہے
- 100
- 7
- 8
- 9
- a
- قابلیت
- تک رسائی حاصل
- پتہ
- فائدہ
- کے بعد
- تمام
- ہمیشہ
- رقم
- اور
- جواب
- منظوری
- کیا
- AS
- At
- حملے
- آڈٹ
- آڈیٹنگ
- آڈیٹرز
- آٹومیٹڈ
- واپس
- BE
- کیا جا رہا ہے
- BEST
- بہتر
- بولی
- بلاک کردی
- بوٹ
- خودکار صارف دکھا ئیں
- لانے
- بگ کی اطلاع دیں
- کیڑوں
- خرید
- خریدار
- خرید
- by
- حساب
- کالز
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- پرواہ
- کیس
- مقدمات
- وجہ
- چین
- چیک کریں
- چیک
- کا دعوی
- کامن
- کمپنیاں
- مکمل
- سمجھوتہ کیا
- حالات
- غور کریں
- رابطہ کریں
- کنٹریکٹ
- معاہدے
- قیمت
- سکتا ہے
- احاطہ
- تخلیق
- اہم
- اہم
- مہذب
- منحصر ہے
- اس بات کا تعین
- ڈویلپرز
- مختلف
- براہ راست
- چھوٹ
- ڈالر
- ڈبل چیکنگ
- قطرے
- e
- کما
- آسان
- آسانی سے
- یا تو
- کو یقینی بنانے کے
- نقائص
- وغیرہ
- آسمان
- بھی
- ہر کوئی
- مثال کے طور پر
- ایکسچینج
- عملدرآمد
- تجربہ
- تجربہ کار
- ماہرین
- استحصال
- بیرونی
- سہولت
- ناکام رہتا ہے
- دلچسپ
- فیس
- فیس
- چند
- فائل
- پہلا
- درست کریں
- فلیش
- کے لئے
- ملا
- دھوکہ دہی
- سے
- تقریب
- فعالیت
- افعال
- حاصل کرنا
- کھیل
- حاصل
- حاصل کرنے
- دے دو
- جاتا ہے
- اچھا
- زیادہ سے زیادہ
- بڑھائیں
- ہدایات
- hacks
- ہے
- بھاری
- بھاری
- مدد
- یہاں
- سب سے زیادہ
- کس طرح
- کیسے
- HTTPS
- انسانی
- ہائپ
- i
- شناخت
- اثر
- عملدرآمد
- اہم
- ناممکن
- in
- ان پٹ
- مداخلت
- IT
- میں
- خود
- رکھیں
- جان
- آخری
- آغاز
- قیادت
- کی طرح
- لمیٹڈ
- فہرست
- لسٹنگ
- قرض
- دیکھو
- کھونے
- بند
- بہت
- بنا
- بنا
- بناتا ہے
- جوڑی
- بہت سے
- بازار
- بازاریں۔
- میٹا ڈیٹا
- لاکھوں
- لمحہ
- زیادہ
- سب سے زیادہ
- سب سے زیادہ مقبول
- ضروری
- ضرورت ہے
- ضروریات
- نئی
- Nft
- nft قطرے
- nft مارکیٹ
- این ایف ٹی مارکیٹ پلیسز
- این ایف ٹی پلیٹ فارم
- این ایف ٹی فروخت
- این ایف ٹی سیلز
- این ایف ٹیز
- بدنام
- واضح
- of
- on
- موقع پر
- ایک
- کھول
- آپریشنز
- اوریکل
- دیگر
- آؤٹ لک
- خود
- مالک
- مالکان
- ملکیت
- پیرامیٹرز
- شرکت
- گزرتا ہے
- ادا
- ادائیگی
- مقام
- رکھ
- پلیٹ فارم
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- مال
- امکانات
- ممکن
- ممکنہ
- طاقت
- پچھلا
- قیمت
- قیمتیں
- پروگراموں
- منصوبے
- مناسب
- مناسب طریقے سے
- جائیداد
- محفوظ
- تحفظ
- پروٹوکول
- ھیںچتی
- Quillhash
- بلکہ
- وجوہات
- موصول
- ریکارڈنگ
- کو کم
- باقاعدہ
- باقی
- ہٹا دیا گیا
- نتیجہ
- نتیجے
- قالین ھیںچتی ہے
- قوانین
- رن
- محفوظ
- سیفٹی
- فروخت
- فروخت
- محفوظ کریں
- پیمانے
- منظرنامے
- سیکشن
- محفوظ بنانے
- سیکورٹی
- سیکیورٹی کے خطرات
- بیچنے والے
- فروخت
- مقرر
- ہونا چاہئے
- سادہ
- ایک
- ہوشیار
- سمارٹ معاہدہ
- سمارٹ کنٹریکٹ آڈٹ۔
- سمارٹ معاہدہ
- So
- کچھ
- کسی
- کمرشل
- رہنا
- ابھی تک
- ذخیرہ
- ذخیرہ
- اس طرح
- کے نظام
- لے لو
- ٹیم
- ٹیسٹ
- کہ
- ۔
- ان
- ان
- خود
- یہ
- اچھی طرح سے
- خطرات
- وقت
- تجاویز
- کرنے کے لئے
- ٹرانزیکشن
- منتقل
- منتقل
- بھروسہ رکھو
- سمجھ
- USDC
- استعمال کی شرائط
- رکن کا
- صارفین
- قیمتی
- مختلف اقسام کے
- اہم
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- لہر
- راستہ..
- Web3
- web3 پروجیکٹ
- ویب سائٹ
- کیا
- جس
- ڈبلیو
- وسیع
- گے
- ساتھ
- بغیر
- کام کر
- قابل
- گا
- لکھنا
- غلط
- سال
- تم
- اور
- زیفیرنیٹ