ڈی فائی سیکیورٹی کے لیے برا مہینہ فری وہیلنگ پریکٹسز کے نقصانات کو نمایاں کرتا ہے۔
اسے ہیک ٹوبر کا نام دیں پییک شیلڈ, ایک بلاک چین سیکیورٹی کمپنی جو ایک صارف کے طور پر MakerDAO، DeFi کے سب سے بڑے پروٹوکول کی فہرست بناتی ہے۔
ایک استحصالی کے اس اقدام کے باوجود $50M واپس کریں۔ گزشتہ ماہ صارفین کے لیے، 2022 میں چوری شدہ فنڈز کی کل مالیت تقریباً $3B تک بڑھ گئی۔ یہ 1.5 میں ہیکرز کے $2021B سے تقریباً دوگنا اور 12 کے کل سے تقریباً 2020 گنا زیادہ ہے۔
برا مہینہ
"میرے خیال میں اکتوبر [DeFi سیکیورٹی کے لیے] بہت برا مہینہ تھا،" اسٹیفن ٹونگ، Zellic کے شریک بانی، ایک کرپٹو سیکیورٹی فرم جو پسند کی فہرست بناتی ہے۔ سولانا اور یوگا لیبز۔ بطور مؤکل، دی ڈیفینٹ کو بتایا۔ "ایک ہی وقت میں، یہ DeFi تک پہنچنے والے حقیقت کے بڑھتے ہوئے رجحان کا حصہ ہے۔"
درحقیقت، کرپٹو میں ہمیشہ فری وہیلنگ کلچر رہا ہے، جو محفوظ کوڈ لکھنے کے لیے ضروری غور و فکر سے تصادم کر سکتا ہے۔ DeFi کے علمبرداروں میں سے ایک، آندرے کرونجے, "ٹیسٹ ان پروڈ" کے فقرے کے لیے جانا جاتا ہے، جس کا بنیادی مطلب یہ تھا کہ وہ بلاکچین کے مین نیٹ پر براہ راست ایپلی کیشنز کی جانچ کرے گا۔
اور کریپٹو ایک رنگین جگہ ہے جو تخلص کے بانیوں اور اینیمی پکچر ٹاؤٹنگ پر اثر انداز کرنے والوں سے بھری ہوئی ہے۔ اس کے باوجود یہ ایک سنجیدہ مارکیٹ بھی ہے جو بلاک چینز پر کروڑوں ڈالر کے ڈیجیٹل اثاثوں کو ذخیرہ کرتی ہے۔ اور وہ پیسہ صرف اتنا ہی محفوظ ہے جتنا کہ کوڈ پر چلتا ہے۔
دماغ
ٹونگ نے کہا، "تمام سمارٹ کنٹریکٹ کوڈ کو مشن کو اہم سمجھا جانا چاہیے، لیکن اکثر اوقات ہم اسے اس طرح نہیں دیکھتے،" ٹونگ نے کہا۔ "ہمیں سمارٹ معاہدوں کو اسی طرح دیکھنا چاہئے جس طرح ہم کوڈ دیکھتے ہیں جو طیاروں، کاروں اور خلائی شٹل پر جاتا ہے۔"
زیلک کے شریک بانی کا خیال ہے کہ زیادہ تجربہ کار ڈویلپرز سمارٹ کنٹریکٹ کی ترقی کو مناسب سنجیدگی کے ساتھ پیش کرتے ہیں، لیکن یہ کہ یہ ذہنیت نئے پروگرامرز کو بھی سکھائی جانی چاہیے۔
$116M مینگو مارکیٹس کے پیچھے حملہ آور آنکھوں کا استحصال کر رہا ہے $65M باونٹی
11 اکتوبر کو ڈی فائی کے لیے ایک نیا ریکارڈ کیا ہو سکتا ہے، مینگو مارکیٹس، ٹیمپل ڈی اے او اور ربی سویپ سب کا استحصال کیا گیا۔
ٹونگ کا خیال ہے کہ ماضی قریب میں کریپٹو میں سیکورٹی کے طریقوں میں بہتری آئی ہے، لیکن یہ کہ استحصال کرنے والوں کی تعداد میں اضافے نے حفاظت کی کسی بھی بڑھی ہوئی سطح کو کہیں آگے بڑھا دیا ہے۔
اس لحاظ سے کہ ڈویلپر اپنے حفاظتی طریقوں کو تیز کرنے کے لیے کیا کر سکتے ہیں، ٹونگ نے کہا کہ لوگوں کو سمارٹ معاہدوں کے حملے کی سطح کو کم سے کم کرنے کے لیے "دفاعی طور پر" کوڈ کرنے کی ضرورت ہے۔
"صرف یہ نہ سوچیں کہ 'اس کوڈ کو کیا کرنا چاہیے،'" اس نے کہا۔ "اس کے بارے میں سوچیں کہ اس کوڈ کو کیا نہیں کرنا چاہیے۔"
