DeFi 2020 میں کرپٹو بوم کا پرچم بردار رہا تھا اور گرمی نے 2021 تک بھی مرنے سے انکار کر دیا۔ زیادہ سے زیادہ لوگ اپنے فنڈز کو پیداواری کھیتی میں لگا رہے ہیں، ڈی فائی طویل عرصے تک جاری ہے۔
آپ شاید بہت سے لوگوں کو جانتے ہوں گے جنہوں نے اپنی کمائی کو DeFi سے کئی گنا بڑھایا۔ کرپٹو حلقوں میں ایسے لوگوں کو تلاش کرنا کوئی غیر معمولی بات نہیں ہے جنہوں نے اپنے فنڈز جمع کیے۔ 7x or 10x پیداوار کاشتکاری کے ساتھ. فلیش لون ان کے ہاتھ میں ایک بڑا ذریعہ رہا ہے، جس کی وجہ سے وہ اپنے پیسے کو مقررہ وقت کے اندر پروٹوکول کے درمیان تیزی سے منتقل کر سکتے ہیں۔
DeFi کو چلانے میں سمارٹ معاہدوں کا کردار
تاہم، بہت کم لوگ ان طاقتور ایپلیکیشنز کو خودکار طریقے سے چلانے میں سمارٹ کنٹریکٹس کے کردار کو سمجھتے ہیں۔ سمارٹ کنٹریکٹس بلاک چین پر محفوظ کمپیوٹر پروگرامز ہوتے ہیں۔ یہ پروگرام پہلے سے طے شدہ شرط پوری ہونے پر کارروائی کریں گے۔ سمارٹ کنٹریکٹ کی بدولت، تمام اسٹیک ہولڈرز حقیقت میں شامل ہوئے بغیر، نتائج کے بارے میں یقین کر سکتے ہیں۔
جو چیز سمارٹ معاہدوں کو کمزور لنک میں بدل دیتی ہے۔
سمارٹ معاہدے ایک اہم انکشاف کے طور پر سامنے آئے ہیں۔ تاہم، سکے کا ایک اور رخ بھی ہے۔ اسمارٹ معاہدے DeFi ماحولیاتی نظام میں کمزور کڑی ثابت ہوئے ہیں۔ ڈویلپرز خراب کوڈ لکھنا ختم کر سکتے ہیں، بےایمان عناصر کو پیسے چھیننے اور پروٹوکول میں بند فنڈز کو چھپانے کے لیے خامیاں فراہم کر سکتے ہیں۔ بہت سے ڈی فائی پروجیکٹس موجودہ پروٹوکول سے تیار کیے گئے ہیں۔ ایسے معاملات میں، موجودہ پروٹوکول میں موجود کیڑے کانٹے والے کو بھی منتقل ہوتے ہیں۔
اکثر، ڈویلپرز محفوظ کوڈ لکھنے کے لیے کافی تجربہ کار اور علم والے نہیں ہوتے ہیں۔ پراجیکٹس لاگت کو بچانے کے لیے ناتجربہ کار ڈویلپرز کی خدمات حاصل کرتے ہیں، یہ سمجھے بغیر کہ ان لوگوں کے ذریعے نکالے گئے کیڑے ان کو مہنگا پڑ سکتے ہیں۔ بعض اوقات، ڈویلپر پروٹوکول سے فنڈز کو اپنے بٹوے میں منتقل کرنے کے لیے جان بوجھ کر کیڑے چھوڑ سکتے ہیں۔ اور پھر، بہت سے معاملات میں، ہیکرز بظاہر صحت مند کوڈ میں کیڑے اور کمزوریوں کو تلاش کرنے کے لیے کافی ہوشیار ہو سکتے ہیں اور بے خبری میں ہڑتال کر سکتے ہیں۔ اس بات سے قطع نظر کہ کیڑے کو کوڈ تک کیسے پہنچ چکے ہیں، یہ پروجیکٹ کے لیے ایک وجودی خطرہ بن سکتے ہیں۔
2021 میں ڈی فائی لیکس کا ایک جائزہ
2021 میں ہونے والے DeFi کارناموں پر ایک نظر ڈالیں اور آپ کو پروٹوکولز کی سراسر تعداد جان کر حیرت ہو جائے گی جنہوں نے سمارٹ کنٹریکٹ کے ذریعے فنڈز کو لیک کیا۔
تڑپنا خزانہ - مجرموں نے پروٹوکول کی فلیش لون کی خصوصیت کو بیگ میں استعمال کیا۔ $11 ایک سمارٹ کنٹریکٹ کے استحصال کے ذریعے ملین مالیت کے صارف فنڈز۔
الفا ہومورا - یہ لیوریج لیکویڈیٹی پروٹوکول ایک کا شکار بن گیا۔ $37.5 ملین استحصال. قابل اعتماد سمارٹ معاہدوں کے لیے غیرمتعلقہ قرضے جاری کرنے والی خصوصیت کا استعمال کرتے ہوئے استحصال شامل ہے۔
میرکات فنانس - بائنانس اسمارٹ چین پر اس پیداواری فارمنگ پروٹوکول کے اسمارٹ کنٹریکٹ والٹ پر حملہ کیا گیا، جس کے نتیجے میں تقریباً نقصان ہوا 13 ملین BUSD اور 73,000 بی این بی
PAID نیٹ ورک - PAID پر ٹکسال کا لامحدود حملہ تقریباً 180 ملین ڈالر کے نقصان پر منتج ہوا۔
ایزی فائی - EasyFi پر حملہ، جو پولیگون نیٹ ورک کے اوپر بنایا گیا تھا، حملہ آور کے مالیت کے اثاثے چھیننے کے ساتھ ختم ہوا۔ $75 ملین.
فورس ڈی او - ہیکرز نے فورس ڈی اے او کو نکاسی کے لیے نشانہ بنایا 183 پروٹوکول سے ETH۔
یورینیم فنانس - جب پروٹوکول اپنی ٹوکن ہجرت کر رہا تھا، اسے ایک حملے کا سامنا کرنا پڑا جس کا نقصان ہوا۔ $50 ملین.
Spartan - اس BSC پر مبنی DeFi پروٹوکول پر متعدد فلیش لون حملوں کے نتیجے میں تقریباً نقصان ہوا۔ $30 ملین.
RARI کیپٹل - ہیکرز نے نقصان پہنچانے کے لیے Rari Capital کے Yeld Vaults اور قرض دینے والے تالابوں کو ختم کر دیا $11 ملین.
DeFi پروٹوکول سے فنڈز کیسے چوری کیے جاتے ہیں۔
DeFi پروٹوکولز سے فنڈز نکالنے کے تین طریقے ہیں۔
سمارٹ معاہدے کی خامیاں - یہ سمارٹ کنٹریکٹس ہیں جو کلیدی فعالیت جیسے لیکویڈیٹی اور اسٹیکنگ کو انجام دیتے ہیں، جو انہیں ہیکرز کا بارہماسی ہدف بناتے ہیں۔ سمارٹ معاہدوں میں کیڑے استحصال کی بنیادی وجہ ہیں۔
فلیش لون - حملہ آور ایک مخصوص اسٹیبل کوائن کے لیے قیمت کے فیڈ کو بڑھانے اور اس عمل میں اپنی ہولڈنگز کو بڑھانے کے لیے بڑے پیمانے پر فلیش لون استعمال کرتے ہیں۔ ہم فلیش قرضوں کو ختم نہیں کر سکتے ہیں حالانکہ وہ کچھ انتہائی مفید ڈی فائی خصوصیات جیسے ثالثی، کولیٹرل سویپنگ، سیلف لیکویڈیشن اور بہت کچھ کی سہولت فراہم کرتے ہیں۔
اوریکل ہیرا پھیری - ڈی سینٹرلائزڈ نیٹ ورک صرف اوریکلز کے ذریعے بیرونی ڈیٹا تک رسائی حاصل کر سکتے ہیں۔ محفوظ اور قابل اعتماد ڈیٹا حاصل کرنے کے لیے اوریکل کا کردار اہم ہے۔ ہیکرز اپنے فائدے کے لیے چیزوں پر اثر انداز ہونے کے لیے اوریکلز میں ہیرا پھیری کرنے کی کوشش کریں گے۔ فلیش لون کی طرح، آپ اوریکل کو ختم نہیں کر سکتے، لیکن آپ جو کر سکتے ہیں وہ اپنے پروٹوکول کو ایک وکندریقرت اوریکل کے ساتھ مربوط کرنا ہے، جو عام طور پر زیادہ قابل اعتماد ہوتا ہے۔
ضرور پڑھنا - DeFi میں سمارٹ معاہدوں کا آڈٹ کرتے وقت کیا نہیں بھولنا چاہئے۔
سمارٹ معاہدوں پر حملے کے ممکنہ طریقے
ہو سکتا ہے کئی وجوہات سمارٹ معاہدوں میں کیڑے اور کمزوریوں کے لیے۔ ان میں دوبارہ داخلہ، فرنٹ رننگ، غیر انکرپٹڈ آن چین پرائیویٹ ڈیٹا، غیر متعلقہ کوڈ، ہارڈ کوڈ گیس کی رقم کے ساتھ میسج کال، متعدد متغیر لمبائی کے دلائل کے ساتھ ہیش تصادم، غیر متوقع ایتھر بیلنس، غیر استعمال شدہ متغیرات کی موجودگی، ٹائپوگرافیکل ایرر، بلاک کے ساتھ DoS شامل ہیں۔ گیس کی حد، فنکشن کی قسم کے متغیر کے ساتھ صوابدیدی چھلانگ، ناکافی گیس غمگین، غلط وراثت کا حکم، ضرورت کی خلاف ورزی، دستخط کی درست تصدیق کا فقدان، زنجیر کی صفات سے بے ترتیب ہونے کے کمزور ذرائع، دستخط کی خرابی، ناکام کال کے ساتھ DoS، فرسودہ افعال کا استعمال، غیر محفوظ ایتھر واپسی، اور بہت کچھ۔ ڈویلپرز کو ان تمام مثالوں اور ان کے کوڈ کی تفصیل سے آگاہ ہونا چاہیے۔
سمارٹ کنٹریکٹ کا آڈٹ
ایک سمارٹ کنٹریکٹ کے لیے تعیناتی سے پہلے مکمل آڈٹ کی ضرورت ہوتی ہے۔ تمام دریافتوں کی سفارشات کے ساتھ حتمی رپورٹ میں وضاحت کی گئی ہے۔ سمارٹ کنٹریکٹ سیکیورٹی لیولز کو تصریحات کے ایک سیٹ کے مطابق ناپا جاتا ہے جیسے کہ اہم، اعلی، درمیانی، کم اور سب سے کم۔
مناسب آڈٹ میں خودکار اور دستی دونوں طرح کی جانچ شامل ہوتی ہے۔ خودکار آڈٹ سافٹ ویئر تعینات کرتا ہے جو ہر عمل کے لیے ذمہ دار حصے کا تعین کرتا ہے اور اس بات کی کھوج کرتا ہے کہ ممکنہ بگ کہاں ہو سکتا ہے۔ دستی تجزیہ میں تجربہ کار ڈویلپرز کی ایک ٹیم شامل ہوتی ہے جو ہر کوڈ لائن کی جانچ کرتی ہے۔ وہ معیاری کمزوریوں کی فہرست کے خلاف جانچ کر سکتے ہیں یا اپنے تجربے کی بنیاد پر تحقیقاتی جانچ کر سکتے ہیں۔
اپ ریپنگ
اسمارٹ معاہدے ڈی فائی کے پیچھے انجن ہیں۔ DeFi پروجیکٹ کو کمزوریوں سے بچانے کے لیے، معاہدے کی مکمل جانچ پڑتال ضروری ہے۔ آڈٹ کو ہر ممکن حد تک مکمل اور درست بنانے کے لیے خودکار اور دستی آڈٹ کی ضرورت ہے۔
QuillAudits تک پہنچیں۔
QuillAudits ایک محفوظ سمارٹ کنٹریکٹ آڈٹ پلیٹ فارم ہے جسے ڈیزائن کیا گیا ہے۔ QuillHash
ٹیکنالوجی
یہ ایک آڈیٹنگ پلیٹ فارم ہے جو مؤثر طریقے سے حفاظتی کمزوریوں کی جانچ کرنے کے لیے سمارٹ معاہدوں کا سختی سے تجزیہ اور تصدیق کرتا ہے۔ دستی کے ساتھ جائزہ لیں مستحکم اور متحرک تجزیہ کے اوزار، گیس تجزیہ کار طور پر سمیلیٹر مزید یہ کہ آڈٹ کے عمل میں وسیع پیمانے پر بھی شامل ہے۔ یونٹ کی جانچ طور پر ساختی تجزیہ
ہم دونوں سمارٹ معاہدہ کرتے ہیں۔ آڈٹ اور رسائی صلاحیت تلاش کرنے کے لیے ٹیسٹ
حفاظتی کمزوریاں جو پلیٹ فارم کو نقصان پہنچا سکتی ہیں۔ سالمیت.
اگر آپ کو کوئی ضرورت ہو مدد سمارٹ معاہدوں میں آڈٹ، بلا جھجھک حاصل کرلیا ہمارے ماہرین کو یہاں حاصل کریں!
بننا سب سے نیا ہمارے کام کے ساتھ، ہمارے ساتھ شامل ہوں۔ برادری:-
ماخذ: https://blog.quillhash.com/2021/10/06/what-makes-defi-smart-contract-auditing-so-pivotal/
- 2020
- 7
- تک رسائی حاصل
- عمل
- فائدہ
- تمام
- تجزیہ
- ایپلی کیشنز
- انترپنن
- دلائل
- ارد گرد
- اثاثے
- آڈٹ
- آٹومیٹڈ
- بائنس
- سیاہ
- blockchain
- bnb
- بوم
- بگ کی اطلاع دیں
- کیڑوں
- بنڈل
- BUSD
- فون
- دارالحکومت
- مقدمات
- کیونکہ
- چیک
- کوڈ
- سکے
- جاری ہے
- کنٹریکٹ
- معاہدے
- اخراجات
- کرپٹو
- اعداد و شمار
- مہذب
- ڈی ایف
- ڈویلپرز
- آمدنی
- ماحول
- ETH
- آسمان
- تجربہ
- دھماکہ
- فیس بک
- کاشتکاری
- نمایاں کریں
- خصوصیات
- فلیش
- مفت
- تقریب
- فنڈز
- گیس
- دے
- گولڈ
- ہیکروں
- ہیش
- ہائی
- کرایہ پر لینا
- کس طرح
- HTTPS
- اثر و رسوخ
- ملوث
- IT
- میں شامل
- کودنے
- کلیدی
- لیک
- قیادت
- قرض دینے
- لیوریج
- لائن
- LINK
- لنکڈ
- لیکویڈیٹی
- لسٹ
- قرض
- لانگ
- اہم
- بنانا
- درمیانہ
- دس لاکھ
- قیمت
- منتقل
- نیٹ ورک
- نیٹ ورک
- اوریکل
- حکم
- لوگ
- اہم
- پلیٹ فارم
- پلیٹ فارم
- پول
- قیمت
- نجی
- پروگرام
- منصوبے
- منصوبوں
- حفاظت
- پروٹوکول
- رپورٹ
- کا جائزہ لینے کے
- رن
- چل رہا ہے
- سیکورٹی
- مقرر
- ہوشیار
- سمارٹ معاہدہ
- سمارٹ معاہدہ
- چپکے سے
- So
- سافٹ ویئر کی
- خلا
- کمرشل
- stablecoin
- Staking
- ڈھائی
- چوری
- ہدف
- ٹیسٹ
- وقت
- ٹوکن
- سب سے اوپر
- ٹویٹر
- والٹ
- توثیق
- نقصان دہ
- بٹوے
- ڈبلیو
- کے اندر
- کام
- قابل
- تحریری طور پر
- پیداوار
