DeFi প্রায় সহ ক্রিপ্টোকারেন্সি শিল্পের একটি গতিশীল উপাদান $80 বিলিয়ন সম্পদ প্রোটোকল মধ্যে লক 2021 সালের মার্চ মাসে। প্রবাদটি যেমন যায়, তবে টাকা কোথায় থাকে সমস্যা জমে।
DeFi প্রকল্পগুলি জালিয়াতি এবং কেলেঙ্কারী হয়েছে, এবং এই ধরনের কার্যকলাপে আলগা বোল্ট খারাপভাবে স্মার্ট চুক্তি তৈরি করা হয়েছে। সাম্প্রতিক মাসগুলোতে কেলেঙ্কারির দিকে তাকালে এটি স্পষ্ট হয়ে ওঠে।
পলি নেটওয়ার্ক আক্রমণ
ব্লকচেইনের আন্তঃব্যবহারযোগ্যতা মোকাবেলার জন্য তৈরি করা হয়েছে, পলি নেটওয়ার্ক দ্রুত বৃদ্ধি পেয়েছে এবং প্রায় এক বিলিয়ন মার্কিন ডলার মূল্যের ক্রিপ্টো সম্পদ লক আপ করে। তবে, স্টেকহোল্ডাররা হতবাক হয়ে গেলেন যখন এর চেয়ে বেশি $600 একক হামলায় মিলিয়ন ইউএসডি ক্রিপ্টোকারেন্সি চুরি হয়েছে। এর ফলে প্রোটোকলের সম্পদ আন্ডার ম্যানেজমেন্ট (AUM) অর্ধেকের বেশি কমে গেছে।
হ্যাকের সাফল্যের জন্য, ক্রস-চেইন সম্পদ স্থানান্তরের জন্য প্রোটোকলে ব্যবহৃত স্মার্ট চুক্তিতে একটি দুর্বলতার জন্য অপরাধীদের মালিকানা ছিল। হ্যাকাররা সাধারণত স্মার্ট কন্ট্রাক্ট দ্বারা ব্যবহৃত ঠিকানার জন্য তাদের নিজস্ব ওয়ালেট ঠিকানা প্রতিস্থাপন করে। ক্রিপ্টোকারেন্সি ধরে রাখার জন্য পলিগন, ইথেরিয়াম এবং BSC ব্লকচেইন জুড়ে মোডাস অপারেন্ডির প্রতিলিপি করা হয়েছিল, হাজার হাজার প্রোটোকল ব্যবহারকারীকে ঠান্ডার মধ্যে ফেলে রেখেছিল।
পলি নেটওয়ার্কের নিরাপত্তা দল হ্যাকারদের ইমেল, আইপি এবং অন্যান্য বিবরণ খুঁজে পেতে সক্ষম হয়েছিল। চাপের মুখে চুরি হওয়া জিনিসপত্রের বড় অংশ ফেরত দিয়েছে তারা! কিন্তু সব প্রোটোকল যে ভাগ্যবান হয় না.
প্যানকেক বানি আক্রমণ
2021 সালের মে মাসে, প্যানকেকবানি প্রোটোকল আক্রমণের মুখোমুখি হয়েছিল যখন হ্যাকাররা ক্রিপ্টো সম্পদের মূল্য লুট করেছিল $45 মিলিয়ন তারা এই উদ্দেশ্যে একটি ফ্ল্যাশ ঋণ শোষণ ব্যবহার করে. আরও খারাপ, হ্যাকাররা বিনিময় করেছে শশ BUNNY টোকেন ট্যাঙ্কের দাম তৈরি করে Binance কয়েনের জন্য টোকেন $6 থেকে $146.
আরও খারাপ, দ্রুত পরপর আরেকটি আক্রমণ হয়। আক্রমণ হওয়া সত্ত্বেও, বানি ফাইন্যান্সের বিকাশকারীরা পলিবুনির আক্রমণ প্রতিরোধ করতে ব্যর্থ হয়েছে, কোম্পানির পলিগন ব্লকচেইন ফর্ক৷ হামলাকারীরা ধান্দাবাজি করে $2.1 মিলিয়ন মূল্যের পলিবুনি। POLYBUNNY টোকেনের দাম $2 থেকে $10 এ নেমে গেছে.
ফ্ল্যাশ লোনে একটি স্মার্ট চুক্তি রয়েছে যা যে কেউ একটি একক লেনদেনে ঋণ নিতে এবং পরিশোধ করতে দেয়। তারা প্যানকেকবানির BNB-USDT লিকুইডিটি পুলে একটি দুর্বলতা ব্যবহার করে BNB-এর দামে হেরফের করেছে, সফলভাবে একটি ছয়-পর্যায়ের প্রক্রিয়ায় প্রায় 7 মিলিয়ন BUNNY মিন্টিং করেছে।
BurgerSwap আক্রমণ
28 মে 2021-এ, BSC ব্লকচেইনে BurgerSwap একটি ফ্ল্যাশ লোন আক্রমণের শিকার হয়। হ্যাকাররা চুরি করেছে $ 7.2M 14টি লেনদেনে। আবার, অপরাধী একটি ফ্ল্যাশ ঋণ শোষণ ছিল.
আক্রমণকারীরা যা করেছিল তা হল তাদের নিজস্ব জাল মুদ্রা (অ-মানক BEP-20 টোকেন) তৈরি করা এবং $BURGER-এর সাথে একটি নতুন ট্রেডিং পেয়ার তৈরি করা। $WBNB রাউটিং ব্যবহার করে, হ্যাকাররা পুনরায় প্রবেশ করেছে বার্গারসাপ জাল কয়েন এবং জোড়ার চুক্তিতে কারচুপি করা রিজার্ভের মাধ্যমে, দাম পরিবর্তনের জন্য ট্রিগার করে এবং তাদের অর্থ উপার্জন করে।
চুক্তির ভূমিকা
DeFi প্রকল্পগুলি স্মার্ট চুক্তি দ্বারা স্ব-শাসিত হয়, তাই যেকোনো ব্যর্থতা স্টেকহোল্ডারদের জন্য একটি প্রধান উদ্বেগের কারণ হয়ে ওঠে। একটি স্মার্ট চুক্তিতে সফ্টওয়্যার কোডগুলির একটি অ্যারে জড়িত থাকে যা স্বয়ংক্রিয়ভাবে সম্পাদন এবং নিষ্পত্তি করার জন্য ডিজাইন করা হয়েছে। এই স্তরটিই ব্লকচেইন প্রোটোকলের অটোমেশনকে বাস্তবে পরিণত করে। স্মার্ট চুক্তিগুলির একটি সংজ্ঞায়িত শুরু এবং শেষ ইভেন্ট রয়েছে, যা বাহ্যিকভাবে ঘটছে এমন একটি ইভেন্টের উপর ভিত্তি করে।
সর্বাধিক পঠিত - ডিএফআইতে স্মার্ট চুক্তি অডিট করার সময় কী ভুলে যাবেন না
বহুদলীয় স্বাক্ষর চুক্তির অ্যাক্সেস নিয়ন্ত্রণ করে। বাহ্যিক এবং অভ্যন্তরীণ ডেটা উত্সগুলিতে অ্যাক্সেস শর্তাদি সম্পাদনকে ট্রিগার করে। স্মার্ট চুক্তিগুলি বিতরণ করা ডেটাবেসগুলিতে অ্যাক্সেস করতে পারে যেখানে সম্পদগুলি সংরক্ষণ করা হয়। তারা সম্পদ এবং জড়িত পক্ষের মালিকানা সম্পর্কে এমবেডেড তথ্য ধারণ করে।
কেন স্মার্ট চুক্তি সত্যিই স্মার্ট করা তাই গুরুত্বপূর্ণ
স্মার্ট চুক্তি হল DeFi প্রোটোকলের মন এবং আত্মা। প্রোটোকল ঠিক সেইভাবে আচরণ করে যেভাবে স্মার্ট চুক্তিগুলিকে প্রোগ্রাম করা হয়। একটি বাগ প্রোটোকলের বিশাল ক্ষতির কারণ হতে পারে৷ আরও খারাপ, এটি একটি অপরিবর্তনীয় শাটডাউন হতে পারে।
ত্রুটিহীন স্মার্ট চুক্তি করার দায়িত্ব ডেভেলপারদের উপর। চুক্তির নকশার ত্রুটিগুলি বাগগুলির দিকে পরিচালিত করে যা গুরুতর, মাঝারি বা মাঝারি হতে পারে। বিকাশকারীদের এমন চুক্তি তৈরি করতে সক্ষম হওয়া উচিত যা নিরাপদ এবং প্রত্যাশিতভাবে কাজ করে। হ্যাকাররা সুযোগ নিতে পারে এমন কোনও পিছনের দরজা থাকা উচিত নয়। চুক্তিটি ক্রিপ্টোকারেন্সিতে পূর্ণ হয়ে গেলে, অসাধু উপাদানগুলি চুক্তিটি নিষ্কাশন করার চেষ্টা করতে পারে।
অডিট ভূমিকা
কোডে ত্রুটি, ফাঁকফোকর এবং নিরাপত্তার দুর্বলতা আবিষ্কার করতে এবং উন্নতির পরামর্শ দিতে স্মার্ট চুক্তি নিরীক্ষা অপরিহার্য। যদিও ব্লকচেইনগুলি কার্যত একটি সুরক্ষিত ইকোসিস্টেম, একটি খারাপভাবে লিখিত স্মার্ট চুক্তি একটি দুর্বলতা তৈরি করে। বিকাশকারীদের জন্য পুরোপুরি বিশ্বাস করা যায় না ত্রুটিহীন চুক্তি তৈরি করা দুটি কারণে
প্রথমত, একটি একক বিকাশকারী বা তাদের একটি দলের পক্ষে দুর্বলতা সম্পর্কিত সমস্ত পরামিতি পূরণ হয়েছে তা নিশ্চিত করা মানবিকভাবে সম্ভব নয়। দ্বিতীয়ত, বিকাশকারীরা ইচ্ছাকৃতভাবে তাদের পছন্দের সময়ে চুক্তিটি নিষ্কাশন করার জন্য একটি পিছনের দরজা ছেড়ে যেতে পারে। এই উভয় প্রতিবন্ধকতা প্রত্যাখ্যান করার জন্য, একটি পুঙ্খানুপুঙ্খ নিরীক্ষা প্রয়োজন।
স্মার্ট কন্ট্রাক্টের নিরাপত্তা নিরীক্ষায় নকশা সংক্রান্ত সমস্যা, কোডের ত্রুটি বা নিরাপত্তা দুর্বলতা সংশোধনের লক্ষ্যে অ্যাপ্লিকেশন চালানো কোডের পুঙ্খানুপুঙ্খ বিশ্লেষণ জড়িত। আপনাকে একটি নিরাপত্তা অডিট ফার্মে শূন্য করতে হবে যা আপনি অডিটের সাথে বিশ্বাস করতে পারেন। প্রক্রিয়াটিতে সাধারণত নির্দিষ্টকরণের একটি সেটের সাথে একমত হওয়া, পরীক্ষা চালানো, স্বয়ংক্রিয় কার্যকরী সরঞ্জাম চালানো, কোডের ম্যানুয়াল বিশ্লেষণ এবং প্রতিবেদন তৈরির মতো পদক্ষেপগুলি জড়িত।
মোড়ক উম্মচন
Poly Network, PancakeBunny, এবং BurgerSwap এর মতো হ্যাকগুলি কীভাবে আন্ডারলাইন করে সমালোচনামূলক স্মার্ট চুক্তি নিরীক্ষণ একটি ব্লকচেইন প্রকল্পের সাফল্যের জন্য। audits ত্রুটি, সমস্যা এবং নিরাপত্তা দুর্বলতাগুলি আবিষ্কার করতে সাহায্য করে, কোনও ক্ষতি হওয়ার আগে ত্রুটিগুলি প্লাগ করতে সহায়তা করে।
কুইল অডিটসের কাছে পৌঁছান
কুইলআউডিটস দ্বারা ডিজাইন করা একটি সুরক্ষিত স্মার্ট কন্ট্রাক্ট অডিট প্ল্যাটফর্ম কুইলহ্যাশ
প্রযুক্তি।
এটি একটি অডিটিং প্ল্যাটফর্ম যা কার্যকরী মাধ্যমে নিরাপত্তা দুর্বলতা পরীক্ষা করার জন্য স্মার্ট চুক্তিগুলি কঠোরভাবে বিশ্লেষণ করে এবং যাচাই করে ম্যানুয়াল সঙ্গে পর্যালোচনা স্থির এবং প্রগতিশীল বিশ্লেষণ সরঞ্জাম, গ্যাস বিশ্লেষক সেইসাথে সিমুলেটর তাছাড়া, অডিট প্রক্রিয়াও ব্যাপকভাবে অন্তর্ভুক্ত করে অংশ পরিক্ষাকরণ সেইসাথে গাঠনিক পর্যবেকক্ষণ.
আমরা উভয় স্মার্ট চুক্তি পরিচালনা অডিট এবং অনুপ্রবেশ সম্ভাব্যতা খুঁজে বের করার জন্য পরীক্ষা
নিরাপত্তা দুর্বলতা যা প্লাটফর্মের ক্ষতি করতে পারে অখণ্ডতা.
আপনার যদি দরকার হয় সহায়তা স্মার্ট চুক্তিতে নিরীক্ষা, স্বাধীন মনে করুন পৌঁছনো আমাদের বিশেষজ্ঞদের কাছে এখানে!
হতে হবে আপ টু ডেট আমাদের কাজের সাথে, আমাদের সাথে যোগ দিন সম্প্রদায়:-
- 2021
- প্রবেশ
- ক্রিয়াকলাপ
- সুবিধা
- সব
- বিশ্লেষণ
- আবেদন
- কাছাকাছি
- সম্পদ
- সম্পদ
- নিরীক্ষা
- অটোমেটেড
- স্বয়ংক্রিয়তা
- পিছনের দরজা
- বিলিয়ন
- binance
- blockchain
- bnb
- বল্টু
- বিএসসি
- নম
- বাগ
- পরিবর্তন
- সিএনবিসি
- কোড
- মুদ্রা
- কয়েন
- উপাদান
- চুক্তি
- চুক্তি
- ক্রস-চেন
- ক্রিপ্টো
- ক্রিপ্টো-সম্পদ
- ক্রিপ্টোকারেন্সি
- cryptocurrency
- ক্রিপ্টোকারেন্সি ইন্ডাস্ট্রি
- উপাত্ত
- ডাটাবেস
- Defi
- নকশা
- বিকাশকারী
- ডেভেলপারদের
- DID
- ডলার
- বাস্তু
- ইমেইল
- ethereum
- ঘটনা
- ঘটনাবলী
- ফাঁসি
- কাজে লাগান
- ফেসবুক
- ব্যর্থতা
- নকল
- অর্থ
- দৃঢ়
- ফ্ল্যাশ
- ফ্ল্যাশ loanণ
- ফ্ল্যাশ ঋণ শোষণ
- সংক্রান্ত ত্রুটিগুলি
- কাঁটাচামচ
- বিনামূল্যে
- সম্পূর্ণ
- ক্রিয়া
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যাক
- ইতিহাস
- রাখা
- কিভাবে
- HTTPS দ্বারা
- প্রচুর
- শিল্প
- তথ্য
- আন্তঃক্রিয়া
- জড়িত
- IP
- সমস্যা
- IT
- যোগদানের
- বড়
- নেতৃত্ব
- লিঙ্কডইন
- তারল্য
- ঋণ
- মুখ্য
- মেকিং
- ব্যবস্থাপনা
- মার্চ
- মধ্যম
- মিলিয়ন
- টাকা
- মাসের
- নেটওয়ার্ক
- অন্যান্য
- মাচা
- পুকুর
- চাপ
- মূল্য
- প্রকল্প
- প্রকল্প
- বাস্তবতা
- কারণে
- রিপোর্ট
- এখানে ক্লিক করুন
- দৌড়
- সেইসব স্ক্যাম থেকে কীভাবে
- নিরাপত্তা
- সেট
- বন্দোবস্ত
- শাটডাউন
- স্মার্ট
- স্মার্ট চুক্তি
- স্মার্ট চুক্তি
- So
- সফটওয়্যার
- আত্মা
- শুরু
- উত্তরী
- অপহৃত
- সাফল্য
- পরীক্ষা
- সময়
- টোকেন
- লেনদেন
- লেনদেন
- লেনদেন
- আস্থা
- টাইপফর্ম
- us
- আমেরিকান ডলার
- ব্যবহারকারী
- দুর্বলতা
- দুর্বলতা
- মানিব্যাগ
- হয়া যাই ?
- মূল্য
- শূন্য
