ব্লকচেইন শিল্পের বিকাশ এবং কীভাবে DeFi-এর আক্রমণ থেকে রক্ষা করা যায় – Simplefxonline.com

এখন, সামগ্রিকভাবে ব্লকচেইন বাজার এখনও ছোট, এবং বিকেন্দ্রীভূত অর্থ (DeFi) বাজার সবচেয়ে প্রতিশ্রুতিশীল অংশ. DefiLlama তথ্য অনুযায়ী, 2021 সালের মধ্যে, DeFi বাজারে স্মার্ট চুক্তিতে 200 বিলিয়ন ডলারের তারল্য থাকবে। যদি আমরা এই মূলধনটিকে প্রাথমিক বিনিয়োগ হিসাবে দেখি, তবে এই বাজারটিকে একটি প্রতিশ্রুতিশীল উদ্যোগ হিসাবে দেখা হয়। অনেক বৈশ্বিক কোম্পানি এই ধরনের মূলধন গর্ব করতে পারে না। কিন্তু যেকোনো তরুণ বাজারে দাঁতের সমস্যা আছে। DeFi এর সাথে, প্রধান সমস্যা হল মানসম্পন্ন ব্লকচেইন বিকাশকারীদের অভাব।

শিল্পটি এখনও খুব তরুণ এবং একটি অপেক্ষাকৃত ছোট ব্যবহারকারী বেস রয়েছে। বেশিরভাগ মানুষই DeFi এর কথা শুনেছেন তা না জেনেই। কিন্তু প্রতিশ্রুতি দেওয়া প্রতিটি নতুন উদ্যোগের সাথে যেমন ঘটে, এটি দ্রুত অনুমানমূলক আগ্রহ তৈরি করে। দুর্ভাগ্যবশত, কর্মীদের প্রস্তুত করতে অনেক বেশি সময় লাগে, বিশেষ করে যখন এটি ব্লকচেইন এবং স্মার্ট চুক্তি উন্নয়নের মতো জ্ঞানের ক্ষেত্রে আসে। এর মানে হল যে কিছু প্রকল্প দলকে আপস করতে হবে এবং কম অভিজ্ঞ কর্মী নিয়োগ করতে হবে।

সমস্যা অবশ্যই অনেক নিরাপত্তা ত্রুটির ঝুঁকি তৈরি করে প্রকল্প কোডে। তারপরে আমাদের হারানো ব্যবহারকারীর মূলধনের ফলাফলগুলি মোকাবেলা করতে হবে। এই সমস্যাটির সংক্ষিপ্ত বোঝার জন্য, আমি বলতে পারি যে DeFi লক আপের মোট তারল্যের প্রায় 10% হ্যাকারদের দ্বারা চুরি করা হয়েছে। এটি কারও কাছে অবাক হওয়ার কিছু নেই যে সাধারণ জনগণ এই তহবিলের জন্য ক্ষতিকারক আর্থিক ব্যবস্থা এড়াতে পছন্দ করে।

সম্পর্কিত: কিভাবে DeFi প্রোটোকল হ্যাক হয়?

কিভাবে DeFi শোষণ সম্প্রতি পরিবর্তিত হয়েছে?

DeFi-এর উপর আক্রমণগুলি দীর্ঘকাল ধরে পুনঃপ্রবেশ আক্রমণকে কেন্দ্র করে। আমরা বিখ্যাত মনে করতে পারেন 2016 এর DAO হ্যাক এর ফলে বিনিয়োগকারীর মূলধন $150 মিলিয়নের ক্ষতি হয়েছে এবং এর ফলে Ethereum এর হার্ড ফর্ক হয়েছে। তারপর থেকে, বিভিন্ন স্মার্ট চুক্তিতে এই দুর্বলতা একাধিকবার কাজে লাগানো হয়েছে।

ক্রেডিট প্রোটোকল দ্বারা ব্যবহৃত সক্রিয় কলব্যাক ফাংশন: একটি স্মার্ট চুক্তিকে একটি ঋণ দেওয়ার আগে ব্যবহারকারীর সমান্তরাল ব্যালেন্স পরীক্ষা করার অনুমতি দেয়৷ এই সমস্ত প্রক্রিয়াগুলি একটি লেনদেনে ঘটে, যা হ্যাকারদের এই স্মার্ট চুক্তিগুলি থেকে অর্থ চুরি করার জন্য একটি সমাধান প্রদান করে৷ আপনি যখন তহবিল ধার করার জন্য একটি অনুরোধ জমা দেন, তখন কলব্যাক ফাংশন প্রথমে সমান্তরাল ব্যালেন্স পরীক্ষা করে, তারপর ঋণগ্রহীতাকে দেয় যদি জামানত যথেষ্ট হয় এবং তারপর একটি স্মার্ট চুক্তিতে ব্যবহারকারীর সমান্তরাল ব্যালেন্স পরিবর্তন করে।

স্মার্ট চুক্তিতে প্রতারণা করার জন্য, হ্যাকার শুরু থেকে এই প্রক্রিয়াটি শুরু করার জন্য একটি কলব্যাক ফাংশনে কলটি ফেরত দেয়। যেহেতু ব্লকচেইনে এখনও লেনদেন সম্পন্ন হয়নি, তাই ফাংশন একই বন্ড ব্যালেন্সের জন্য অন্য পাওনাদার প্রদান করে। বেশ কিছুদিন ধরে এ সমস্যার সমাধান হলেও অনেক প্রকল্প এখনো ক্ষতিগ্রস্ত।

কখনও কখনও, প্রজেক্ট টিম যাদের স্মার্ট কন্ট্রাক্ট লেখার দক্ষতা নেই তারা তাদের নিজস্ব স্মার্ট কন্ট্রাক্ট ইনস্টল করার জন্য অন্য ওপেন সোর্স DeFi প্রোজেক্ট কোড বেস ধার করার সিদ্ধান্ত নেয়। সাধারণত তারা এমন প্রকল্পগুলির সাথে এটি করে যেগুলির একটি খ্যাতি রয়েছে যা অডিট করা হয়েছে এবং একটি বৃহৎ ব্যবহারকারীর ভিত্তি রয়েছে এবং নিরাপদে নির্মিত বলে প্রমাণিত হয়েছে। কিন্তু তারা আসল কোড পরিবর্তন না করেই স্মার্ট চুক্তিতে পছন্দসই কার্যকারিতা যোগ করার জন্য ধার করা কোডে ছোট পরিবর্তন করার সিদ্ধান্ত নিতে পারে। এটি বুদ্ধিমান চুক্তির যুক্তিকে দুর্বল করতে পারে, যা প্রায়শই বিকাশকারীদের কাছে অজানা।

এই কি হ্যাকারদের প্রায় 19 মিলিয়ন ডলার চুরি করার অনুমতি দেয় ক্রিম ফাইন্যান্সের আগস্ট 2021। ক্রিম ফাইন্যান্স টিম বিভিন্ন DeFi প্রোটোকল থেকে কোড ধার করেছে এবং স্মার্ট চুক্তিতে কলব্যাক টোকেন যোগ করেছে। যদিও আপনি “চেক, ইফেক্ট, ইন্টারঅ্যাকশন” প্যাটার্ন প্রয়োগ করে পুনঃপ্রবেশ আক্রমণ প্রতিরোধ করতে পারেন যা তহবিল ইস্যু করার সময় ব্যালেন্স শীট পরিবর্তনগুলিকে অগ্রাধিকার দেয়, কিছু দল এখনও এই ধরনের শোষণ থেকে প্ল্যাটফর্মকে রক্ষা করতে ব্যর্থ হয়।

ফ্ল্যাশ লোন অ্যাটাক হ্যাকারদের বিভিন্ন উপায়ে তহবিল চুরি করতে দেয় এবং 2020 সালে DeFi বুমের পর থেকে ক্রমশ জনপ্রিয় হয়ে উঠেছে। ফ্ল্যাশ লোন অ্যাটাকের মূল ধারণা হল যে প্রোটোকল থেকে তহবিল ধার করার জন্য আপনার জামানতের প্রয়োজন নেই কারণ আর্থিক সমতা এখনও নিশ্চিত করা হয় যে ঋণ নেওয়া এবং ফেরত দেওয়া হয়। একটি লেনদেন। এবং এটি ঘটবে না যদি আপনি একটি লেনদেনে সুদের সাথে ঋণ পরিশোধ করতে ব্যর্থ হন। কিন্তু আক্রমণকারীরা অনেক প্রোটোকলের মধ্যে সফল ঋণ বজ্রপাতের হামলা চালাতে সক্ষম হয়েছে।

সম্পর্কিত: প্রয়োজনীয়: হ্যাক এবং জালিয়াতির বিরুদ্ধে লড়াই করার জন্য দুর্দান্ত শিক্ষামূলক প্রকল্প

এটি করার জন্য, তারা বিভিন্ন প্রোটোকল ব্যবহার করে তারলতা ধার এবং টেনে আনতে চূড়ান্ত আইন পর্যন্ত যেখানে তারা একটি ওরাকল বা লিকুইডিটি পুলের মাধ্যমে টোকেন মূল্য বাড়ায় এবং এটিকে পাম্প-এন্ড-ডাম্প করতে এবং অ্যারেতে তারল্য হারাতে ব্যবহার করে। কিছু প্রধান ভিন্ন ক্রিপ্টোকারেন্সি যেমন ইথার (ETH), বিটকয়েন মোড়ানো (wBTC) এবং অন্যান্য। কিছু বিখ্যাত ঋণ বাজ স্ট্রাইক অন্তর্ভুক্ত করা হয় প্যানকেক খরগোশ আক্রমণযেখানে প্রোটোকল $ 200 মিলিয়ন হারিয়েছে, এবং আরেকটি ক্রিম ফাইন্যান্স আক্রমণযার মধ্যে 100 মিলিয়ন ডলারের বেশি চুরি হয়েছে।

ডিফাই শোষণ রক্ষা কিভাবে?

একটি নিরাপদ DeFi প্রোটোকল তৈরি করতে, আদর্শভাবে, আপনার শুধুমাত্র একজন অভিজ্ঞ ব্লকচেইন বিকাশকারীকে বিশ্বাস করা উচিত। বিকেন্দ্রীভূত অ্যাপ্লিকেশন তৈরি করার দক্ষতা সহ তাদের অবশ্যই একজন পেশাদার দলনেতা থাকতে হবে। উন্নয়নের জন্য সুরক্ষিত কোড লাইব্রেরি ব্যবহার করার কথা মনে রাখাও বুদ্ধিমানের কাজ। কখনও কখনও, একটি কম সাম্প্রতিক লাইব্রেরি সবচেয়ে আপ-টু-ডেট কোড বেস আছে এমন একটির চেয়ে একটি নিরাপদ বিকল্প হতে পারে।

পরীক্ষা এখানে আরেকটি গুরুত্বপূর্ণ জিনিস সমস্ত গুরুতর DeFi প্রকল্প করতে হবে. একটি স্মার্ট কন্ট্রাক্ট অডিট ফার্মের সিইও হিসাবে, আমি সবসময় আমাদের ক্লায়েন্টের কোডের 100% কভার করার চেষ্টা করি এবং সীমাবদ্ধ অ্যাক্সেস সহ স্মার্ট কন্ট্রাক্ট ফাংশন কল করার জন্য ব্যবহৃত প্রাইভেট কীগুলির বিকেন্দ্রীকৃত সুরক্ষার গুরুত্বের উপর জোর দিই। বহু স্বাক্ষরের উপর পাবলিক কী বিকেন্দ্রীকরণ ব্যবহার করা সর্বোত্তম যা একটি একক সত্তাকে চুক্তি নিয়ন্ত্রণ করতে বাধা দেয়।

পরিশেষে, শিক্ষা এমন একটি চাবিকাঠি যা একটি ব্লকচেইন-ভিত্তিক আর্থিক ব্যবস্থাকে আরও নিরাপদ এবং নির্ভরযোগ্য করার অনুমতি দেবে। এবং DeFi-এ চাকরি প্রার্থীদের প্রধান উদ্বেগের মধ্যে শিক্ষা হওয়া উচিত কারণ এটি দান করতে পারে এমন প্রত্যেকের জন্য একটি মজার উপহার প্রদান করতে পারে।

এই নিবন্ধে কোনো বিনিয়োগ পরামর্শ বা সুপারিশ নেই। প্রতিটি বিনিয়োগ এবং ট্রেডিং পদক্ষেপ ঝুঁকি জড়িত, এবং সিদ্ধান্ত নেওয়ার সময় পাঠকদের তাদের নিজস্ব গবেষণা করা উচিত।

এখানে প্রকাশিত মতামত, চিন্তাভাবনা এবং মতামত শুধুমাত্র লেখকদের এবং অগত্যা Cointelegraph-এর মতামত এবং মতামতকে প্রতিফলিত বা প্রতিনিধিত্ব করে না।

দিমিত্রি মিশুনিন ডিফাই সিকিউরিটি এবং অ্যানালিটিক্স কোম্পানি হ্যাশএক্স-এর প্রতিষ্ঠাতা এবং সিইও এবং ব্লকচেইন নিরাপত্তার ক্ষেত্রে দীর্ঘস্থায়ী দক্ষতা রয়েছে। তিনি বৈজ্ঞানিক ক্রিয়াকলাপগুলিতে অনেক সময় ব্যয় করেছেন, যেমন আইটি সিস্টেমে গবেষণা, ব্লকচেইন এবং DeFi-তে দুর্বলতা। দিমিত্রির ব্যবস্থাপনায়, হ্যাশএক্স বুদ্ধিমান চুক্তি নিরীক্ষার ক্ষেত্রে অন্যতম নেতা হয়ে উঠেছে।

Leave a Reply

Your email address will not be published.