ಡಿಫೈನಲ್ಲಿ ಸ್ಮಾರ್ಟ್ ಕಾನ್ಟ್ರ್ಯಾಕ್ ಸುರಕ್ಷತೆ: ಸಾಮಾನ್ಯ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಅವುಗಳನ್ನು ಹೇಗೆ ತಪ್ಪಿಸಲು ಸಾಧ್ಯವಿದೆ
ವಿಕೇಂದ್ರಿತ ಹಣಕಾಸು (DeFi) ವಿಶ್ವವು ಆಕರ್ಷಕ ನಾವೀನ್ಯತೆ, ಬ್ಲಾಕ್ಚೇನ್ ತಂತ್ರಜ್ಞಾನದ ಆಧಾರದಲ್ಲಿ ನಿರ್ಮಿತವಾದ ಹಣಕಾಸಿನ ಪುನರುಜ್ಜೀವನವಾಗಿದೆ. ಇದು ಸಾಲ ನೀಡುವುದು ಮತ್ತು ಸಾಲ ತೆಗೆದುಕೊಳ್ಳುವುದು, ಆದಾಯ ಗಳಿಸುವುದು ಮತ್ತು ಆಸ್ತಿ ವ್ಯಾಪಾರ ಮಾಡುವುದರಿಂದ, ಕೇಂದ್ರ ಮಧ್ಯಸ್ಥರಿಲ್ಲದೆ, ತೆರೆಯಾದ, ಅನುಮತಿಸದ ಮತ್ತು ಪಾರದರ್ಶಕ ಹಣಕಾಸು ಸೇವೆಗಳ ಭವಿಷ್ಯವನ್ನು ಭರವಸೆ ನೀಡುತ್ತದೆ. ಈ ಕ್ರಾಂತಿಯ ಹೃದಯದಲ್ಲಿ ಸ್ಮಾರ್ಟ್
ಕಾಂಟ್ರಾಕ್ಟ್—ಪ್ರತಿಯೊಬ್ಬ ವ್ಯವಹಾರದ ನಿಯಮಗಳನ್ನು ನಿರ್ಧರಿಸುವ ಮತ್ತು ಫಲಿತಾಂಶಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವ ಸ್ವಯಂ-ಕಾರ್ಯನಿರ್ವಹಣಾ ಕೋಡ್.ಆದರೆ, ಈ ಅದ್ಭುತ ಶಕ್ತಿ ದೊಡ್ಡ ಹೊಣೆಗಾರಿಕೆಯೊಂದಿಗೆ ಬರುತ್ತದೆ. ಡಿಫೈ ಕ್ಷೇತ್ರದಲ್ಲಿ “ಕೋಡ್ ಕಾನೂನು” ಎಂಬ ಹಳೆಯ ಹೇಳಿಕೆ ಅಂದರೆ ಏನಾದರೂ ತಪ್ಪಾದರೆ ಕರೆ ಮಾಡುವ ಗ್ರಾಹಕ ಸೇವಾ ಹಾಟ್ಲೈನ್ ಇಲ್ಲ. ಕೋಡ್ನಲ್ಲಿ ದೋಷವಿದ್ದರೆ, ನಿಧಿಗಳು ತಕ್ಷಣವೇ ಕಳೆದುಹೋಗಬಹುದು. ಕಣ್ಣು. Exbixಂತಹ ವೇದಿಕೆಗಾಗಿ, ಕ್ರಿಪ್ಟೋ ಆರ್ಥಿಕತೆಯಲ್ಲಿಗೆ ಸುರಕ್ಷಿತ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಗೇಟ್ವೇ ಒದಗಿಸಲು ಮೀಸಲಾಗಿದ್ದು, ಈ ಅಪಾಯಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ನಮ್ಮ ಬಳಕೆದಾರರುಗಾಗಿ ಅತ್ಯಂತ ಮುಖ್ಯವಾಗಿದೆ.
ಈ ಸಮಗ್ರ ಮಾರ್ಗದರ್ಶಿಯು ಸ್ಮಾರ್ಟ್ ಕಾನ್ಟ್ರ್ಯಾಕ್ ಸುರಕ್ಷತೆಯ ಜಗತ್ತಿನಲ್ಲಿ ಆಳವಾಗಿ ಪ್ರವೇಶಿಸುತ್ತದೆ. ಸಾಮಾನ್ಯ ದುರ್ಬಲತೆಗಳನ್ನು ವಿವರಿಸುತ್ತೇವೆ, ಪ್ರಸಿದ್ಧ ಐತಿಹಾಸಿಕ ಶೋಷಣೆಗಳನ್ನು ಅನ್ವೇಷಿಸುತ್ತೇವೆ ಮತ್ತು, ಅತ್ಯಂತ ಮುಖ್ಯವಾಗಿ, ನಿಮ್ಮನ್ನು ಸಜ್ಜುಗೊಳ್ಳಿಸುತ್ತೇವೆ ಡಿಫೈ ಪರಿಸರವನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ನಾವಿಗೇರುವ ಜ್ಞಾನವನ್ನು ಹೊಂದಿ. ನೆನಪಿಡಿ, ಮಾಹಿತಿ ಹೊಂದಿರುವ ಬಳಕೆದಾರರು ಸುರಕ್ಷಿತ ಬಳಕೆದಾರರು. ನೀವು ಕ್ರಿಪ್ಟೋನಿಯ ವಿಶಾಲ ಶಕ್ತಿಯನ್ನು ಅನ್ವೇಷಿಸುತ್ತಿರುವಾಗ, ನೀವು ಯಾವಾಗಲೂ ಪ್ರಮುಖ ಜೋಡಿಗಳನ್ನು ವ್ಯಾಪಾರ ಮಾಡಬಹುದು, ಉದಾಹರಣೆಗೆ BNB/USDT ಮತ್ತು ETH/USDT ನಮ್ಮ ಸುರಕ್ಷಿತ ಮತ್ತು ಬಳಕೆದಾರ ಸ್ನೇಹಿ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ. rel="noreferrer noopener">ಎಕ್ಸ್ಬಿಕ್ ವಿನಿಮಯ ಡ್ಯಾಶ್ಬೋರ್ಡ್.
ಪರಿಚಯ: ಡೆಫೈಯ ದ್ವಿಮುಖ ಕತ್ತೆ
ಡೆಫೈ ಸಾವಿರಾರು ಕೋಟಿ ಡಾಲರ್ ಮೌಲ್ಯದ ಡಿಜಿಟಲ್ ಆಸ್ತಿಗಳನ್ನು ಲಾಕ್ ಮಾಡಿದೆ. ಈ ಭಾರಿ ಮೌಲ್ಯವು ಇದನ್ನು ನಿರಂತರವಾಗಿ ದುರ್ಬಲತೆಗಳನ್ನು ಹುಡುಕುತ್ತಿರುವ ಆಕ್ರಮಣಕಾರರಿಗಾಗಿ ಉನ್ನತ ಮೌಲ್ಯದ ಗುರಿಯಾಗಿ ಮಾಡುತ್ತದೆ. ಒಬ್ಬ ಬಗ್ ಒಂದೇ ಬಾರಿಗೆ ಶೇ. ೩೦೦ ಕೋಟಿಯಷ್ಟು ನಷ್ಟಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು. ಡಾಲರ್, ಹೂಡಿಕೆದಾರರ ವಿಶ್ವಾಸವನ್ನು ಕದಿಯುತ್ತವೆ ಮತ್ತು ನಾವೀನ್ಯತೆಯನ್ನು ಸ್ಥಗಿತಗೊಳಿಸುತ್ತವೆ.
ಆದರೆ ಇದು ಹಿಂದಕ್ಕೆ ಹಿಂತಿರುಗುವ ಕಾರಣವಲ್ಲ. ಬದಲಾಗಿ, ಇದು ಶಿಕ್ಷಣ ಮತ್ತು ಜಾಗೃತಿಯಿಗಾಗಿ ಶ್ರೇಣೀಬದ್ಧವಾದ ಕರೆ. ಈ ದಾಳಿ ಹೇಗೆ ಸಂಭವಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ, ಡೆವೆಲಪರ್ಗಳು ಮತ್ತು ಬಳಕೆದಾರರು ಹೆಚ್ಚು ಶಕ್ತಿಯುತವಾದ ಇಕೋಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕೊಡುಗೆ ನೀಡಬಹುದು. ಸ್ಪಾಟ್ ಮಾರುಕಟ್ಟೆಗಳ ಹೊರತಾಗಿ ತಮ್ಮ ವ್ಯಾಪಾರ ತಂತ್ರಗಳನ್ನು ವೈವಿಧ್ಯಮಯಗೊಳಿಸಲು ಬಯಸುವವರಿಗೆ, ಈ ಅಪಾಯಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಸಹ ನಮ್ಮ Exbix Futures ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಹೆಚ್ಚು ಸಂಕೀರ್ಣ ಉತ್ಪನ್ನಗಳೊಂದಿಗೆ ನಿರ್ವಹಿಸುವ ಮೊದಲು ಇದು ಅತ್ಯಂತ ಮುಖ್ಯವಾಗಿದೆ.
ಭಾಗ 1: ಆಧಾರ - ಸ್ಮಾರ್ಟ್ ಒಪ್ಪಂದಗಳು ಏನು ಮತ್ತು ಅವುಗಳು ಏಕೆ ಬಲಹೀನವಾಗಿವೆ?
ಒಂದು ಸ್ಮಾರ್ಟ್ ಒಪ್ಪಂದವು ಬ್ಲಾಕ್ಚೇನ್ನಲ್ಲಿ ಸಂಗ್ರಹಿತ ಪ್ರೋಗ್ರಾಮ್ ಮಾತ್ರ, ಇದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಏನು ಪೂರ್ವನಿಯೋಜಿತ ಶರತ್ತುಗಳನ್ನು ಪೂರೈಸಿದಾಗ. ಇವು ಸಾಮಾನ್ಯವಾಗಿ ಒಪ್ಪಂದದ ಕಾರ್ಯಗತಗೊಳಣೆಯನ್ನು ಸ್ವಾಯತ್ತಗೊಳಿಸಲು ಬಳಸಲಾಗುತ್ತವೆ, ಇದರಿಂದ ಎಲ್ಲಾ ಭಾಗವಹಿಸುವವರು ಮಧ್ಯಸ್ಥರ ಭಾಗವಹಿಸುವಿಕೆ ಅಥವಾ ಸಮಯ ಕಳೆಯುವಿಕೆ ಇಲ್ಲದೆ ಫಲಿತಾಂಶವನ್ನು ತಕ್ಷಣವೇ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು.
ಇವುಗಳು ಏಕೆ ದುರ್ಬಲವಾಗಿವೆ?
- ಅಚಲತೆಯು: ಒಂದು ಬಾರಿಗೆ ನಿಯೋಜಿತವಾದ ನಂತರ, ಇವುಗಳನ್ನು ಅತ್ಯಂತ ಕಷ್ಟವಾಗಿದೆ ಬದಲಾವಣೆ. ಕೋಡ್ನಲ್ಲಿ ಇರುವ ಯಾವುದೇ ದೋಷವು ಶಾಶ್ವತವಾಗಿ ಅಲ್ಲಿ ಇರುತ್ತದೆ, ಏಕೆಂದರೆ ಆರಂಭದಿಂದಲೂ ನಿರ್ದಿಷ್ಟ ಅಪ್ಗ್ರೇಡಬಿಲಿಟಿ ಮಾದರಿಗಳನ್ನು ರೂಪಿಸಲಾಗಿದೆ.
- ಜಟಿಲತೆ: ಡಿಫೈ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಅತಿಯಾಗಿ ಜಟಿಲವಾಗಿವೆ, ಸಾಮಾನ್ಯವಾಗಿ ಹಲವಾರು ಪರಸ್ಪರ ಒಪ್ಪಂದಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ. ಈ ಜಟಿಲತೆ “ಆಕ್ರಮಣದ ಮೇಲ್ಮಟ್ಟ.” ಅನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.
- ಕಂಪೋಸಬಿಲಿಟಿ (ಹಣ ಲೆಗೋಗಳು): ಇದು DeFi’ನ ಅತ್ಯುತ್ತಮ ವೈಶಿಷ್ಟ್ಯ ಮತ್ತು ಇದರ ಅತ್ಯಂತ ದೊಡ್ಡ ಅಪಾಯ. ಪ್ರೋಟೋಕಾಲ್ಗಳು ಪರಸ್ಪರ ಕ್ರಿಯೆಗೊಳಿಸಲು ನಿರ್ಮಿತವಾಗಿವೆ. ಒಂದು ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಇರುವ ದುರ್ಬಲತೆ, ಅದಕ್ಕೆ ಅವಲಂಬಿತ ಇತರ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಹರಿಯಬಹುದು.
- ಸಾರ್ವಜನಿಕ ಕೋಡ್: ಓಪನ್-ಸೋರ್ಸ್ ಸ್ವಭಾವವು ವಿಶ್ವಾಸವನ್ನು ಉತ್ತೇಜಿಸುತ್ತದೆ, ಆದರೆ ಇದು ದಾಳಿ ಮಾಡುವವರನ್ನು ಕೋಡ್ ಅನ್ನು ಗಂಟೆಗಳ ಕಾಲ ಪರಿಶೀಲಿಸಲು ಅವಕಾಶ ನೀಡುತ್ತದೆ, ಒಂದು ತಪ್ಪನ್ನು ಹುಡುಕಲು.
- ಓರಿಕಲ್ ಸಮಸ್ಯೆ: ಒಪ್ಪಂದಗಳಿಗೆ ಹೊರಗಿನ ಡೇಟಾ (ಉದಾಹರಣೆಗೆ, ಆಸ್ತಿ ಬೆಲೆ) ಅಗತ್ಯವಿದೆ. ಈ ಡೇಟಾ “ಓರಾಕಲ್ಗಳಿಂದ” ಬಂದಿದೆ. ಓರಾಕಲ್ ಅನ್ನು ಕದಿಯಲ್ಪಟ್ಟರೆ ಅಥವಾ ಹಸ್ತಕ್ಷೇಪ ಮಾಡಿದರೆ, ಅದಕ್ಕೆ ಅವಲಂಬಿತ ಒಪ್ಪಂದಗಳು ತಪ್ಪು ಮಾಹಿತಿಯ ಆಧಾರದ ಮೇಲೆ ಕಾರ್ಯಗತಗೊಳ್ಳುತ್ತವೆ.
ನಾವು ತಾಂತ್ರಿಕ ದುರ್ಬಲತೆಗಳಲ್ಲಿ ಜಾರಿಯು ಮುನ್ನಡೆಯುವ ಮುನ್ನ, ನಿಮ್ಮ ಮೂಲ ವ್ಯಾಪಾರ ಚಟುವಟಿಕೆಗಳು ಸುರಕ್ಷಿತ ವೇದಿಕೆಯ ಮೇಲೆ ಇರುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು ಸದಾ ಬುದ್ಧಿವಂತಿಕೆ. ನೀವು ವಿವಿಧ ಆಸ್ತಿ ಗಳಿಗಾಗಿ ಇತ್ತೀಚಿನ ಬೆಲೆಗಳು ಮತ್ತು ಚಲನೆಗಳನ್ನು Exbix Markets ಪೇಜ್ನಲ್ಲಿ ಪರಿಶೀಲಿಸಬಹುದು.
ಭಾಗ 2: ಸಾಮಾನ್ಯ ಸ್ಮಾರ್ಟ್ ಕಾನ್ಟ್ರಾಕ್ಟ್ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಶೋಷಣೆಗಳು
ಗಂಭೀರವಾದವುಗಳಿಗೆ ಕಾರಣವಾದ ಸಾಮಾನ್ಯ ದುರ್ಬಲತೆಗಳ ವರ್ಗಗಳನ್ನು ನಾವು ವಿಭಜಿಸುತ್ತೇವೆ. ಡಿಫೈನಲ್ಲಿ ನಷ್ಟಗಳು.
1. ಪುನರಾವೃತ್ತ ದಾಳಿಗಳು: ಕ್ಲಾಸಿಕ್ ಕಳ್ಳತನ
ಪುನರಾವೃತ್ತ ದಾಳಿ ಎಂಬುದು ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧ ಸ್ಮಾರ್ಟ್ ಕಾನ್ಟ್ರಾಕ್ ದುರ್ಬಲತೆ, 2016ರಲ್ಲಿ ನಡೆದ ಡಿಎಒ ಹ್ಯಾಕ್ ಮೂಲಕ ಪ್ರಸಿದ್ಧವಾಗಿ ತೋರಿಸಲಾಗಿದೆ, ಇದರಿಂದ 3.6 ಮಿಲಿಯನ್ ಇಥರ್ ನಷ್ಟವಾಯಿತು ಮತ್ತು ನಂತರ ಇಥೆರಿಯಂ ಹಾರ್ಡ್ ಫೋರ್ಕ್ ನಡೆಯಿತು.
- ಇದು ಏನು? ಪುನರಾವೃತ್ತ ದಾಳಿ ಮಾಲಿನ್ಯಕರ ಒಪ್ಪಂದವು ಪ್ರಾರಂಭಿಕ ಕಾರ್ಯಾಚರಣೆಯ ಪೂರ್ಣಗೊಳ್ಳುವ ಮೊದಲು ಕರೆ ಮಾಡುವ ಒಪ್ಪಂದಕ್ಕೆ ಹಿಂತಿರುಗುತ್ತದೆ. ಇದು ದಾಳಿ ಮಾಡುವ ವ್ಯಕ್ತಿಗೆ ತಮ್ಮ ಶ್ರೇಣಿಯನ್ನು ನವೀಕರಿಸುವ ಮೊದಲು ನಿಧಿಗಳನ್ನು ಪುನರಾವೃತ್ತವಾಗಿ ಹಿಂಪಡೆಯಲು ಅವಕಾಶ ನೀಡಬಹುದು.
- ಇದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ:
- ಒಪ್ಪಂದ A ಗೆ
withdraw()ಕಾರ್ಯವಿದೆ, ಇದು ಬಳಕೆದಾರರಿಗೆ ETH ಕಳುಹಿಸುತ್ತದೆ. ಮತ್ತು ನಂತರ ಬಳಕೆದಾರನ ಆಂತರಿಕ ಸಮತೋಲನವನ್ನು ನವೀಕರಿಸುತ್ತದೆ. - ಆಕ್ರಮಣಕಾರನ ಒಪ್ಪಂದ B
withdraw()ಅನ್ನು ಕರೆ ಮಾಡುತ್ತದೆ. - ಒಪ್ಪಂದ A ಒಪ್ಪಂದ B ಗೆ ETH ಕಳುಹಿಸುತ್ತದೆ.
- ಒಪ್ಪಂದ B ಗೆ
fallback()ಕಾರ್ಯವಿಧಾನವಿದೆ (ಯಾವುದು ETH ಅನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ) ಅದು ತಕ್ಷಣ ಮರುಕರೆಗೆwithdraw()ಒಪ್ಪಂದ A ಯಲ್ಲಿ ಮತ್ತೆ ಕರೆ ಮಾಡುತ್ತದೆ. - ಒಪ್ಪಂದ A ಹುಡುಕಿದ ವ್ಯಕ್ತಿಯ ಶ್ರೇಣಿಯನ್ನು ಇನ್ನೂ ನವೀಕರಿಸಲಾಗಿಲ್ಲ, ಆದ್ದರಿಂದ ಇದು ಒಪ್ಪಂದ B ಇನ್ನೂ ಹೆಚ್ಚು ETHಗೆ ಹಕ್ಕು ಹೊಂದಿದೆ ಎಂದು ಕಂಡು ಮತ್ತೆ ಕಳುಹಿಸುತ್ತದೆ.
- ಈ ಚಕ್ರವು ಒಪ್ಪಂದ A ಅನ್ನು ಖಾಲಿ ಮಾಡುವವರೆಗೆ ಮುಂದುವರಿಯುತ್ತದೆ, ಅಥವಾ ವ್ಯವಹಾರ ಗ್ಯಾಸ್ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ.
- ಒಪ್ಪಂದ A ಗೆ
- ಪ್ರಖ್ಯಾತ ಉದಾಹರಣೆ: ದಿ DAO ಹ್ಯಾಕ್ (2016).
- ಇದನ್ನು ತಪ್ಪಿಸಲು ಹೇಗೆ:
- ಚೆಕ್-ಎಫೆಕ್ಟ್ಸ್-ಇಂಟರ್ಯಾಕ್ಷನ್ ಮಾದರಿಯನ್ನು ಬಳಸಿರಿ: ಇದು ಚಿನ್ನದ ನಿಯಮ. ಸದಾ:
- ಚೆಕ್ ಎಲ್ಲಾ ಶರತ್ತುಗಳನ್ನು (ಉದಾಹರಣೆಗೆ,
require(balances[msg.sender] >= amount);). - ನವೀಕರಿಸಿ ಎಲ್ಲಾ ಆಂತರಿಕ ರಾಜ್ಯ ಚರಗಳನ್ನು (ಎಫೆಕ್ಟ್ಸ್) (ಉದಾಹರಣೆಗೆ,
balances[msg.sender] -= ಮಟ್ಟ;). - ನಂತರ, ಇತರ ಒಪ್ಪಂದಗಳು ಅಥವಾ ಇಒಎಗಳನ್ನು (ಸಂಪರ್ಕಗಳು) (ಉದಾಹರಣೆಗೆ,
msg.sender.call{value: amount}("");).
- ಚೆಕ್ ಎಲ್ಲಾ ಶರತ್ತುಗಳನ್ನು (ಉದಾಹರಣೆಗೆ,
- ರೀಎಂಟ್ರನ್ಸಿ ಗಾರ್ಡ್ಗಳನ್ನು ಬಳಸಿರಿ: OpenZeppelin
ReentrancyGuardಮೋಡಿಫೈಯರ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಕಾರ್ಯವನ್ನು ಅದರ ಕಾರ್ಯಗತಿಯಲ್ಲಿ ಲಾಕ್ ಮಾಡುತ್ತದೆ, ಪುನರಾವೃತ್ತ ಕರೆಗಳನ್ನು ತಡೆಯುತ್ತದೆ.
- ಚೆಕ್-ಎಫೆಕ್ಟ್ಸ್-ಇಂಟರ್ಯಾಕ್ಷನ್ ಮಾದರಿಯನ್ನು ಬಳಸಿರಿ: ಇದು ಚಿನ್ನದ ನಿಯಮ. ಸದಾ:
2.Oracle ಮ್ಯಾನಿಪುಲೇಶನ್ ದಾಳಿ
ಸ್ಮಾರ್ಟ್ ಕಾನ್ಟ್ರ್ಯಾಕ್ಟ್ಗಳಿಗೆ ಬಹಳಷ್ಟು ಬಾರಿ ವಾಸ್ತವಿಕ ಜ್ಞಾನ ಅಗತ್ಯವಿದೆ. ಓರಕಲ್ಗಳು ಈ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುವ ಸೇವೆಗಳಾಗಿವೆ. ಓರಕಲ್ ಒದಗಿಸುವ ಬೆಲೆಯ ಪೂರಕವನ್ನು ಮ್ಯಾನಿಪುಲೇಟ್ ಮಾಡುವುದು ಮುಖ್ಯ ದಾಳಿ ಮಾರ್ಗವಾಗಿದೆ.
- ಇದು ಏನು? ಒಬ್ಬ ದಾಳಿ ನಡೆಸುವವರು ಕಡಿಮೆ ಲಿಕ್ವಿಡಿಟಿಯೊಂದಿಗೆ ವಿತರಣಾ ವಿನಿಮಯದಲ್ಲಿ (DEX) ಆಸ್ತಿ ಬೆಲೆಯನ್ನು ಮ್ಯಾನಿಪುಲೇಟ್ ಮಾಡುತ್ತಾನೆ. ಒಂದು ಪ್ರೋಟೋಕಾಲ್ನ ಓರಾಕಲ್ ಅನ್ನು ತಪ್ಪು ಬೆಲೆಯನ್ನು ವರದಿ ಮಾಡಲು ಮೋಸ ಮಾಡುವುದು.
- ಇದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ:
- ಒಂದು ಸಾಲದ ಪ್ರೋಟೋಕಾಲ್ ತನ್ನ ಓರಾಕಲ್ ಅನ್ನು DEX ನ ಸ್ಥಳೀಯ ಬೆಲೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದರಿಂದ ತಲೆಯ ಮೇಲೆ ಎಷ್ಟು ಸಾಲ ಪಡೆಯಬಹುದು ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ.
- ಒಂದು ದಾಳಿಗಾರ ABC/ETH ಎಂಬ ವ್ಯಾಪಾರ ಜೋಡಿಯಿಂದ ದ್ರವ್ಯತೆಯನ್ನು ಕಳೆಯಲು ಫ್ಲಾಶ್ ಸಾಲವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಾನೆ, ಇದರಿಂದ ಅದು ಬಹಳ ಅಸಂಗತವಾಗುತ್ತದೆ.
- ಆಕ್ರಮಣಕಾರನು ನಂತರ ABCನ ಒಂದು ಸಣ್ಣ ಪ್ರಮಾಣವನ್ನು ETH ವಿರುದ್ಧದ ಈಗ ಅಪ್ರಮಾಣಿತ ಹೂಡಿಕೆಯಲ್ಲಿ ದ್ರವ್ಯವನ್ನು ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಚಲಾಯಿಸುತ್ತದೆ.
- ಪ್ರೋಟೋಕಾಲ್ನ ಓರ್ಕಲ್ ಈ ಹಂಚಿಕೆಯನ್ನು ಓದುತ್ತದೆ.
- ಆಕ್ರಮಣಕಾರನು ಕೃತಕವಾಗಿ ಉದ್ದೇಶಿತ ABCನನ್ನು ಹೂಡಿಕೆಗಾಗಿ collateral ಆಗಿ ಬಳಸಿಕೊಂಡು ಪ್ರೋಟೋಕಾಲ್ನಿಂದ ಇತರ, ಅಪ್ರಮಾಣಿತ ಆಸ್ತಿಗಳನ್ನು ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಸಾಲ ಪಡೆಯುತ್ತಾನೆ.
- ಆಕ್ರಮಣಕಾರನು ಫ್ಲಾಶ್ ಸಾಲವನ್ನು ತೀರಿಸುತ್ತಾನೆ, ಮತ್ತು ABCನ ಬೆಲೆಯು ತಪ್ಪುಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಆದರೆ ಪ್ರೋಟೋಕಾಲ್ ಅಮೂಲ್ಯವಾದ ಹೂಡಿಕೆ ಮತ್ತು ಭಾರೀ ಕಳಂಕಿತ ಸಾಲವನ್ನು ಹೊಂದಿದೆ.
- ಪ್ರಸಿದ್ಧ ಉದಾಹರಣೆಗಳು: ಹಾರ್ವೆಸ್ಟ್ ಫೈನಾನ್ಸ್ ಹ್ಯಾಕ್ ($34 ಮಿಲಿಯನ್ ಕಳೆದುಹೋಗಿದೆ), ಕಂಪೌಂಡ್ನ ಡಿಎಐ ಘಟನೆ.
- ಇದನ್ನು ತಪ್ಪಿಸಲು ಹೇಗೆ:
- ಕೇಂದ್ರಿತ ಓರಾಕಲ್ಗಳನ್ನು ಬಳಸುವುದು: ಚೇನ್ಲಿಂಕ್ನಂತಹ ಶಕ್ತಿಶಾಲಿ ಓರಾಕಲ್ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಬಳಸಿರಿ, ಇದು ಸ್ವಾಯತ್ತ ನೋಡ್ಗಳು ಮತ್ತು ಮೂಲಗಳಿಂದ ಒಟ್ಟುಗೂಡಿಸಿದ ಡೇಟಾವನ್ನು ಬಳಸುವುದು, ಅವುಗಳನ್ನು ಹಾಳು ಮಾಡುವುದು ಅತ್ಯಂತ ಕಷ್ಟಕರ ಮತ್ತು ವೆಚ್ಚವರ್ಧಕವಾಗಿಸುತ್ತದೆ.
- ಕಾಲ-ತೂಕದ ಸರಾಸರಿ ಬೆಲೆಗಳನ್ನು (TWAPs) ಬಳಸಿರಿ: ತಕ್ಷಣದ ಸ್ಥಳೀಯ ಬೆಲೆಯ ಬದಲು ಒಂದು ಅವಧಿಯ (ಉದಾಹರಣೆಗೆ, 30 ನಿಮಿಷಗಳು) ಬೆಲೆಯ ಸರಾಸರಿಯನ್ನು ಬಳಸುವುದು ಶ್ರೇಣೀಬದ್ಧ ಹಾಳು ಮಾಡುವುದನ್ನು ಲಾಭದಾಯಕವಾಗಿಸುವುದಿಲ್ಲ.
- ಬಹು ಡೇಟಾ ಮೂಲಗಳನ್ನು ಬಳಸಿರಿ: ಬಳಸಬೇಡಿ ಒಂದು ಪ್ರಮುಖ ಬೆಲೆಯ ಮಾಹಿತಿಗೆ ಒಬ್ಬ DEX ನ ದ್ರಾವಕತೆಗೆ ಅವಲಂಬಿತವಾಗಿರಿ.
3. ಪೂರ್ಣಾಂಕ ಓವರ್ಫ್ಲೋಗಳು ಮತ್ತು ಅಂಡರ್ಫ್ಲೋಗಳು
ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಸಂಖ್ಯೆಯ ಗಾತ್ರದ ಮೇಲೆ ನಿರ್ಧಿಷ್ಟ ಮಿತಿಗಳು ಇವೆ. Solidity ನಲ್ಲಿ uint256 (ಅನುದೇಶಿತ ಪೂರ್ಣಾಂಕ) ಗೆ ಗರಿಷ್ಠ ಮೌಲ್ಯ 2^256 - 1 ಆಗಿದೆ.
- ಇದು ಏನು?
- ಊರ: ಒಂದು ಕಾರ್ಯ (ಹಣಕಾಸು ಸೇರಿಸುವಂತೆ) ಗರಿಷ್ಠ ಮೌಲ್ಯಕ್ಕಿಂತ ಹೆಚ್ಚು ಸಂಖ್ಯೆಯನ್ನು ಉತ್ಪತ್ತಿ ಮಾಡಿದಾಗ, ಅದು “ಪರಿಕ್ರಮಣ” ಆಗಿ ಒಂದು ಬಹಳ ಚಿಕ್ಕ ಸಂಖ್ಯೆಗೆ ಹೋಗುತ್ತದೆ.
- ಅಡಚಣೆ: ಒಂದು ಕಾರ್ಯ (ಹಣಕಾಸು ಕಡಿಮೆ ಮಾಡುವಂತೆ) ಶೂನ್ಯಕ್ಕಿಂತ ಕಡಿಮೆ ಸಂಖ್ಯೆಯನ್ನು ಉತ್ಪತ್ತಿ ಮಾಡಿದಾಗ (ಊರದ ಪೂರ್ಣಾಂಕಗಳಿಗೆ, ಇದು ಋಣಾತ್ಮಕವಾಗಿರಲು ಸಾಧ್ಯವಿಲ್ಲ), ಇದು ಒಂದು ಬಹಳ ದೊಡ್ಡ ಸಂಖ್ಯೆಗೆ ಪರಿಕ್ರಮಣವಾಗುತ್ತದೆ. ಸಂಖ್ಯೆ.
- ಒಂದು ಶ್ರೇಣಿಯ
100ಟೋಕನ್ಗಳು. ಬಳಕೆದಾರನು101ಖರ್ಚು ಮಾಡುತ್ತಾನೆ. ಲೆಕ್ಕಾಚಾರ100 - 101ಅಡಚಣೆಗೆ ಒಳಗಾಗುತ್ತದೆ, ಇದರಿಂದ2^256 - 1ಶ್ರೇಣಿಯು ಲಭ್ಯವಾಗುತ್ತದೆ, ಇದು ಬಳಕೆದಾರನಿಗೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಅಸীম ಶ್ರೇಣಿಯನ್ನು ನೀಡುತ್ತದೆ.
- Solidity 0.8.x ಅಥವಾ ನಂತರದ ಆವೃತ್ತಿಯನ್ನು ಬಳಸಿರಿ: ಕಂಪೈಲರ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಓವರ್ಫ್ಲೋ/ಅಂಡರ್ಫ್ಲೋಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಅವು ಸಂಭವಿಸಿದಾಗ ವ್ಯವಹಾರಗಳನ್ನು ಹಿಂದಿರುಗಿಸುತ್ತದೆ.
- ಹಳೆಯ ಕಂಪೈಲರ್ಗಳಿಗೆ SafeMath ಅನ್ನು ಬಳಸಿರಿ: OpenZeppelin SafeMath ಗ್ರಂಥಾಲಯವು v0.8 ಮೊದಲು ಸುರಕ್ಷಿತ ಗಣಿತ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.
4. ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ದೋಷಗಳು
ಬಹಳಷ್ಟು ಒಪ್ಪಂದಗಳಲ್ಲಿ ಕೆಲವು ವಿಳಾಸಗಳಿಗೆ (ಉದಾಹರಣೆಗೆ, ಮಾಲಿಕ, ಆಡಳಿತಗಾರ) ನಿರ್ಬಂಧಿತವಾಗಿರಬೇಕಾದ ಕಾರ್ಯಗಳು ಇವೆ.
- ಇದು ಏನು? ಪ್ರೋಟೋಕಾಲ್ನ ಕಾರ್ಯಾಚರಣೆಗೆ ಮಹತ್ವಪೂರ್ಣವಾದ ಕಾರ್ಯ (ಉದಾಹರಣೆಗೆ, ಒಪ್ಪಂದವನ್ನು ನವೀಕರಿಸುವುದು, ಹೊಸ ಟೋಕನ್ಗಳನ್ನು ಮಿಂಟಿಂಗ್ ಮಾಡುವುದು, ಶುಲ್ಕಗಳನ್ನು ಬದಲಾಯಿಸುವುದು) ತಪ್ಪಾಗಿ ಸಾರ್ವಜನಿಕವಾಗಿ ಮಾಡಲ್ಪಟ್ಟಿದೆ, ಬದ್ಧಗೊಳಿಸಲಾಗುವ ಬದಲು ಮಾಡಿಕೊಳ್ಳುವಿಕೆ
- ಪ್ರಸಿದ್ಧ ಉದಾಹರಣೆ: ಪ್ಯಾರಿಟಿ ವಾಲೆಟ್ ಹ್ಯಾಕ್ (2017), ಅಲ್ಲಿ ಒಂದು ಬಳಕೆದಾರನು ತಪ್ಪಾಗಿ ಒಂದು ಕಾರ್ಯವನ್ನು ಪ್ರಾರಂಭಿಸಿದನು, ಇದರಿಂದ ಅವರು ಗ್ರಂಥಾಲಯ ಒಪ್ಪಂದದ ಮಾಲೀಕರಾಗಿದ್ದರೆ ಮತ್ತು ನಂತರ “ಆತ್ಮಹತ್ಯೆ” ಮಾಡಿದರು, ~500,000 ETH ಅನ್ನು ಶಾಶ್ವತವಾಗಿ ಸ್ಥಗಿತಗೊಳಿಸಿದರು.
- ಇದನ್ನು ತಪ್ಪಿಸಲು ಹೇಗೆ:
- ಪ್ರವೇಶ ನಿಯಂತ್ರಣವನ್ನು ಬಳಸಿರಿ
ಮೋಡಿಫೈಯರ್ಗಳು: ಸೂಕ್ಷ್ಮ ಕಾರ್ಯಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ಬಂಧಿಸಲು OpenZeppelin’s
OwnableಅಥವಾAccessControlಹೆಸರಿನ ಮೋಡಿಫೈಯರ್ಗಳನ್ನು ಬಳಸಿರಿ. - ಆಡಿಟ್ ಮತ್ತು ಸಂಪೂರ್ಣವಾಗಿ ಪರೀಕ್ಷಿಸಿ: ಸ್ವಾಯತ್ತ ಪರೀಕ್ಷೆಗಳು ಅನುಮತಿಸದ ಬಳಕೆದಾರರು ವಿಶೇಷ ಕಾರ್ಯಗಳನ್ನು ಕರೆ ಮಾಡಲಾಗುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ಪರಿಶೀಲಿಸಬೇಕು.
- ಪ್ರವೇಶ ನಿಯಂತ್ರಣವನ್ನು ಬಳಸಿರಿ
ಮೋಡಿಫೈಯರ್ಗಳು: ಸೂಕ್ಷ್ಮ ಕಾರ್ಯಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ಬಂಧಿಸಲು OpenZeppelin’s
onlyOwner. 5. ಫ್ರಂಟ್ರನ್ನಿಂಗ್ ಮತ್ತು ವ್ಯವಹಾರ ಆರ್ಡರ್ ಅವಲಂಬನೆ
ಬ್ಲಾಕ್ಚೈನ್ನಲ್ಲಿ, ವ್ಯವಹಾರಗಳು ಮೈನಿಂಗ್ಗಿಂತ ಮುಂಚೆ ಮೆಂಪೂಲ್ನಲ್ಲಿ ಸಾರ್ವಜನಿಕವಾಗಿರುತ್ತವೆ. ಖನಿಜಕಾರರು ಅವುಗಳನ್ನು ಬ್ಲಾಕ್ನಲ್ಲಿ ಸೇರಿಸಲು ಕ್ರಮಬದ್ಧಗೊಳಿಸುತ್ತಾರೆ, ಸಾಮಾನ್ಯವಾಗಿ ಹೆಚ್ಚು ಗ್ಯಾಸ್ ಶುಲ್ಕವಿರುವವುಗಳಿಗೆ ಆದ್ಯತೆಯನ್ನು ನೀಡುತ್ತಾರೆ.
- ಇದು ಏನು? ಒಬ್ಬ ದಾಳಿ ಮಾಡುವವರು ಮೆಂಪೂಲ್ನಲ್ಲಿ ಲಾಭದಾಯಕ ವ್ಯವಹಾರವನ್ನು (ಉದಾಹರಣೆಗೆ, ಬೆಲೆಯನ್ನು ಚಲಾಯಿಸುವ ದೊಡ್ಡ ವ್ಯಾಪಾರ) ನೋಡುತ್ತಾರೆ ಮತ್ತು ತಮ್ಮದೇ ಆದವನ್ನು ಸಲ್ಲಿಸುತ್ತಾರೆ. ಗ್ಯಾಸ್ನ ಹೆಚ್ಚಿನ ಶುಲ್ಕವಿರುವ ವ್ಯವಹಾರವನ್ನು ಮೊದಲಿಗೆ ನಿರ್ವಹಿಸಲು.
- ಇದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ:
- ಬಳಕೆದಾರ A 10,000 XYZ ಟೋಕನ್ಗಳನ್ನು ಖರೀದಿಸಲು ವ್ಯವಹಾರವನ್ನು ಸಲ್ಲಿಸುತ್ತಾನೆ, ಇದು ಬೆಲೆಯನ್ನು ಪ್ರಮುಖವಾಗಿ ಹೆಚ್ಚಿಸುತ್ತದೆ.
- ಆಕ್ರಮಣಕಾರ B ಈ ವ್ಯವಹಾರವನ್ನು ನೋಡುತ್ತಾನೆ ಮತ್ತು ತಕ್ಷಣವೇ XYZ ಅನ್ನು ಮೊದಲಿಗೆ ಖರೀದಿಸಲು, ಹೆಚ್ಚಿನ ಗ್ಯಾಸ್ನ ಶುಲ್ಕದೊಂದಿಗೆ ವ್ಯವಹಾರವನ್ನು ಸಲ್ಲಿಸುತ್ತಾನೆ.
- ಖನಿಜಕರರು ಆಕ್ರಮಣಕಾರ B’ನ ಖರೀದಿ ಆದೇಶ ಮೊದಲು. XYZ ನ ಬೆಲೆ ಏರುತ್ತದೆ.
- ಬಳಕೆದಾರ A ಯ ಆದೇಶ ಹೊಸ, ಉನ್ನತ ಬೆಲೆಗೆ ಕಾರ್ಯಗತಗೊಳ್ಳುತ್ತದೆ.
- ಆಕ್ರಮಣಕಾರ B ತಕ್ಷಣವೇ ಅವರು ಖರೀದಿಸಿದ XYZ ಟೋಕನ್ಗಳನ್ನು ಮಾರುತ್ತಾನೆ, ಬಳಕೆದಾರ A ಯ ವ್ಯಾಪಾರದ ಮೂಲಕ ಉಂಟಾದ ಬೆಲೆಯ ವ್ಯತ್ಯಾಸದಿಂದ ಲಾಭ ಪಡೆಯುತ್ತಾನೆ.
- ಇದನ್ನು ತಪ್ಪಿಸಲು:
- ಉಪಮರೀನ್ ಕಳುಹಿಸುವಿಕೆಗಳನ್ನು ಬಳಸಿ: ಈ ರೀತಿಯ ತಂತ್ರಗಳನ್ನು ಬಳಸುವುದು ಕಮಿಟ್-ರಿವೀಲ್ ಯೋಜನೆಗಳು, ಅಲ್ಲಿ ಉದ್ದೇಶವು ಮೊದಲು ಸಲ್ಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಕ್ರಿಯೆಯನ್ನು ನಂತರ ಬಹಿರಂಗಪಡಿಸಲಾಗುತ್ತದೆ.
- ಫ್ಲಾಶ್ ಬಾಟ್ಗಳನ್ನು ಬಳಸಿರಿ: ಇಥೀರಿಯಮ್ನಲ್ಲಿ, ಫ್ಲಾಶ್ಬಾಟ್ಗಳಂತಹ ಸೇವೆಗಳು ಫ್ರಂಟ್ರನ್ನಿಂಗ್ ವಿರುದ್ಧ ವ್ಯವಹಾರಗಳನ್ನು ರಕ್ಷಿಸುತ್ತವೆ, ಅವುಗಳನ್ನು ನೇರವಾಗಿ ಖನಿಜಗಾರರಿಗೆ ಸಲ್ಲಿಸುವ ಮೂಲಕ.
- ಸ್ಲಿಪ್ಪೇಜ್ ಸಹಿಷ್ಣುತೆಯನ್ನು ಹೊಂದಿಸಿ: ಡಿಇಎಕ್ಸ್ಗಳಲ್ಲಿ, ಬಳಕೆದಾರರು ವ್ಯಾಪಾರಗಳು ನಿರ್ವಹಣೆಗೆ ನಿರೋಧಿಸಲು ಗರಿಷ್ಠ ಸ್ಲಿಪ್ಪೇಜ್ ಸಹಿಷ್ಣುತೆಯನ್ನು ಹೊಂದಿಸಬಹುದು. ಅತಿಯಾಗಿ ಅನೂಕೂಲವಿಲ್ಲದ ಬೆಲೆಗಳು.
(… ಲೇಖನವು ~4100 ಶಬ್ದಗಳ ಕಾಲ ಮುಂದುವರಿಯುತ್ತದೆ, ಲಾಜಿಕ್ ದೋಷಗಳು, ರಗ್ ಪುಲ್ಗಳು, ಫ್ಲ್ಯಾಶ್ ಲೋನ್ ದಾಳಿ ಮತ್ತು ಬಳಕೆದಾರರಾಗಿ ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಬೇಕು ಮತ್ತು ಡೆವೆಲಪರ್ಗಳಿಗೆ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳ ಬಗ್ಗೆ ವ್ಯಾಪಕ ವಿಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಇನ್ನಷ್ಟು ದುರ್ಬಲತೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ …)
ಭಾಗ 5: ಡೆಫೈ ಬಳಕೆದಾರರಾಗಿ ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಬೇಕು
ವಿಕಾಸಕರಿಗೆ ಸುರಕ್ಷಿತ ಕೋಡ್ ಬರೆಯುವ ಜವಾಬ್ದಾರಿ ಇರುವಾಗ, ಬಳಕೆದಾರರು ಸೂಕ್ತ ಜಾಗ್ರತೆ ವಹಿಸಬೇಕು. ನಿಮ್ಮ ನಿಧಿಗಳನ್ನು ರಕ್ಷಿಸಲು ನೀವು ಹೇಗೆ ಮಾಡಬಹುದು ಎಂಬುದನ್ನು ಇಲ್ಲಿ ನೀಡಲಾಗಿದೆ:
- ನಿಮ್ಮದೇ ಆದ ಸಂಶೋಧನೆ ಮಾಡಿ (DYOR): ನೀವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳದ ಯೋಜನೆಯಲ್ಲಿ ಎಂದಿಗೂ ಹೂಡಿಕೆ ಮಾಡಬೇಡಿ. ಅವರ ಡಾಕ್ಯುಮೆಂಟ್ಗಳನ್ನು ಓದಿ, ಅವರ ಟೋಕನೋಮಿಕ್ಸ್ ಅನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಿ.
- ಆಡಿಟ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಿ: ಅದು ಪ್ರಾಜೆಕ್ಟ್ ವಿಶ್ವಾಸಾರ್ಹ ಸಂಸ್ಥೆ like ConsenSys Diligence, Trail of Bits, CertiK, ಅಥವಾ Quantstamp ಮೂಲಕ ಪರಿಶೀಲನೆಯಾಗಿದೆಯೇ? ಪರಿಶೀಲನಾ ವರದಿಗಳನ್ನು ಓದಿ! ಗಮನಿಸಿ: ಪರಿಶೀಲನೆ ಒಂದು ಖಾತರಿ ಅಲ್ಲ, ಆದರೆ ಅದರ ಅಸ್ತಿತ್ವದ ಕೊರತೆಯು ಪ್ರಮುಖ ಕೆಂಪು ಧ್ವಜವಾಗಿದೆ.
- ತಂಡದ ಅನಾಮಿಕತೆಯನ್ನು ಪರಿಶೀಲಿಸಿ: ಸಂಪೂರ್ಣವಾಗಿ ಅನಾಮಿಕ ತಂಡಗಳೊಂದಿಗೆ ಹೆಚ್ಚಾಗಿ ಎಚ್ಚರಿಕೆಯಿಂದಿರಿ. ಗೌಪ್ಯತೆ ಒಂದು ಹಕ್ಕು ಆದರೆ, ಅನಾಮಿಕತೆ “ರಗ್ ಪುಲ್ಸ್” ಅನ್ನು ನಿರ್ವಹಿಸಲು ಸುಲಭವಾಗಿಸುತ್ತದೆ. ಪರಿಣಾಮ.
- ಚಿಕ್ಕದಾಗಿ ಪ್ರಾರಂಭಿಸಿ: ನೀವು ಕಳೆದುಕೊಳ್ಳಲು ಇಚ್ಛಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚು ಹೂಡಿಕೆ ಮಾಡಬೇಡಿ. ಮೊದಲು ಸಣ್ಣ ಪ್ರಮಾಣದಲ್ಲಿ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಿ.
- ಹಾರ್ಡ್ವೇರ್ ವಾಲೆಟ್ಗಳನ್ನು ಬಳಸಿ: ಹಾರ್ಡ್ವೇರ್ ವಾಲೆಟ್ ನಿಮ್ಮ ಖಾಸಗಿ ಕೀಗಳನ್ನು ಆಫ್ಲೈನ್ನಲ್ಲಿ ಇಡುತ್ತದೆ, ಮಾಲ್ವೇರ್ ಮತ್ತು ಫಿಷಿಂಗ್ ಸ್ಥಳಗಳ ವಿರುದ್ಧ ಪ್ರಮುಖ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ನಿಮ್ಮ ವಾಲೆಟ್ ಅನ್ನು ಹೊಸ dApp ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ, URLಗಳನ್ನು ಗಮನದಿಂದ ಪುನಃ ಪರಿಶೀಲಿಸಿ.
- ಹೊಸ ಫಾರ್ಮ್ಗಳ ಅಪಾಯಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಿ: ಉಚ್ಚ, ಅಸ್ಥಿರ APY ಸಾಮಾನ್ಯವಾಗಿ ಮೋಸದ ಪ್ರಮುಖ ಆಕರ್ಷಣೆ. ಇದು ನಿಜವಾಗಿಯೂ ಉತ್ತಮವಾಗಿರುವಂತೆ ತೋರುತ್ತಿದ್ದರೆ, ಅದು ಬಹುತೇಕ ಸದಾ ಹಾಗೆ ಇರುತ್ತದೆ.
- ಸಾಮಾಜಿಕ ಚಾನಲ್ಗಳನ್ನು ಗಮನಿಸಿ: ತಂಡ ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕವಾಗಿದೆಯೆ? ಸಮುದಾಯ ಸಕ್ರಿಯವಾಗಿದೆಯೆ? ಮೃತ ಟೆಲಿಗ್ರಾಮ್ ಅಥವಾ ಡಿಸ್ಕಾರ್ಡ್ ಕಳಪೆ ಸಂಕೇತವಾಗಬಹುದು.
ಹೆಚ್ಚು ಆಯೋಜಿತ ಅನುಭವವನ್ನು ಇಚ್ಛಿಸುವವರಿಗೆ, ಪ್ರಾರಂಭಿಸುವುದು ನಿಮ್ಮ ವ್ಯಾಪಾರ ಪಯಣವನ್ನು Exbix ಹಾಗೂ ಸ್ಥಾಪಿತ ಮತ್ತು ಸುರಕ್ಷಿತ ವಿನಿಮಯದಲ್ಲಿ ನಡೆಸುವುದು ಈ ಅಪಾಯಗಳನ್ನು ಬಹಳಷ್ಟು ಕಡಿಮೆ ಮಾಡಬಹುದು. ನಾವು ವಿನಿಮಯ ಮೂಲಸೌಕರ್ಯದ ಸುರಕ್ಷತೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ, ಇದರಿಂದ ನೀವು ನಮ್ಮ ETC/USDT ಜೋಡಿಗಳಿಗಾಗಿ ನಿಮ್ಮ ವ್ಯಾಪಾರ ತಂತ್ರವನ್ನು ಕೇಂದ್ರೀಕರಿಸಲು ಅವಕಾಶವನ್ನು ಪಡೆಯುತ್ತೀರಿ. href="https://exbix.com/exchange/dashboard?coin_pair=ETC_USDT" target="_blank" rel="noreferrer noopener">ನಿರ್ದೇಶಿತ ವ್ಯಾಪಾರ ಡ್ಯಾಶ್ಬೋರ್ಡ್.
ತೀರ್ಮಾನ: ಸುರಕ್ಷಿತ ಭವಿಷ್ಯದ ಹಂಚಿಕೊಳ್ಳುವ ಹೊಣೆಗಾರಿಕೆ
ಡಿಫೈ ಕ್ಷೇತ್ರವು ಅಪಾರ ನಾವೀನ್ಯತೆ ಮತ್ತು ಅವಕಾಶಗಳ ಮುಂಚೂಣಿಯಲ್ಲಿದೆ, ಆದರೆ ಇದು ಅಪಾಯಗಳಿಲ್ಲದೆ ಇರುವುದಿಲ್ಲ. ಸ್ಮಾರ್ಟ್ ಕಾನ್ಟ್ರ್ಯಾಕ್ ಸುರಕ್ಷತೆ ಕೇವಲ ಒಂದು ತಂತ್ರಜ್ಞಾನ ಸವಾಲು ಅಭಿವೃದ್ಧಿಕರ್ತಾರಿಗೆ; ಇದು ಪರಿಸರದಾದ್ಯಂತ ಅಗತ್ಯವಾಗಿದೆ. ಅಭಿವೃದ್ಧಿಕರ್ತಾರರು ಕಠಿಣ ಪರೀಕ್ಷೆ, ಅಧಿಕೃತ ದೃಢೀಕರಣ ಮತ್ತು ವೃತ್ತಿಪರ ಪರಿಶೀಲನೆಗಳನ್ನು ಪ್ರಾಥಮಿಕತೆ ನೀಡಬೇಕು. ಬಳಕೆದಾರರು ಶಿಕ್ಷಣವನ್ನು ಸ್ವೀಕರಿಸಬೇಕು ಮತ್ತು ಜಾಗರೂಕವಾಗಿ ಭಾಗವಹಿಸಬೇಕು.
ಯಾವುದೇ ನಿಜವಾದ ಸುರಕ್ಷಿತ ಡಿಫೈ ಪರಿಸರದತ್ತದ ಪ್ರಯಾಣ ಮುಂದುವರಿಯುತ್ತಿದೆ. ಸಾಮಾನ್ಯ ದುರ್ಬಲತೆಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದರಿಂದ, ಹಳೆಯ ದೋಚುಗಳಿಂದ ಕಲಿಯುವುದರಿಂದ ಮತ್ತು ಸುರಕ್ಷತೆ-ಮುಖ್ಯವಾದ ಮನೋಭಾವವನ್ನು ಸ್ವೀಕರಿಸುವ ಮೂಲಕ, ನಾವು ಎಲ್ಲರೂ ಹೆಚ್ಚು ಶ್ರೇಯಸ್ಕರ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಹಣಕಾಸು ಭವಿಷ್ಯವನ್ನು ನಿರ್ಮಿಸಲು ಕೊಡುಗೆ ನೀಡಬಹುದು. ಡಿಫೈಯ ಭರವಸೆ ನಿರ್ಲಕ್ಷ್ಯಕ್ಕೆ ಬಿಟ್ಟುಕೊಡಲು ಬಹಳ ದೊಡ್ಡದು. ಇದು ಸುರಕ್ಷತೆ ಮತ್ತು ವಿಶ್ವಾಸದ ಆಧಾರದಲ್ಲಿ, ಎಳೆಯ ಎಳೆಯ ಹಂತದಲ್ಲಿ ಕಟ್ಟಬೇಕು.
ಸುರಕ್ಷಿತವಾಗಿರಿ, ಮಾಹಿತಿ ಹೊಂದಿರಿ, ಮತ್ತು Exbixನಲ್ಲಿ ಸಂತೋಷಕರ ವ್ಯಾಪಾರ ಮಾಡಿ
