ଡିଫାଇରେ ସ୍ମାର୍ଟ କନ୍ଟ୍ରାକ୍ଟ ସୁରକ୍ଷା: ସାଧାରଣ ଦୁର୍ବଳତା ଏବଂ ସେଗୁଡିକୁ କିପରି ଏଡାଇବେ

ବିକେନ୍ଦ୍ରୀକୃତ ଆର୍ଥିକତା (DeFi) ର ଜଗତ ଏକ ଅଦ୍ଭୁତ ନବୋନ୍ମେଷ, ଏକ ଆର୍ଥିକ ପୁନର୍ଜନ୍ମ ଯାହା ବ୍ଲକଚେନ୍ ପ୍ରଯୁକ୍ତିର ଆଧାରରେ ଗଢ଼ାଯାଇଛି। ଏହା ଏକ ଖୋଲା, ଅନୁମତି ମୁକ୍ତ, ଏବଂ ସ୍ପଷ୍ଟ ଆର୍ଥିକ ସେବାର ଭବିଷ୍ୟତର ଆଶା ଦେଇଥାଏ, ଯାହା ଋଣ ଦେବା ଓ ନେବା, ଆୟ ଉପାର୍ଜନ କରିବା, ଏବଂ ଆସେଟ୍ ବ୍ୟବହାର କରିବା ସହିତ ସମ୍ପୃକ୍ତ, ସବୁ କିଛି ଏକ କେନ୍ଦ୍ରୀୟ ମଧ୍ୟସ୍ଥ ଛାଡ଼ା। ଏହି ବିପ୍ଳବର ମୁଖ୍ୟ ଅଂଶରେ ସ୍ମାର୍ଟ

କନ୍ଟ୍ରାକ୍ଟ—ସ୍ୱୟଂ-କାର୍ଯ୍ୟକ୍ଷମ କୋଡ୍ ଯାହା ପ୍ରତ୍ୟେକ ଲେନଦେନର ନିୟମଗୁଡିକୁ ନିର୍ଦ୍ଧାରଣ କରେ ଓ ପରିଣାମଗୁଡିକୁ ସ୍ୱୟଂଚାଳିତ କରେ।

ତଥାପି, ଏହି ଅଦ୍ଭୁତ ସକ୍ତି ସହିତ ଏକ ବିପୁଳ ଦାୟିତ୍ୱ ଆସେ। DeFi କ୍ଷେତ୍ରରେ ପୁରାତନ ନୀତି “କୋଡ୍ ହେଉଛି ଆଇନ” ମାନେ ଯେଉଁଥିରେ କିଛି ଭୁଲ ହେଲେ କଲ୍ ଯୋଗାଯୋଗ କରିବା ପାଇଁ କୌଣସି କଷ୍ଟମର ସେବା ହଟଲାଇନ୍ ନାହିଁ। ଯଦି କୋଡ୍ ରେ କିଛି ତ୍ରୁଟି ରହିଲେ, ତେବେ ଧନଗୁଡିକୁ ଅବିପରୀତ ଭାବେ ହରାଇଯିବା ସମ୍ଭାବନା ରହିଛି। କଣ୍ଟକର ଦୃଷ୍ଟିକୋଣରୁ। Exbix ଭଳି ଏକ ପ୍ଲାଟଫର୍ମ ପାଇଁ, ଯାହା କ୍ରିପ୍ଟୋ ଅର୍ଥନୀତିରେ ସୁରକ୍ଷିତ ଏବଂ ବିଶ୍ୱସନୀୟ ଗେଟୱେ ଦେବାକୁ ନିବେଶିତ, ଏହି ଝୁକିଗୁଡିକୁ ବୁଝିବା ଆମର ବ୍ୟବହାରକାରୀଙ୍କ ପାଇଁ ଅତ୍ୟନ୍ତ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ।

ଏହି ସମ୍ପୂର୍ଣ୍ଣ ଗାଇଡ୍ ମାନେ ସ୍ମାର୍ଟ କନ୍ଟ୍ରାକ୍ଟ ସୁରକ୍ଷାର ଜଗତକୁ ଗଭୀର ଭାବେ ଅନ୍ତର୍ଦ୍ଦୃଷ୍ଟି କରିବ। ଆମେ ସାଧାରଣ ଅବସ୍ଥାଗତ ଅସୁରକ୍ଷାଗୁଡିକୁ ସ୍ପଷ୍ଟ କରିବା, ପ୍ରସିଦ୍ଧ ଐତିହାସିକ ଆକ୍ରମଣଗୁଡିକୁ ଅନ୍ୱେଷଣ କରିବା, ଏବଂ ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ, ଆପଣଙ୍କୁ ସଜାଗ କରିବାରେ ସାହାଯ୍ୟ କରିବା। ସୁରକ୍ଷିତ ଭାବରେ DeFi ପରିଦୃଶ୍ୟକୁ ନାଭିଗେଟ୍ କରିବା ପାଇଁ ଜ୍ଞାନ ସହିତ। ମନେ ରଖନ୍ତୁ, ସୂଚିତ ବ୍ୟବହାରକାରୀମାନେ ସୁରକ୍ଷିତ ବ୍ୟବହାରକାରୀ। ଏବଂ ଯେତେବେଳେ ଆପଣ କ୍ରିପ୍ଟୋର ବିସ୍ତୃତ ସମ୍ଭାବନାକୁ ଅନ୍ୱେଷଣ କରୁଛନ୍ତି, ଆପଣ ସଦା ବଡ଼ ଯୁଗ୍ମଗୁଡିକୁ ବ୍ୟବହାର କରିପାରିବେ, ଯେପରିକି BNB/USDT ଏବଂ ETH/USDT ଆମର ସୁରକ୍ଷିତ ଏବଂ ବ୍ୟବହାରକାରୀ-ମିଳନସାର ପ୍ଲାଟଫର୍ମରେ। rel="noreferrer noopener">Exbix ବିନିମୟ ଡ୍ୟାସବୋର୍ଡ.

ପରିଚୟ: DeFiର ଦୁଇ-ଧାରୀ କୂପ

DeFi ଦଶକୋଟି ଡଲାରର ଡିଜିଟାଲ୍ ସମ୍ପତ୍ତିକୁ ଲକ୍ଷ୍ୟ କରିଛି। ଏହି ବିଶାଳ ମୂଲ୍ୟ ଏହାକୁ ଆକ୍ରମଣକାରୀଙ୍କ ପାଇଁ ଏକ ଉଚ୍ଚ-ମୂଲ୍ୟ ଲକ୍ଷ୍ୟ କରେ, ଯେଉଁମାନେ ସତତା ଦୁର୍ବଳତା ଖୋଜୁଛନ୍ତି। ଏକ ମାତ୍ର ବଗ୍ ହାନିକର ହେବାରେ ସହସ୍ର ମିଲିଅନ୍ ଡଲାର ପର୍ଯ୍ୟନ୍ତ ହାନି ହେବାକୁ ନେଇଯାଇପାରେ। ଡଲାର, ନିବେଶକଙ୍କର ବିଶ୍ୱାସକୁ ହଳାକରିବା ଏବଂ ନବୋନ୍ମେଷକୁ ବନ୍ଦ କରିଦେବା।

କିନ୍ତୁ ଏହା ଏକ ପଛକୁ ହଟିବାର କାରଣ ନୁହେଁ। ବରଂ, ଏହା ଶିକ୍ଷା ଏବଂ ସଚେତନତା ପାଇଁ ଏକ ଆହ୍ୱାନ। ଏହି ଆକ୍ରମଣ କେମିତି ଘଟିଥାଏ ତାହା ବୁଝିବା ଦ୍ୱାରା, ଡେଭଲପର୍ ଏବଂ ବ୍ୟବହାରକାରୀ ଦୁହେଁ ଏକ ଅଧିକ ମଜବୁତ ପରିବେଶକୁ ଗଢ଼ିବାରେ ସହଯୋଗ କରିପାରିବେ। ସ୍ପଟ ବଜାରକୁ ଅତିକ୍ରମ କରି ବିଭିନ୍ନ ବ୍ୟବସାୟ ନୀତି ଗଢ଼ିବାକୁ ଚାହୁଁଥିବା ଲୋକମାନେ, ଏହି ଝୁମକୁ ବୁଝିବା ମଧ୍ୟ ଏକ ଅତ୍ୟନ୍ତ ଆବଶ୍ୟକ। महत्वपूर्ण है कि हमारे Exbix Futures प्लेटफ़ॉर्म पर अधिक जटिल उत्पादों के साथ संलग्न होने से पहले।

भाग 1: आधार – स्मार्ट कॉन्ट्रैक्ट क्या हैं और वे क्यों असुरक्षित हैं?

स्मार्ट कॉन्ट्रैक्ट बस एक प्रोग्राम है जो ब्लॉकचेन पर संग्रहीत होता है और जब ପୂର୍ବନିର୍ଦ୍ଧାରିତ ସ୍ଥିତିଗୁଡିକ ପୂରଣ ହେଲେ। ସେଗୁଡିକ ସାଧାରଣତଃ ଏକ ସମ୍ମତିର କାର୍ଯ୍ୟକଳାପକୁ ସ୍ୱୟଂଚାଳିତ କରିବା ପାଇଁ ବ୍ୟବହୃତ ହୁଏ, ଯାହା ଦ୍ୱାରା ସମସ୍ତ ଅଂଶଗ୍ରହୀତା ତତ୍କ୍ଷଣାତ ଫଳାଫଳ ବିଷୟରେ ନିଶ୍ଚିତ ହୋଇପାରନ୍ତି, କୌଣସି ମଧ୍ୟସ୍ଥଙ୍କର ଅଂଶଗ୍ରହଣ କିମ୍ବା ସମୟ ହାନି ବିନା।

ସେଗୁଡିକ କାହିଁକି ଅସୁରକ୍ଷିତ?

• ଅମୁଟତା: ଏକଥା ନିଷ୍ପତ୍ତି ହେବା ପରେ, ସେଗୁଡିକୁ ବହୁତ କଷ୍ଟକର ହୁଏ ବଦଳ। କୋଡ୍‌ରେ ଥିବା କୌଣସି ବଗ୍ ସଦା ସଦା ପାଇଁ ଥାଏ, ଯଦିନା ଆରମ୍ଭରୁ ବିଶେଷ ଅପଗ୍ରେଡବିଲିଟି ପ୍ୟାଟର୍ନ୍‌ଗୁଡିକୁ ଡିଜାଇନ୍ କରାଯାଇଛି।
• ଜଟିଳତା: ଡିଫାଇ ପ୍ରୋଟୋକଲ୍‌ଗୁଡିକ ଅତି ଜଟିଳ, ପ୍ରାୟ ଦଶକେ ଅନ୍ତର୍ଗତ କନ୍ଟ୍ରାକ୍ଟ୍‌ଗୁଡିକର ଏକ ମିଶ୍ରଣ ଥାଏ। ଏହି ଜଟିଳତା “ଆକ୍ରମଣ ସତହ” ବୃଦ୍ଧି କରେ।
• କମ୍ପୋଜାବିଲିଟି (ମନେy ଲେଗୋସ୍): ଏହା DeFi’s ସର୍ବୋତ୍ତମ ବିଶେଷତା ଏବଂ ଏହାର ସବୁଠାରୁ ବଡ଼ ଝୁମକ। ପ୍ରୋଟୋକଲଗୁଡିକ ଏକାଠି କାମ କରିବା ପାଇଁ ନିର୍ମିତ। ଗୋଟିଏ ପ୍ରୋଟୋକଲରେ ଥିବା ଏକ ଅସୁରକ୍ଷିତତା ତାହାର ଉପରେ ନିର୍ଭର କରୁଥିବା ଅନ୍ୟ ପ୍ରୋଟୋକଲଗୁଡିକୁ ପ୍ରଭାବିତ କରିପାରେ।
• ସାଧାରଣ କୋଡ୍: ଖୋଲା-ସ୍ରୋତ ପ୍ରକୃତି ବିଶ୍ୱାସକୁ ବୃଦ୍ଧି କରେ, ଏହା ଏହାକୁ ମାନ୍ୟତା ମିଳାଏ, କିନ୍ତୁ ଏହାର ଅର୍ଥ ହେଉଛି ଆକ୍ରମଣକାରୀମାନେ ଘଣ୍ଟା ଘଣ୍ଟା ଧରି କୋଡ୍କୁ ନିରୀକ୍ଷଣ କରିପାରିବେ, ଗୋଟିଏ ତ୍ରୁଟି ଖୋଜିବା ପାଇଁ।
• ଓରାକଲ সমস্যা: চুক্তিগুলির জন্য বাহ্যিক তথ্যের প্রয়োজন (যেমন, একটি সম্পদের দাম)। এই তথ্য “অরাকল” থেকে আসে। যদি একটি অরাকল ক্ষতিগ্রস্ত হয় বা পরিবর্তিত হয়, তবে তার উপর নির্ভরশীল চুক্তিগুলি মিথ্যা তথ্যের ভিত্তিতে কার্যকর হবে।

আমরা প্রযুক্তিগত দুর্বলতাগুলিতে প্রবেশ করার আগে, আপনার মৌলিক ট্রেডিং কার্যক্রম একটি নিরাপদ প্ল্যাটফর্মে রয়েছে তা নিশ্চিত করা সবসময় বুদ্ধিমানের কাজ। ଆପଣ ବିଭିନ୍ନ ସମ୍ପତ୍ତିର ସାମ୍ପ୍ରତିକ ମୂଲ୍ୟ ଏବଂ ଗତିବିଧିଗୁଡିକୁ Exbix Markets ପୃଷ୍ଠାରେ ଚେକ୍ କରିପାରିବେ।

ଭାଗ 2: ସାଧାରଣ ସ୍ମାର୍ଟ କନ୍ଟ୍ରାକ୍ଟ ଅସୁରକ୍ଷିତତା ଏବଂ ଶୋଷଣ

ଆମେ ସେହି ସାଧାରଣ ଶ୍ରେଣୀଗୁଡିକୁ ବିଭାଜିତ କରିବାକୁ ଯାଉଛୁ, ଯାହା ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ DeFiରେ ହାନି।

1. ପୁନର୍ବାର ଆକ୍ରମଣ: ପ୍ରାଥମିକ ଚୋରି

ପୁନର୍ବାର ଆକ୍ରମଣ ସମ୍ପର୍କିତ ସ୍ମାର୍ଟ କନ୍ଟ୍ରାକ୍ଟର ସବୁଠାରୁ ପ୍ରସିଦ୍ଧ ଦୁର୍ବଳତା, ଯାହା 2016ରେ DAO ହ୍ୟାକ୍ ଦ୍ୱାରା ସ୍ପଷ୍ଟ କରାଯାଇଥିଲା, ଯାହା 3.6 ମିଲିୟନ୍ ETHର ହାନି ଓ ପରେ ଏକ Ethereum ହାର୍ଡ ଫୋର୍କକୁ ନେଇଗଲା।

• ଏହା କଣ? ପୁନର୍ବାର ଆକ୍ରମଣ ଏହା ଘଟେ ଯେତେବେଳେ ଏକ ଦୁଷ୍ଟ କନ୍ଟ୍ରାକ୍ଟ ଆହ୍ୱାନ କରୁଥିବା କନ୍ଟ୍ରାକ୍ଟକୁ ଫେରି ଯାଏ, ପ୍ରଥମିକ କାର୍ଯ୍ୟ ସମାପ୍ତ ହେବା ପୂର୍ବରୁ। ଏହା ଆକ୍ରମଣକାରୀଙ୍କୁ ତାଙ୍କର ବ୍ୟାଲେନ୍ସ ଅଦ୍ୟତନ ହେବା ପୂର୍ବରୁ ପୁନରାବୃତ୍ତିକରି ଧନ ଆକର୍ଷଣ କରିବାକୁ ସମ୍ଭବ କରାଏ।
• କିପରି କାମ କରେ:
  1. କନ୍ଟ୍ରାକ୍ଟ A ଏକ withdraw() କାର୍ଯ୍ୟ ରଖେ ଯାହା ଏକ ବ୍ୟବହାରକାରୀକୁ ETH ପଠାଏ। ଏବଂ ତାପରେ ବ୍ୟବହାରକାରୀଙ୍କର ଅନ୍ତର୍ନିହିତ ବ୍ୟାଲେନ୍ସକୁ ଅଦ୍ୟତନ କରେ।
  2. ଆକ୍ରମଣକାରୀଙ୍କର କନ୍ଟ୍ରାକ୍ଟ B withdraw() କୁ କଲ୍ କରେ।
  3. କନ୍ଟ୍ରାକ୍ଟ A କନ୍ଟ୍ରାକ୍ଟ B କୁ ETH ପଠାଏ।
  4. କନ୍ଟ୍ରାକ୍ଟ B ରେ fallback() ଫଙ୍କ୍ସନ୍ (ଯାହା ETH କୁ ଗ୍ରହଣ କରେ) ଯାହା ତତ୍କାଳ କନ୍ଟ୍ରାକ୍ଟ A ରେ withdraw() କୁ ପୁନର୍ବାର କଲ୍ କରେ।
  5. କନ୍ଟ୍ରାକ୍ଟ A ହେଉଛି ନାହିଁ ଏପର୍ଯ୍ୟନ୍ତ ଆକ୍ରମଣକାରୀଙ୍କର ବ୍ୟାଲେନ୍ସକୁ ଅଦ୍ୟତନ କରିଛି, ସେହିପରି କନ୍ଟ୍ରାକ୍ଟ B ଅଧିକ ETH ପାଇଁ ଅଧିକାରୀ ଅଟୁ ଦେଖେ ଏବଂ ପୁନର୍ବାର ପଠାଇଛି।
  6. ଏହି ଲୁପ୍ ଚାଲୁ ରହେ, କନ୍ଟ୍ରାକ୍ଟ A କୁ ଖରାପ କରୁଛି, ଯାହାପର୍ଯ୍ୟନ୍ତ ଲେନଦେନ ଗ୍ୟାସ ଖରାପ ହୁଏ କିମ୍ବା କନ୍ଟ୍ରାକ୍ଟ ଖାଲି ହୁଏ।
• ପ୍ରସିଦ୍ଧ ଉଦାହରଣ: The DAO ହ୍ୟାକ (2016)।
• କିପରି ଏହାରୁ ବଚାଇବେ:
  • ଚେକ୍ସ-ଏଫେକ୍ଟସ୍-ଇଣ୍ଟର୍ଆକ୍ସନ୍ ପ୍ୟାଟର୍ନ୍ ବ୍ୟବହାର କରନ୍ତୁ: ଏହା ସୁନାଳୀ ନୀତି। ସଦା:
    1. ଚେକ୍ କରନ୍ତୁ ସମସ୍ତ ସ୍ଥିତିଗୁଡିକ (ଉଦାହରଣ ସ୍ୱରୁ,  require(balances[msg.sender] >= amount);).
    2. ଅଦ୍ୟତନ କରନ୍ତୁ ସମସ୍ତ ଆଭ୍ୟନ୍ତରୀଣ ସ୍ଥିତି ଚର (ଏମ୍ପ୍ଟି) (ଉଦାହରଣ ସ୍ୱରୁ,  balances[msg.sender] -= amount;).
    3. तब, अन्य अनुबंधों या ईओए (ईथर इंटरैक्शन) के साथ इंटरैक्ट करें (जैसे, msg.sender.call{value: amount}("");).
  • रीएंट्रेंसी गार्ड का उपयोग करें: OpenZeppelin एक ReentrancyGuard मॉडिफायर प्रदान करता है जो एक फ़ंक्शन को इसके निष्पादन के दौरान लॉक करता है, पुनरावृत्त कॉल को रोकता है।

2.Oracle Manipulation Attacks

ସ୍ମାର୍ଟ କନ୍ଟ୍ରାକ୍ଟଗୁଡିକୁ ସାତ୍ତ୍ୱିକ ଦେଖାକୁ ଆବଶ୍ୟକ। ଓରାକଲଗୁଡିକ ସେଇ ସେବାଗୁଡିକ ଯାହା ଏହି ତଥ୍ୟ ପ୍ରଦାନ କରେ। ଏକ ଓରାକଲ ଦ୍ୱାରା ଦିଆଯାଇଥିବା ମୂଲ୍ୟ ଫିଡ୍କୁ ମାନିପୁଲେଟ୍ କରିବା ଏକ ପ୍ରାଥମିକ ଆକ୍ରମଣ ଭେକ୍ଟର।

• ଏହା କଣ? ଏକ ଆକ୍ରମଣକାରୀ ଏକ ବିକ୍ରୟ ବିନିମୟ (ଡିଇଏକ୍ସ) ଉପରେ ନିମ୍ନ ଲିକ୍ୱିଡିଟି ସହିତ ଏକ ଆସେଟର ମୂଲ୍ୟକୁ ମାନିପୁଲେଟ୍ କରେ। ଏକ ପ୍ରୋଟୋକଲର ଓରେକଲକୁ ଏକ ଅସଠିକ ମୂଲ୍ୟ ରିପୋର୍ଟ କରିବାକୁ ଠକାଇବା।
• କିପରି କାମ କରେ:
  1. ଏକ ଲେଣ୍ଡିଂ ପ୍ରୋଟୋକଲ ଏକ DEXର ସ୍ପଟ୍ ମୂଲ୍ୟକୁ ତାଙ୍କର ଓରେକଲ୍ ଭାବରେ ବ୍ୟବହାର କରେ ଯାହା ନିଶ୍ଚିତ କରେ କେତେ ଧନ ସ୍ଥାପନା ମାଧ୍ୟମରେ ଋଣ ନିଆଯାଇପାରିବ।
  2. ଏକ ଆକ୍ରମଣକାରୀ ଏକ ଫ୍ଲାସ୍ ଲୋନ୍ ନେଇ ଏକ ବ୍ୟବହାର ଜୁଡାକୁ, ଧରାଯାଉଥିବା ABC/ETH, ରୁ ଲିକ୍ୱିଡିଟି ଖରାପ କରିବା ପାଇଁ ନିକାଳିବା।
  3. ତାଲାଚି ତାଲାଚି ଏକ ଛୋଟ ପରିମାଣର ABC କୁ ବିପରୀତ ଭାବରେ ETH ଉପରେ ତାଙ୍କର ମୂଲ୍ୟକୁ ବଡ ଭାବରେ ସ୍ଥାନାନ୍ତର କରେ।
  4. ପ୍ରୋଟୋକଲର ଓରାକଲ୍ ଏହି ମାନିପୁଲେଟେଡ୍ ମୂଲ୍ୟକୁ ପଢ଼େ।
  5. ତାଲାଚି ଏହି କୃତ୍ରିମ ଭାବରେ ବୃଦ୍ଧି ପାଇଥିବା ABC କୁ ଗ୍ରହଣ କରି ଅନ୍ୟ, ମାନିପୁଲେଟେଡ୍ ନହୋଇଥିବା ଆସେଟ୍ ବ୍ୟାଙ୍କରୁ ଏକ ବଡ ରାଶି ଋଣ ନେଇଥାଏ।
  6. ତାଲାଚି ଫ୍ଲ୍ୟାସ୍ ଲୋନ୍ ପୁନର୍ପ୍ରଦାନ କରେ, ଏବଂ ABC ର ମୂଲ୍ୟ
  ସଠିକ୍ କରେ, କିନ୍ତୁ ପ୍ରୋଟୋକଲ୍ ଅର୍ଥହୀନ କଲ୍ୟାଣ ଏବଂ ବଡ ଦେୟ ସହିତ ଛାଡ଼ା ହୋଇଯାଏ।
• ପ୍ରସିଦ୍ଧ ଉଦାହରଣ: ହାର୍ଭେଷ୍ଟ ଫାଇନାନ୍ସ ହ୍ୟାକ୍ ($34 ମିଲିଅନ୍ ହାରାଇଛି), କମ୍ପାଉଣ୍ଡର DAI ଘଟଣା।
• କିପରି ଏହାକୁ ଏଡାଇବେ:
  • ବିକେନ୍ଦ୍ରୀକୃତ ଓରାକଲ୍ ବ୍ୟବହାର କରନ୍ତୁ: ଚେନଲିଙ୍କ ଭଳି ଦୃଢ଼ ଓରାକଲ୍ ନେଟୱର୍କ ବ୍ୟବହାର କରନ୍ତୁ, ଯାହା ବିଭିନ୍ନ ସ୍ୱାଧୀନ ନୋଡ୍ ଏବଂ ଉତ୍ସରୁ ତଥ୍ୟ ସଂଗ୍ରହ କରନ୍ତୁ, ଯାହାକୁ ମାନିପୁଲେଟ୍ କରିବାକୁ ଅତି କଷ୍ଟକର ଏବଂ ମହଙ୍ଗା କରେ।
  • ସମୟ-ଭାରିତ ମଧ୍ୟମ ମୂଲ୍ୟ (TWAPs) ବ୍ୟବହାର କରନ୍ତୁ: ତତ୍କାଳିକ ସ୍ପଟ୍ ମୂଲ୍ୟ ବଦଳରେ ଏକ ସମୟ ଅବଧି (ଉଦାହରଣ ସ୍ୱରୂପ, 30 ମିନିଟ୍) ମଧ୍ୟମ ମୂଲ୍ୟ ବ୍ୟବହାର କଲେ ସଂକ୍ଷିପ୍ତ ମାନିପୁଲେସନ୍ ଅନୁଫଳଦାୟକ ହୁଏ।
  • ବିଭିନ୍ନ ତଥ୍ୟ ଉତ୍ସ ବ୍ୟବହାର କରନ୍ତୁ: ନାହିଁ একটি গুরুত্বপূর্ণ মূল্য ফিডের জন্য একটি একক DEX-এর তরলতার উপর নির্ভর করা।

৩. পূর্ণসংখ্যার ওভারফ্লো এবং আন্ডারফ্লো

কম্পিউটারগুলোর একটি সংখ্যা কত বড় হতে পারে তার সীমা আছে। একটি uint256 (অসাইনড পূর্ণসংখ্যা) সলিডিটিতে সর্বাধিক মান 2^256 - 1।

• এটি কী?
  • Overflow: ଯେତେବେଳେ ଗଣନା (ଯେପରିକି ଯୋଗ) ଏକ ସଂଖ୍ୟାକୁ ଅଧିକ ମୂଲ୍ୟରେ ନେଇଯାଏ, ସେତେବେଳେ ଏହା “ପୁନର୍ବାର ଘୁରାଯାଏ” ଏକ ବହୁତ ଛୋଟ ସଂଖ୍ୟାକୁ।
  • Underflow: ଯେତେବେଳେ ଗଣନା (ଯେପରିକି ହ୍ରାସ) ଏକ ସଂଖ୍ୟାକୁ ଶୂନ୍ୟରୁ ନିଚେ ନେଇଯାଏ (ଅନୁସୂଚୀତ ପୂର୍ଣ୍ଣ ସଂଖ୍ୟା ପାଇଁ, ଯାହା ନେଗେଟିଭ୍ ହୋଇପାରେ ନାହିଁ), ଏହା ଏକ ବହୁତ ବଡ ସଂଖ୍ୟାକୁ ପୁନର୍ବାର ଘୁରାଯାଏ। number.
• କିପରି କାମ କରେ:
  • ଏକ ବାଲାନ୍ସ 100 ଟୋକେନ୍। ଏକ ବ୍ୟବହାରକାରୀ 101100 - 101 ଅଣ୍ଡରଫ୍ଲୋ କରିବ, ଯାହା ଏକ ବାଲାନ୍ସ 2^256 - 1 ଦେଇଥାଏ, ପ୍ରାୟ ଏକ ଅନନ୍ତ ବାଲାନ୍ସ ଦେଇଥାଏ।
• କିପରି ଏହାକୁ ଏଡାଇବେ It:
  • ସୋଲିଡିଟି 0.8.x କିମ୍ବା ପରେ ବ୍ୟବହାର କରନ୍ତୁ: କମ୍ପାଇଲର୍ ସ୍ୱୟଂ ଓଭରଫ୍ଲୋ/ଅଣ୍ଡରଫ୍ଲୋ ପାଇଁ ଯାଞ୍ଚ କରେ ଏବଂ ସେଉଁଠାରେ ଘଟିଲେ ଲେନଦେନକୁ ଫେରାଇ ଦେଇଥାଏ।
  • ପୁରାତନ କମ୍ପାଇଲର୍ ପାଇଁ ସେଫ୍ମ୍ୟାଥ୍ ବ୍ୟବହାର କରନ୍ତୁ: ଓପେନଜେପ୍ଲିନ ସେଫ୍ମ୍ୟାଥ୍ ପୁସ୍ତକାଳୟ ଭିତରେ v0.8 ପୂର୍ବରୁ ସୁରକ୍ଷିତ ଗଣନା କାର୍ଯ୍ୟାଳୟ ପାଇଁ କାର୍ଯ୍ୟ ଦିଆଯାଇଛି।

4. ପ୍ରବେଶ ନିୟନ୍ତ୍ରଣ ତ୍ରୁଟି

ବହୁତ କନ୍ଟ୍ରାକ୍ଟରେ କିଛି ଠିକଣା (ଯଥା, ମାଲିକ, ଏକ ଏଡମିନ) ପାଇଁ ସୀମିତ ହେବା ଉଚିତ ଫଙ୍କ୍ସନ୍ ଅଛି।

• ଏହା କଣ? ଏକ ଫଙ୍କ୍ସନ୍ ଯାହା ପ୍ରୋଟୋକଲର କାର୍ୟକଳାପ ପାଇଁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ (ଯଥା, କନ୍ଟ୍ରାକ୍ଟକୁ ଅପ୍ଗ୍ରେଡ୍ କରିବା, ନୂତନ ଟୋକେନ୍ ମିଣ୍ଟ୍ କରିବା, ଫିସ୍ ବଦଳାଇବା) ଅକ୍ସରେ ସାଧାରଣ ଭାବେ ପ୍ରକାଶିତ ହୋଇଯାଇଛି ବଦଳରେ ଏହାକୁ ରକ୍ଷିତ କରାଯିବା ଉଚିତ। ମୋଡିଫାୟର ଯେପରିକି onlyOwner.
• ପ୍ରସିଦ୍ଧ ଉଦାହରଣ: Parity Wallet ହ୍ୟାକ (2017), ଯେଉଁଥିରେ ଗୋଟିଏ ବ୍ୟବହାରକାରୀ ଅକ୍ସିଡେଣ୍ଟାଲି ଏକ ଫଙ୍କ୍ସନ୍ କ୍ରିୟାନ୍ବିତ କରିଥିଲେ ଯାହା ତାଙ୍କୁ ଲାଇବ୍ରେରୀ କନ୍ଟ୍ରାକ୍ଟର ମାଲିକ ଭାବରେ ଗଠିତ କରିଦେଇଥିଲା ଏବଂ ପରେ “ସୁଇସାଇଡ୍” କରିଦେଇଥିଲା, ~500,000 ETH କୁ ସଦାକାଳ ଜମାରେ ରଖିଦେଇଥିଲା।
• କିପରି ଏହାକୁ ଏଡାଇବେ:
  • ଆକ୍ସେସ୍ କନ୍ଟ୍ରୋଲ୍ ବ୍ୟବହାର କରନ୍ତୁ ମୋଡିଫାୟର୍ସ: ଓପେନଜେପ୍ଲିନଙ୍କର Ownable କିମ୍ବା AccessControl ପରି ମୋଡିଫାୟର୍ସ ବ୍ୟବହାର କରନ୍ତୁ ଯାହା ସଂବେଦନଶୀଳ କାର୍ଯ୍ୟକଳାପକୁ ସ୍ପଷ୍ଟ ଭାବେ ସୀମିତ କରେ।
  • ଅଡିଟ୍ ଏବଂ ପରୀକ୍ଷା କରନ୍ତୁ: ସ୍ୱୟଂଚାଳିତ ପରୀକ୍ଷାଗୁଡ଼ିକୁ ବିଶେଷ ଭାବେ ଯାଞ୍ଚ କରିବା ଦରକାର ଯେ ଅନୁମତି ନଥିବା ବ୍ୟବହାରକାରୀମାନେ ପ୍ରିଭିଲେଜ୍ ଫଙ୍କ୍ସନ୍‌ଗୁଡ଼ିକୁ କଲ୍ କରିପାରିବେ ନାହିଁ।

5. ଫ୍ରଣ୍ଟରନିଂ ଏବଂ ଲେନଦେନ ଆର୍ଡରିଂ ନିର୍ଭରତା

ଏକ ବ୍ଲକଚେନ୍‌ରେ, ଲେନଦେନ ସାଧାରଣତଃ ମେମ୍ପୁଲରେ ପ୍ରକାଶିତ ହୁଏ ଯାହାକି ମାଇନ୍‌ ହେବା ପୂର୍ବରୁ। ମାଇନର୍‌ମାନେ ଏହାକୁ ଏକ ବ୍ଲକ୍‌ରେ ଅନ୍ତର୍ଭୁକ୍ତ କରିବା ପାଇଁ ଆର୍ଡର କରନ୍ତି, ସାଧାରଣତଃ ଉଚ୍ଚ ଗ୍ୟାସ୍ ଫିସ୍‌ ସହିତ ଲେନଦେନକୁ ପ୍ରାଥମିକତା ଦିଆଯାଇଥାଏ।

• ଏହା କଣ? ଏକ ଆକ୍ରମଣକାରୀ ଏକ ଲାଭଦାୟକ ଲେନଦେନ (ଉଦାହରଣ ସ୍ୱରୂପ, ଏକ ବଡ ଟ୍ରେଡ୍ ଯାହା ମୂଲ୍ୟକୁ ଗତି କରିବ) ମେମ୍ପୁଲରେ ଦେଖେ ଏବଂ ସେମାନଙ୍କର ନିଜସ୍ୱ ଲେନଦେନ ପ୍ରେରଣା କରନ୍ତି। ଲେନଦେନ ସହିତ ଏକ ଉଚ୍ଚ ଗ୍ୟାସ ଫି ଆଗରୁ କାର୍ଯ୍ୟାନ୍ବୟନ କରାଯିବ।
• ଏହା କିପରି କାମ କରେ:
  1. ବ୍ୟବହାରକାରୀ A 10,000 XYZ ଟୋକେନ କିଣିବା ପାଇଁ ଏକ ଲେନଦେନ ଦାଖଲ କରେ, ଯାହା ମୂଲ୍ୟକୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭାବେ ବୃଦ୍ଧି କରିବ।
  2. ଆକ୍ରମଣକାରୀ B ଏହି ଲେନଦେନକୁ ଦେଖେ ଏବଂ ତ୍ୱରିତ ଭାବେ ଏକ ଲେନଦେନ ଦାଖଲ କରେ, ଯାହାର ଗ୍ୟାସ ଫି ଉଚ୍ଚ।
  3. ମାଇନର ଆକ୍ରମଣକାରୀ Bଙ୍କର
  କ୍ରୟ ଆଦେଶ ପ୍ରଥମ। XYZ ର ମୂଲ୍ୟ ବୃଦ୍ଧି ପାଏ।
  4. ବ୍ୟବହାରକାରୀ A’ର ଆଦେଶ ନୂତନ, ଉଚ୍ଚ ମୂଲ୍ୟରେ ନିଷ୍ପାଦିତ ହୁଏ।
  5. ଆକ୍ରମଣକାରୀ B ତାଙ୍କର କିଣା XYZ ଟୋକେନଗୁଡିକୁ ତତ୍କାଳ ବିକ୍ରୟ କରେ, ବ୍ୟବହାରକାରୀ A’ର ବ୍ୟବସାୟ ଦ୍ୱାରା ସୃଷ୍ଟି ହୋଇଥିବା ମୂଲ୍ୟ ତଫାତରୁ ଲାଭ ଉଠାଏ।
• କିପରି ଏହାକୁ ଏଡାଇବେ:
  • ସବ୍ମରିନ୍ ସେଣ୍ଡ୍ ବ୍ୟବହାର କରନ୍ତୁ: ପ୍ରଣାଳୀଗୁଡିକ ଯେପରିକି commit-reveal યોજના, જ્યાં પ્રથમ ઇરાદો રજૂ કરવામાં આવે છે અને પછી ક્રિયા જાહેર કરવામાં આવે છે.
  • ફ્લેશ બોટ્સનો ઉપયોગ કરો: ઇથેરિયમ પર, ફ્લેશબોટ્સ જેવી સેવાઓ ફ્રન્ટરનિંગથી વ્યવહારોને સુરક્ષિત કરે છે કારણ કે તેઓ તેને સીધા ખાણકારોને રજૂ કરે છે.
  • સ્લિપેજ ટોલરન્સને સમાયોજિત કરો: ડીએક્સ પર, વપરાશકર્તાઓ વેપારોને અમલમાં લાવતી વખતે મહત્તમ સ્લિપેજ ટોલરન્સ સેટ કરી શકે છે. ବହୁତ ଅନୁକୂଳ ମୂଲ୍ୟ।

(… ଲେଖା ଚାଲୁ ରହିଛି ~4100 ଶବ୍ଦ, ଯାହାରେ ଅଧିକ ଦୁର୍ବଳତାଗୁଡିକୁ କଭର କରାଯାଇଛି ଯେପରିକି ଲୋଜିକ୍ ତ୍ରୁଟି, ରଗ୍ ପୁଲ୍, ଫ୍ଲାସ୍ ଲୋନ୍ ଆକ୍ରମଣ, ଏବଂ ବ୍ୟବହାରକାରୀ ଭାବରେ କିପରି ସୁରକ୍ଷିତ ରହିବେ ବା ଡେଭଲପର୍ମାନେ ପାଇଁ ସର୍ବୋତ୍ତମ ପ୍ରଥା ବିଷୟରେ ବିସ୍ତୃତ ଅଂଶ ଅଛି …)

ଅଂଶ 5: ଡିଫାଇ ବ୍ୟବହାରକାରୀ ଭାବରେ କିପରି ସୁରକ୍ଷିତ ରହିବେ

ଯେତେବେଳେ ବିକାଶକାରୀମାନେ ସୁରକ୍ଷିତ କୋଡ୍ ଲେଖିବାର ଦାୟିତ୍ୱ ଭୋଗନ୍ତି, ବ୍ୟବହାରକାରୀମାନେ ଦୟାଳୁତାର ସମ୍ପ୍ରତ୍ୟୟ ଅନୁସରଣ କରିବା ଦରକାର। ଏହା ହେଉଛି କିପରି ଆପଣ ଆପଣଙ୍କର ଧନକୁ ସୁରକ୍ଷିତ କରିପାରିବେ:

1. ଆପଣଙ୍କର ନିଜ ଗବେଷଣା କରନ୍ତୁ (DYOR): ଯେଉଁ ପ୍ରକଳ୍ପରେ ଆପଣ ବୁଝି ପାରୁନାହାନ୍ତି, ସେଥିରେ କେବେ ବିନିଯୋଗ କରନ୍ତୁ ନାହିଁ। ସେମାନଙ୍କର ଡକ୍ୟୁମେଣ୍ଟସ୍ ପଢନ୍ତୁ, ସେମାନଙ୍କର ଟୋକେନୋମିକ୍ସ ବୁଝନ୍ତୁ।
2. ଅଡିଟ୍‌ଗୁଡିକୁ ଯାଞ୍ଚ କରନ୍ତୁ: କି ଏହା ପ୍ରକଳ୍ପଟିକୁ ConsenSys Diligence, Trail of Bits, CertiK, କିମ୍ବା Quantstamp ଭଳି ଏକ ପ୍ରତିଷ୍ଠିତ କମ୍ପାନୀ ଦ୍ୱାରା ଅଡିଟ୍ କରାଯାଇଛି କି? ଅଡିଟ୍ ରିପୋର୍ଟଗୁଡିକୁ ପଢ଼ନ୍ତୁ! ଟିପ୍ପଣୀ: ଏକ ଅଡିଟ୍ ଗ୍ୟାରେଣ୍ଟୀ ନୁହେଁ, କିନ୍ତୁ ଏହାର ଅଭାବ ଏକ ପ୍ରମୁଖ ଲାଲ୍ ଝଣ୍ଡା।
3. ଟୀମ୍ ଗୋପନୀୟତା ସତ୍ୟାପନ କରନ୍ତୁ: ପୂର୍ଣ୍ଣ ଗୋପନୀୟ ଟୀମ୍ ସହିତ ଅତି ସାବଧାନ ହୁଅନ୍ତୁ। ଯେପରିକି ଗୋପନୀୟତା ଏକ ଅଧିକାର, ଗୋପନୀୟତା "ରଗ୍ ପୁଲ୍" କରିବାକୁ ସହଜ କରେ। consequence.
4. ଛୋଟ ଆରମ୍ଭ କରନ୍ତୁ: ଆପଣ ହରାଇବାକୁ ଇଚ୍ଛା କରୁଥିବା ଅଧିକ ନିବେଶ କରନ୍ତୁ ନାହିଁ। ପ୍ରୋଟୋକଲକୁ ପ୍ରଥମେ ଏକ ଛୋଟ ରାଶି ସହିତ ପରୀକ୍ଷା କରନ୍ତୁ।
5. ହାର୍ଡୱେୟାର ୱାଲେଟ ବ୍ୟବହାର କରନ୍ତୁ: ଏକ ହାର୍ଡୱେୟାର ୱାଲେଟ ଆପଣଙ୍କର ପ୍ରାଇଭେଟ କୀଗୁଡିକୁ ଅଫ୍ଲାଇନ୍ ରଖେ, ମାଲୱେୟାର ଏବଂ ଫିଶିଂ ସାଇଟଗୁଡିକ ବିରୁଦ୍ଧରେ ମୂଳ ରକ୍ଷା ପ୍ରଦାନ କରେ। ଏକ ନୂତନ dApp ସହିତ ଆପଣଙ୍କର ୱାଲେଟ୍ ସଂଯୋଗ କରିବା ସମୟରେ, URLଗୁଡିକୁ ସାବଧାନୀର ସହିତ ଦୁବାରା ଯାଞ୍ଚ କରନ୍ତୁ।
6. ନୂତନ କୃଷି ଫାରମ୍‌ଗୁଡିକର ଝୁମ୍ପ: ଉଚ୍ଚ, ଅସ୍ଥାୟୀ APY ସାଧାରଣତଃ ଏକ ଠକେଇର ପ୍ରଧାନ ଆକର୍ଷଣ। ଯଦି ଏହା ସତ୍ୟ ହେବାକୁ ଅତି ଭଲ ଲାଗୁଛି, ତେବେ ଏହା ପ୍ରାୟତଃ ସତ୍ୟ ନୁହେଁ।
7. ସାମାଜିକ ଚ୍ୟାନେଲ୍‌ଗୁଡିକୁ ନିରୀକ୍ଷଣ କରନ୍ତୁ: ଟିମ୍‌ଟି ସ୍ୱାଧୀନ ଅଟେ? ସମୁଦାୟ କ୍ଷେତ୍ରରେ କ୍ରିୟାଶୀଳ କି? ଏକ ମୃତ ଟେଲିଗ୍ରାମ୍ କିମ୍ବା ଡିସକର୍ଡ ଖରାପ ସଙ୍କେତ ହୋଇପାରେ।

ଯେଉଁମାନେ ଅଧିକ ସଂଗୃହୀତ ଅନୁଭବକୁ ପସନ୍ଦ କରନ୍ତି, ସେମାନେ ଆରମ୍ଭ କରିପାରନ୍ତି ଆପଣଙ୍କର ବ୍ୟବସାୟିକ ଯାତ୍ରା ଏକ ପ୍ରତିଷ୍ଠିତ ଏବଂ ସୁରକ୍ଷିତ ବିନିମୟ ଯେପରିକି Exbix ରେ ହେବା ସହିତ ଏହି ଜୋଖିମଗୁଡିକୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭାବରେ କମାଇପାରିବ। ଆମେ ବିନିମୟ ଢାଞ୍ଚାର ସୁରକ୍ଷାକୁ ହାତଲ କରୁ, ଯାହା ଆପଣଙ୍କୁ ETC/USDT ପାଇଁ ଆମର ନିର୍ଦ୍ଦିଷ୍ଟ ବ୍ୟବସାୟ ଡ୍ୟାସବୋର୍ଡ.

ସମାପ୍ତି: ଏକ ସୁରକ୍ଷିତ ଭବିଷ୍ୟତ ପାଇଁ ସାଧାରଣ ଦାୟିତ୍ୱ

ଡିଫାଇ କ୍ଷେତ୍ର ଅସାଧାରଣ ନବୀନତା ଓ ସୁଯୋଗର ଏକ ସୀମା ଅଟୁଟ, କିନ୍ତୁ ଏହାର କିଛି ଜୁଆରୀ ନାହିଁ। ସ୍ମାର୍ଟ କନ୍ଟ୍ରାକ୍ଟ ସୁରକ୍ଷା କେବଳ ଏକ ବିକାଶକାରୀଙ୍କ ପାଇଁ ପ୍ରାଯୋଗିକ ଚ୍ୟାଲେଞ୍ଜ; ଏହା ଏକ ପରିସର-ବ୍ୟାପୀ ଆବଶ୍ୟକତା। ବିକାଶକାରୀଙ୍କୁ କଠୋର ପରୀକ୍ଷା, ଔପଚାରିକ ସତ୍ୟାପନ, ଏବଂ ପେଶାଗତ ନିରୀକ୍ଷଣକୁ ପ୍ରାଥମିକତା ଦେବାକୁ ହେବ। ଉପଭୋକ୍ତାଙ୍କୁ ଶିକ୍ଷା ଓ ସାବଧାନ ସଂଲଗ୍ନତାକୁ ଗ୍ରହଣ କରିବାକୁ ହେବ।

ଏକ ସତ୍ୟରୂପ ସୁରକ୍ଷିତ DeFi ପରିସରକୁ ଯାତ୍ରା ଚାଲୁଛି। ସାଧାରଣ ଦୁର୍ବଳତାଗୁଡିକୁ ବୁଝିବା, ପୂର୍ବରୁ ଘଟିଥିବା ଆକ୍ରମଣରୁ ଶିକ୍ଷା ନେବା, ଏବଂ ସୁରକ୍ଷା-ପ୍ରଥମ ମନୋଭାବକୁ ଗ୍ରହଣ କରିବାରେ, ଆମେ ସମସ୍ତେ ଏକ ଅଧିକ ଦୃଢ଼ ଏବଂ ବିଶ୍ୱସନୀୟ ଆର୍ଥିକ ଭବିଷ୍ୟତ ଗଢ଼ିବାରେ ଯୋଗଦେଇପାରିବା। DeFi ର ଆଶା ଏତେ ବଡ଼ ଯେ ଏହାକୁ ଅବହେଳା କରିବାକୁ ଛାଡ଼ିବା ଯୋଗ୍ୟ ନୁହେଁ। ଏହାକୁ ସୁରକ୍ଷା ଏବଂ ବିଶ୍ୱସର ଆଧାରରେ, ପ୍ରତିଟି ପଦକ୍ଷେପରେ ଧୀରେ ଧୀରେ ଗଢ଼ିବା ଦରକାର।

ସୁରକ୍ଷିତ ରୁହନ୍ତୁ, ସୂଚିତ ରୁହନ୍ତୁ, ଏବଂ Exbix ଉପରେ ଖୁସି ହେବାକୁ ବ୍ୟବସାୟ କରନ୍ତୁ