ਡੀਫਾਈ ਵਿੱਚ ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਸੁਰੱਖਿਆ: ਆਮ ਖਤਰੇ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣ ਦੇ ਤਰੀਕੇ
ਵਿਸ਼ਵ ਡੀਸੈਂਟਰਲਾਈਜ਼ਡ ਫਾਇਨੈਂਸ (DeFi) ਦਾ ਇੱਕ ਸ਼ਾਨਦਾਰ ਨਵੀਨਤਾ ਹੈ, ਜੋ ਬਲਾਕਚੇਨ ਤਕਨਾਲੋਜੀ ਦੇ ਆਧਾਰ 'ਤੇ ਬਣੀ ਇੱਕ ਵਿੱਤੀ ਪੁਨਰਜਾਗਰਣ ਹੈ। ਇਹ ਖੁੱਲ੍ਹੇ, ਬਿਨਾਂ ਆਗਿਆ ਦੇ, ਅਤੇ ਪਾਰਦਰਸ਼ੀ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਦਾ ਇੱਕ ਭਵਿੱਖ ਵਾਅਦਾ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਧਾਰ ਲੈਣਾ ਅਤੇ ਦੇਣਾ, ਨਫ਼ਾ ਕਮਾਉਣਾ ਅਤੇ ਆਸਾਮਾਨਾਂ ਦਾ ਵਪਾਰ ਕਰਨਾ, ਸਾਰੇ ਕੇਂਦਰੀ ਮੱਧਵਰਤੀ ਦੇ ਬਿਨਾਂ। ਇਸ ਕ੍ਰਾਂਤੀ ਦੇ ਦਿਲ ਵਿੱਚ ਸਮਾਰਟ
ਕਾਂਟ੍ਰੈਕਟ—ਆਪਣੇ ਆਪ ਕਾਰਜ ਕਰਨ ਵਾਲਾ ਕੋਡ ਜੋ ਹਰ ਲੈਣ-ਦੇਣ ਦੇ ਨਿਯਮਾਂ ਨੂੰ ਨਿਰਧਾਰਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਨਤੀਜਿਆਂ ਨੂੰ ਆਟੋਮੈਟ ਕਰਦਾ ਹੈ।ਪਰ, ਇਹ ਸ਼ਾਨਦਾਰ ਸ਼ਕਤੀ ਇੱਕ ਵੱਡੀ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਆਉਂਦੀ ਹੈ। ਡੀਫਾਈ ਖੇਤਰ ਵਿੱਚ ਪੁਰਾਣੀ ਕਹਾਵਤ “ਕੋਡ ਹੀ ਕਾਨੂੰਨ ਹੈ” ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜੇਕਰ ਕੁਝ ਗਲਤ ਹੋ ਜਾਵੇ ਤਾਂ ਕਾਲ ਕਰਨ ਲਈ ਕੋਈ ਗ੍ਰਾਹਕ ਸੇਵਾ ਹਾਟਲਾਈਨ ਨਹੀਂ ਹੈ। ਜੇਕਰ ਕੋਡ ਵਿੱਚ ਕੋਈ ਖਾਮੀ ਹੈ, ਤਾਂ ਫੰਡਾਂ ਨੂੰ ਇਕ ਪਲ ਵਿੱਚ ਵਾਪਸ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ। ਆਖਾਂ ਦੇ ਇਕ ਝਲਕ ਵਿੱਚ। ਇੱਕ ਪਲੇਟਫਾਰਮ ਜਿਵੇਂ ਕਿ Exbix, ਜੋ ਕ੍ਰਿਪਟੋ ਅਰਥਵਿਵਸਥਾ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਭਰੋਸੇਯੋਗ ਗੇਟਵੇ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸਮਰਪਿਤ ਹੈ, ਸਾਡੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇਹ ਖਤਰੇ ਨੂੰ ਸਮਝਣਾ ਬਹੁਤ ਜਰੂਰੀ ਹੈ।
ਇਹ ਵਿਸਤਾਰਿਤ ਗਾਈਡ ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਸੁਰੱਖਿਆ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਜਾਣਕਾਰੀ ਦੇਵੇਗੀ। ਅਸੀਂ ਆਮ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਮਝਾਉਣਗੇ, ਪ੍ਰਸਿੱਧ ਇਤਿਹਾਸਕ ਦੁਰਵਰਤਨ ਦੀ ਜਾਂਚ ਕਰਾਂਗੇ, ਅਤੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ, ਤੁਹਾਨੂੰ ਸਾਜ਼ੋ-ਸਾਮਾਨ ਦੇਣਗੇ ਦੇ ਫਾਈਨੈਂਸ਼ੀਅਲ ਲੈਂਡਸਕੇਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਨੈਵੀਗੇਟ ਕਰਨ ਲਈ ਗਿਆਨ ਨਾਲ। ਯਾਦ ਰੱਖੋ, ਜਾਣੂ ਉਪਭੋਗਤਾ ਸੁਰੱਖਿਅਤ ਹੁੰਦੇ ਹਨ। ਅਤੇ ਜਦੋਂ ਤੁਸੀਂ ਕ੍ਰਿਪਟੋ ਦੇ ਵਿਸ਼ਾਲ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਖੋਜ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਸਾਡੇ ਸੁਰੱਖਿਅਤ ਅਤੇ ਉਪਭੋਗਤਾ-ਮਿੱਤਰ BNB/USDT ਅਤੇ ETH/USDT ਨੂੰ ਵਪਾਰ ਕਰ ਸਕਦੇ ਹੋ। rel="noreferrer noopener">Exbix ਐਕਸਚੇਂਜ ਡੈਸ਼ਬੋਰਡ.
ਪਰਿਚਯ: ਡੀਫਾਈ ਦਾ ਦੋਧਾਰੀ ਤਲਵਾਰ
ਡੀਫਾਈ ਨੇ ਦਹਾਂ ਦੇ ਬਿਲੀਅਨ ਡਾਲਰ ਦੀ ਕੀਮਤ ਵਾਲੇ ਡਿਜੀਟਲ ਆਸਾਮਾਨਾਂ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਹੈ। ਇਹ ਵੱਡੀ ਕੀਮਤ ਇਸਨੂੰ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਉੱਚ ਕੀਮਤ ਦਾ ਨਿਸ਼ਾਨ ਬਣਾਉਂਦੀ ਹੈ ਜੋ ਲਗਾਤਾਰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਖੋਜ ਕਰ ਰਹੇ ਹਨ। ਇੱਕ ਸਿੰਗਲ ਬੱਗ ਸੈਂਕੜੇ ਮਿਲੀਅਨ ਡਾਲਰ ਦੇ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ڈالر، سرمایہ کاروں کے اعتماد کو ہلا کر اور جدت کو روک رہے ہیں۔
لیکن یہ پیچھے ہٹنے کا سبب نہیں ہے۔ اس کے بجائے، یہ تعلیم اور چوکسی کے لیے ایک پکار ہے۔ یہ سمجھ کر کہ یہ حملے کیسے ہوتے ہیں، ڈویلپرز اور صارفین دونوں ایک زیادہ مضبوط نظام میں اپنا حصہ ڈال سکتے ہیں۔ ان لوگوں کے لیے جو اسپاٹ مارکیٹس سے آگے اپنی تجارتی حکمت عملیوں کو متنوع بنانا چاہتے ہیں، ان خطرات کو سمجھنا بھی ਕਿਸੇ ਹੋਰ ਜਟਿਲ ਉਤਪਾਦਾਂ ਨਾਲ ਜੁੜਨ ਤੋਂ ਪਹਿਲਾਂ ਇਹ ਬਹੁਤ ਜਰੂਰੀ ਹੈ ਕਿ ਸਾਡੇ Exbix Futures ਪਲੇਟਫਾਰਮ 'ਤੇ।
ਭਾਗ 1: ਬੁਨਿਆਦ - ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਕੀ ਹਨ ਅਤੇ ਇਹਨਾਂ ਵਿੱਚ ਕਿਉਂ ਖਤਰੇ ਹੁੰਦੇ ਹਨ?
ਇੱਕ ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਸਿਰਫ ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਬਲੌਕਚੇਨ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਚੱਲਦਾ ਹੈ ਜਦੋਂ ਪੂਰਵ ਨਿਰਧਾਰਿਤ ਸ਼ਰਤਾਂ ਪੂਰੀਆਂ ਹੋਣ 'ਤੇ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਸਹਿਮਤੀ ਦੇ ਨਿਰਵਾਹ ਨੂੰ ਆਟੋਮੇਟ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ ਤਾਂ ਜੋ ਸਾਰੇ ਭਾਗੀਦਾਰ ਤੁਰੰਤ ਨਤੀਜੇ ਦੇ ਬਾਰੇ ਵਿੱਚ ਯਕੀਨੀ ਹੋ ਸਕਣ, ਬਿਨਾਂ ਕਿਸੇ ਮੱਧਵਰਤੀ ਦੀ ਸ਼ਮੂਲੀਅਤ ਜਾਂ ਸਮੇਂ ਦੇ ਨੁਕਸਾਨ ਦੇ।
ਇਹ ਕਿਉਂ ਨਾਜੁਕ ਹਨ?
- ਬਦਲਾਅ ਰਹਿਤਤਾ: ਇਹ ਇੱਕ ਵਾਰੀ ਤਾਇਨਾਤ ਹੋਣ 'ਤੇ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੁੰਦੇ ਹਨ ਬਦਲਾਅ। ਕੋਡ ਵਿੱਚ ਕੋਈ ਵੀ ਬੱਗ ਸਦਾ ਲਈ ਉਥੇ ਹੁੰਦਾ ਹੈ, ਜਦ ਤੱਕ ਕਿ ਸ਼ੁਰੂ ਤੋਂ ਹੀ ਖਾਸ ਅੱਪਗ੍ਰੇਡਬਿਲਿਟੀ ਪੈਟਰਨ ਡਿਜ਼ਾਈਨ ਨਹੀਂ ਕੀਤੇ ਗਏ।
- ਜਟਿਲਤਾ: ਡੀਫਾਈ ਪ੍ਰੋਟੋਕੋਲ ਬਹੁਤ ਹੀ ਜਟਿਲ ਹੁੰਦੇ ਹਨ, ਜੋ ਅਕਸਰ ਦੋਹਾਂ ਦੇ ਨਾਲ ਇੰਟਰੈਕਟਿੰਗ ਕਾਂਟ੍ਰੈਕਟਾਂ ਦੇ ਦੋਜ਼ਨ ਤੋਂ ਵੱਧ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਹ ਜਟਿਲਤਾ "ਹਮਲਾ ਸਤਹ" ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।
- ਕੰਪੋਜ਼ਬਿਲਿਟੀ (ਮਨੀ ਲੇਗੋਜ਼): ਇਹ ਹੈ DeFi’ ਦਾ ਸਭ ਤੋਂ ਵੱਡਾ ਫਾਇਦਾ ਅਤੇ ਇਸ ਦਾ ਸਭ ਤੋਂ ਵੱਡਾ ਖਤਰਾ। ਪ੍ਰੋਟੋਕੋਲ ਇੱਕ ਦੂਜੇ ਨਾਲ ਪਰਸਪਰ ਕੰਮ ਕਰਨ ਲਈ ਬਣਾਏ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਕੋਈ ਕਮਜ਼ੋਰੀ ਹੋਣ ਨਾਲ ਉਹਨਾਂ ਦੇ ਉਪਰ ਨਿਰਭਰ ਹੋਣ ਵਾਲੇ ਹੋਰਾਂ ਵਿੱਚ ਇਹ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦੀ ਹੈ।
- ਜਨਤਕ ਕੋਡ: ਜਦੋਂ ਕਿ ਖੁੱਲ੍ਹੇ ਸਰੋਤ ਦੀ ਪ੍ਰਕਿਰਤੀ ਭਰੋਸਾ ਵਧਾਉਂਦੀ ਹੈ, ਇਸਦਾ ਮਤਲਬ ਇਹ ਵੀ ਹੈ ਕਿ ਹਮਲਾਵਰ ਘੰਟਿਆਂ ਤੱਕ ਕੋਡ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹਨ, ਇੱਕ ਹੀ ਗਲਤੀ ਦੀ ਖੋਜ ਕਰਦੇ ਹੋਏ।
- ਓਰੈਕਲ ਸਮੱਸਿਆ: ਕਾਂਟ੍ਰੈਕਟਾਂ ਨੂੰ ਬਾਹਰੀ ਡਾਟਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ (ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਆਸੈਟ ਦੀ ਕੀਮਤ)। ਇਹ ਡਾਟਾ “ਓਰੈਕਲਾਂ” ਤੋਂ ਆਉਂਦਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਓਰੈਕਲ ਖ਼ਰਾਬ ਜਾਂ ਮੈਨਿਪੂਲੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸ 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਵਾਲੇ ਕਾਂਟ੍ਰੈਕਟ ਗਲਤ ਜਾਣਕਾਰੀ ਦੇ ਆਧਾਰ 'ਤੇ ਕਾਰਵਾਈ ਕਰਨਗੇ।
ਟੈਕਨੀਕੀ ਖ਼ਤਰਿਆਂ ਵਿੱਚ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਸਦਾ ਸਮਝਦਾਰੀ ਹੈ ਕਿ ਤੁਹਾਡੇ ਆਧਾਰਭੂਤ ਵਪਾਰਿਕ ਗਤੀਵਿਧੀਆਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਪਲੇਟਫਾਰਮ 'ਤੇ ਹਨ। ਤੁਸੀਂ ਵੱਖ-ਵੱਖ ਆਸੈਟਾਂ ਲਈ ਤਾਜ਼ਾ ਕੀਮਤਾਂ ਅਤੇ ਚਲਾਂ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ Exbix Markets ਪੇਜ 'ਤੇ।
ਭਾਗ 2: ਆਮ ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸ਼ੋਸ਼ਣ
ਆਓ ਸਭ ਤੋਂ ਆਮ ਕੈਟੇਗਰੀਆਂ ਦੀ ਵਿਸਥਾਰ ਵਿੱਚ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰੀਏ ਜੋ ਮਹੱਤਵਪੂਰਣ ਡਿਫਾਈ ਵਿੱਚ ਨੁਕਸਾਨ।
1. ਰੀਐਂਟ੍ਰੈਂਸੀ ਹਮਲੇ: ਕਲਾਸਿਕ ਚੋਰੀ
ਰੀਐਂਟ੍ਰੈਂਸੀ ਹਮਲਾ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਦੀ ਖਾਮੀ ਹੈ, ਜਿਸਦਾ ਪ੍ਰਸਿੱਧ ਉਦਾਹਰਨ DAO ਹੈਕ 2016 ਵਿੱਚ ਹੋਇਆ, ਜਿਸ ਕਾਰਨ 3.6 ਮਿਲੀਅਨ ETH ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ ਅਤੇ ਇਸ ਤੋਂ ਬਾਅਦ Ethereum ਦਾ ਹਾਰਡ ਫੋਰਕ ਹੋਇਆ।
- ਇਹ ਕੀ ਹੈ? ਇੱਕ ਰੀਐਂਟ੍ਰੈਂਸੀ ਹਮਲਾ ਜਦੋਂ ਇੱਕ ਦੁਰਾਚਾਰੀ ਸੰਝੌਤਾ ਕਾਲਿੰਗ ਸੰਝੌਤੇ ਵਿੱਚ ਵਾਪਸ ਕਾਲ ਕਰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਮੁਢਲੀ ਫੰਕਸ਼ਨ ਕਾਰਵਾਈ ਪੂਰੀ ਨਹੀਂ ਹੋ ਜਾਂਦੀ। ਇਹ ਹਮਲਾਵਰ ਨੂੰ ਆਪਣੇ ਬੈਲੰਸ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਵਾਰ-ਵਾਰ ਫੰਡ ਖਿੱਚਣ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ।
- ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ:
- ਸੰਝੌਤਾ A ਵਿੱਚ ਇੱਕ
withdraw()ਫੰਕਸ਼ਨ ਹੈ ਜੋ ਇੱਕ ਉਪਭੋਗਤਾ ਨੂੰ ETH ਭੇਜਦਾ ਹੈ ਅਤੇ ਫਿਰ ਉਪਭੋਗਤਾ ਦੇ ਅੰਦਰੂਨੀ ਬੈਲੈਂਸ ਨੂੰ ਅਪਡੇਟ ਕਰਦਾ ਹੈ। - ਹਮਲਾਵਰ ਦਾ ਕਾਂਟ੍ਰੈਕਟ B
withdraw()ਕਾਲ ਕਰਦਾ ਹੈ। - ਕਾਂਟ੍ਰੈਕਟ A, ਕਾਂਟ੍ਰੈਕਟ B ਨੂੰ ETH ਭੇਜਦਾ ਹੈ।
- ਕਾਂਟ੍ਰੈਕਟ B ਵਿੱਚ ਇੱਕ
fallback()ਫੰਕਸ਼ਨ ਹੈ (ਜੋ ETH ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ) ਜੋ ਤੁਰੰਤ ਕਾਂਟ੍ਰੈਕਟ A ਵਿੱਚ ਦੁਬਾਰਾwithdraw()ਕਾਲ ਕਰਦਾ ਹੈ। - ਕਾਂਟ੍ਰੈਕਟ A ਨੇ ਹਾਲੇ ਤੱਕ ਹਮਲਾਵਰ ਦੇ ਬੈਲੈਂਸ ਨੂੰ ਅਪਡੇਟ ਨਹੀਂ ਕੀਤਾ, ਇਸ ਲਈ ਇਹ ਵੇਖਦਾ ਹੈ ਕਿ ਕਾਂਟ੍ਰੈਕਟ B ਨੂੰ ਅਜੇ ਵੀ ਹੋਰ ETH ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਇਸਨੂੰ ਦੁਬਾਰਾ ਭੇਜਦਾ ਹੈ।
- ਇਹ ਲੂਪ ਜਾਰੀ ਰਹਿੰਦਾ ਹੈ, ਕਾਂਟ੍ਰੈਕਟ A ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ, ਜਦ ਤੱਕ ਲੈਣ-ਦੇਣ ਦਾ ਗੈਸ ਖਤਮ ਨਹੀਂ ਹੁੰਦਾ ਜਾਂ ਕਾਂਟ੍ਰੈਕਟ ਖਾਲੀ ਨਹੀਂ ਹੁੰਦਾ।
- ਸੰਝੌਤਾ A ਵਿੱਚ ਇੱਕ
- ਮਸ਼ਹੂਰ ਉਦਾਹਰਣ: The DAO ਹੈਕ (2016).
- ਇਸ ਤੋਂ ਬਚਣ ਦਾ ਤਰੀਕਾ:
- ਚੈਕਸ-ਇਫੈਕਟਸ-ਇੰਟਰੈਕਸ਼ਨ ਪੈਟਰਨ ਦਾ ਇਸਤੇਮਾਲ ਕਰੋ: ਇਹ ਸੋਨੇ ਦਾ ਨਿਯਮ ਹੈ। ਹਮੇਸ਼ਾ:
- ਚੈਕ ਸਭ ਸ਼ਰਤਾਂ (ਜਿਵੇਂ ਕਿ,
require(balances[msg.sender] >= amount);). - ਅਪਡੇਟ ਸਭ ਅੰਦਰੂਨੀ ਸਥਿਤੀ ਚਰ (ਇਫੈਕਟਸ) (ਜਿਵੇਂ ਕਿ,
balances[msg.sender] -= ਮਾਤਰਾ;). - ਫਿਰ, ਹੋਰ ਕਰਾਰਾਂ ਜਾਂ EOAs ਨਾਲ ਸੰਪਰਕ ਕਰੋ (ਸੰਪਰਕ) (ਜਿਵੇਂ ਕਿ,
msg.sender.call{value: amount}("");).
- ਚੈਕ ਸਭ ਸ਼ਰਤਾਂ (ਜਿਵੇਂ ਕਿ,
- ਰੀਐਂਟ੍ਰੰਸੀ ਗਾਰਡਸ ਦੀ ਵਰਤੋਂ ਕਰੋ: OpenZeppelin ਇੱਕ
ReentrancyGuardਮੋਡੀਫਾਇਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਕਿਸੇ ਫੰਕਸ਼ਨ ਨੂੰ ਇਸ ਦੀ ਕਾਰਵਾਈ ਦੌਰਾਨ ਲੌਕ ਕਰਦਾ ਹੈ, ਦੁਹਰਾਈ ਕਾਲਾਂ ਨੂੰ ਰੋਕਦਾ ਹੈ.
- ਚੈਕਸ-ਇਫੈਕਟਸ-ਇੰਟਰੈਕਸ਼ਨ ਪੈਟਰਨ ਦਾ ਇਸਤੇਮਾਲ ਕਰੋ: ਇਹ ਸੋਨੇ ਦਾ ਨਿਯਮ ਹੈ। ਹਮੇਸ਼ਾ:
2. ਓਰੇਕਲ ਮੈਨਿਪੂਲੇਸ਼ਨ ਹਮਲੇ
ਸਮਾਰਟ ਕੰਟ੍ਰੈਕਟਾਂ ਨੂੰ ਅਕਸਰ ਵਾਸਤਵਿਕ-ਦੁਨੀਆ ਦੇ ਡੇਟਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਓਰੇਕਲ ਉਹ ਸੇਵਾਵਾਂ ਹਨ ਜੋ ਇਹ ਡੇਟਾ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਇੱਕ ਓਰੇਕਲ ਦੁਆਰਾ ਦਿੱਤੇ ਗਏ ਕੀਮਤ ਫੀਡ ਨੂੰ ਮੈਨਿਪੂਲੇਟ ਕਰਨਾ ਇੱਕ ਪ੍ਰਮੁੱਖ ਹਮਲਾ ਵੈਕਟਰ ਹੈ।
- ਇਹ ਕੀ ਹੈ? ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਨਿਯੰਤ੍ਰਿਤ ਵਪਾਰ (DEX) 'ਤੇ ਇੱਕ ਆਸੇਟ ਦੀ ਕੀਮਤ ਨੂੰ ਘੱਟ ਲਿਕਵਿਡਿਟੀ ਨਾਲ ਮੈਨਿਪੂਲੇਟ ਕਰਦਾ ਹੈ। ਇੱਕ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਓਰਕਲ ਨੂੰ ਗਲਤ ਕੀਮਤ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਮੂਰਖ ਬਣਾਉਣਾ।
- ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ:
- ਇੱਕ ਲੈਂਡਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਆਪਣੇ ਓਰਕਲ ਵਜੋਂ ਇੱਕ ਡੀਈਐਕਸ ਦੇ ਸਪੌਟ ਕੀਮਤ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਜਾ ਸਕੇ ਕਿ ਗਿਰਵੀ ਰਾਖਵੇਂ ਦੇ ਖਿਲਾਫ ਕਿੰਨਾ ਉਧਾਰ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ।
- ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਫਲੈਸ਼ ਲੋਨ ਲੈਂਦਾ ਹੈ ਤਾਂ ਜੋ ਇੱਕ ਟਰੇਡਿੰਗ ਜੋੜ, ਜਿਵੇਂ ਕਿ ABC/ETH, ਤੋਂ ਲਿਕਵਿਡਿਟੀ ਨੂੰ ਖਤਮ ਕਰ ਸਕੇ, ਜਿਸ ਨਾਲ ਇਹ ਬਹੁਤ ਹੀ ਅਣਲਿਕਵਿਡ ਬਣ ਜਾਂਦਾ ਹੈ।
- ਫਿਰ ਹਮਲਾਵਰ ਇੱਕ ਛੋਟਾ ਮਾਤਰਾ ABC ਨੂੰ ETH ਦੇ ਖਿਲਾਫ਼ ਇਸ ਸਮੇਂ ਅਣਲਿਕਵਿਡ ਪੂਲ 'ਤੇ ਬਹੁਤ ਵੱਡੀ ਮੂਲ ਦੇਣ ਲਈ ਵਪਾਰ ਕਰਦਾ ਹੈ।
- ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਓਰਕਲ ਇਸ ਮਨਮਾਨੇ ਕੀਮਤ ਨੂੰ ਪੜ੍ਹਦਾ ਹੈ।
- ਹਮਲਾਵਰ ਇਸ ਕ੍ਰਿਤ੍ਰਿਮ ਤੌਰ 'ਤੇ ਵਧੀਕ ਕੀਮਤ ਵਾਲੇ ABC ਨੂੰ ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਵਰਤਦਾ ਹੈ ਤਾਂ ਜੋ ਪ੍ਰੋਟੋਕੋਲ ਤੋਂ ਹੋਰ, ਗੈਰ-ਮਨਮਾਨੇ ਐਸੈਟਸ ਦੀ ਵੱਡੀ ਮਾਤਰਾ ਉਧਾਰ ਲੈ ਸਕੇ।
- ਹਮਲਾਵਰ ਫਲੈਸ਼ ਲੋਨ ਦੀ ਵਾਪਸੀ ਕਰਦਾ ਹੈ, ਅਤੇ ABC ਦੀ ਕੀਮਤ ਆਪਣੇ ਆਪ ਠੀਕ ਕਰ ਲੈਂਦਾ ਹੈ, ਪਰ ਪ੍ਰੋਟੋਕੋਲ ਬੇਕਾਰ ਦੇ ਗਰੰਟੀ ਅਤੇ ਇੱਕ ਵੱਡੇ ਖਰਾਬ ਕਰਜ਼ੇ ਨਾਲ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
- ਪ੍ਰਸਿੱਧ ਉਦਾਹਰਣ: ਹਾਰਵਸਟ ਫਾਇਨੈਂਸ ਹੈਕ ($34 ਮਿਲੀਅਨ ਦਾ ਨੁਕਸਾਨ), ਕੰਪਾਊਂਡ ਦਾ ਡਾਈ ਘਟਨਾ।
- ਇਸਨੂੰ ਕਿਵੇਂ ਟਾਲਣਾ ਹੈ:
- ਕੇਂਦਰਿਤ ਓਰੈਕਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਚੇਨਲਿੰਕ ਵਰਗੀਆਂ ਮਜ਼ਬੂਤ ਓਰੈਕਲ ਨੈਟਵਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਜੋ ਕਈ ਸੁਤੰਤਰ ਨੋਡਾਂ ਅਤੇ ਸਰੋਤਾਂ ਤੋਂ ਡਾਟਾ ਇਕੱਠਾ ਕਰੋ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਬਦਲਣਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਅਤੇ ਮਹਿੰਗਾ ਬਣ ਜਾਂਦਾ ਹੈ।
- ਟਾਈਮ-ਵੈਟਡ ਐਵਰੇਜ ਪ੍ਰਾਈਸ (TWAPs) ਦਾ ਇਸਤੇਮਾਲ ਕਰੋ: ਇੱਕ ਸਮੇਂ ਦੀ ਮਿਆਦ (ਜਿਵੇਂ, 30 ਮਿੰਟ) ਦੌਰਾਨ ਕੀਮਤ ਦਾ ਔਸਤ ਲੈਣਾ ਤੁਰੰਤ ਸਪੌਟ ਕੀਮਤ ਦੇ ਬਦਲੇ ਛੋਟੇ ਸਮੇਂ ਦੀ ਮੈਨਿਪੂਲੇਸ਼ਨ ਨੂੰ ਨਫ਼ਾ-ਰਹਿਤ ਬਣਾਉਂਦਾ ਹੈ।
- ਕਈ ਡਾਟਾ ਸਰੋਤਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰੋ: ਨਾ ਕਰੋ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕੀਮਤ ਫੀਡ ਲਈ ਇੱਕ ਹੀ DEX’s ਦੀ ਲਿਕਵਿਡਿਟੀ 'ਤੇ ਨਿਰਭਰ ਕਰੋ।
3. ਇੰਟੀਜਰ ਓਵਰਫਲੋ ਅਤੇ ਅੰਡਰਫਲੋ
ਕੰਪਿਊਟਰਾਂ ਦੇ ਕੋਲ ਇਹ ਦੇਖਣ ਲਈ ਸੀਮਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ ਕਿ ਇੱਕ ਨੰਬਰ ਕਿੰਨਾ ਵੱਡਾ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਕ uint256 (ਅਣਸਾਈਨਡ ਇੰਟੀਜਰ) ਸੋਲਿਡਿਟੀ ਵਿੱਚ 2^256 - 1 ਦਾ ਅਧਿਕਤਮ ਮੁੱਲ ਰੱਖਦਾ ਹੈ।
- ਇਹ ਕੀ ਹੈ?
- Overflow: ਜਦੋਂ ਕੋਈ ਕਾਰਵਾਈ (ਜਿਵੇਂ ਜੋੜ) ਦਾ ਨਤੀਜਾ ਐਸੇ ਨੰਬਰ ਵਿੱਚ ਹੁੰਦਾ ਹੈ ਜੋ ਸਭ ਤੋਂ ਵੱਧ ਮੁੱਲ ਤੋਂ ਵੱਧ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਹ “ਗੇਰ-ਸਰਕਾਰੀ” ਹੋ ਜਾਂਦਾ ਹੈ ਜੋ ਬਹੁਤ ਛੋਟੇ ਨੰਬਰ ਵੱਲ ਵਾਪਸ ਆ ਜਾਂਦਾ ਹੈ।
- Underflow: ਜਦੋਂ ਕੋਈ ਕਾਰਵਾਈ (ਜਿਵੇਂ ਘਟਾਅ) ਦਾ ਨਤੀਜਾ ਐਸੇ ਨੰਬਰ ਵਿੱਚ ਹੁੰਦਾ ਹੈ ਜੋ ਜ਼ੀਰੋ ਤੋਂ ਘੱਟ ਹੁੰਦਾ ਹੈ (ਬਿਨਾਂ ਸਾਈਨ ਵਾਲੇ ਪੂਰਨ ਅੰਕਾਂ ਲਈ, ਜੋ ਨਕਾਰਾਤਮਕ ਨਹੀਂ ਹੋ ਸਕਦੇ), ਤਾਂ ਇਹ ਵਾਪਸ ਇੱਕ ਬਹੁਤ ਵੱਡੇ ਨੰਬਰ ਵੱਲ ਚਲਾ ਜਾਂਦਾ ਹੈ। number.
- ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ:
- ਇੱਕ ਬਕਾਇਆ
100ਟੋਕਨ। ਇੱਕ ਉਪਭੋਗਤਾ101100 - 101ਅੰਡਰਫਲੋ ਹੋਵੇਗੀ, ਜਿਸ ਨਾਲ ਬਕਾਇਆ2^256 - 1ਬਣੇਗਾ, ਜੋ ਕਿ ਉਪਭੋਗਤਾ ਨੂੰ ਲਗਭਗ ਅਨੰਤ ਬਕਾਇਆ ਦੇਣ ਦਾ ਕਾਰਨ ਬਣੇਗਾ।
- ਇੱਕ ਬਕਾਇਆ
- ਇਸ ਤੋਂ ਬਚਣ ਲਈ
ਇਹ:
- Solidity 0.8.x ਜਾਂ ਇਸ ਤੋਂ ਬਾਅਦ ਵਰਤੋ: ਕੰਪਾਈਲਰ ਆਪਣੇ ਆਪ ਓਵਰਫਲੋ/ਅੰਡਰਫਲੋ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਜਿੱਥੇ ਇਹ ਹੁੰਦੇ ਹਨ ਉੱਥੇ ਲੈਨ-ਦੇਨ ਨੂੰ ਵਾਪਸ ਕਰਦਾ ਹੈ।
- ਪੁਰਾਣੇ ਕੰਪਾਈਲਰਾਂ ਲਈ SafeMath ਵਰਤੋ: OpenZeppelin SafeMath ਲਾਇਬ੍ਰੇਰੀ v0.8 ਤੋਂ ਪਹਿਲਾਂ ਸੁਰੱਖਿਅਤ ਗਣਿਤੀ ਕਾਰਵਾਈਆਂ ਲਈ ਫੰਕਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
4. ਐਕਸੈਸ ਕੰਟਰੋਲ ਦੀ ਖਾਮੀਆਂ
ਬਹੁਤ ਸਾਰੇ ਕਾਂਟ੍ਰੈਕਟਾਂ ਵਿੱਚ ਐਸੀਆਂ ਫੰਕਸ਼ਨ ਹਨ ਜੋ ਕੁਝ ਖਾਸ ਪਤੇ (ਜਿਵੇਂ ਕਿ ਮਾਲਕ, ਇੱਕ ਐਡਮਿਨ) ਤੱਕ ਸੀਮਿਤ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।
- ਇਹ ਕੀ ਹੈ? ਇੱਕ ਫੰਕਸ਼ਨ ਜੋ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਕਾਰਜ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ (ਜਿਵੇਂ ਕਿ ਕਾਂਟ੍ਰੈਕਟ ਨੂੰ ਅੱਪਗਰੇਡ ਕਰਨਾ, ਨਵੇਂ ਟੋਕਨ ਬਣਾਉਣਾ, ਫੀਸਾਂ ਨੂੰ ਬਦਲਣਾ) ਗਲਤੀ ਨਾਲ ਜਨਤਕ ਬਣ ਜਾਂਦੀ ਹੈ ਬਜਾਏ ਇਸ ਦੇ ਕਿ ਇਸ ਨੂੰ ਇੱਕ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਵੇ।
ਮੋਡੀਫਾਇਰ ਜਿਵੇਂ
onlyOwner. - ਮਸ਼ਹੂਰ ਉਦਾਹਰਨ: Parity ਵੈਲਟ ਹੈਕ (2017), ਜਿੱਥੇ ਇੱਕ ਉਪਭੋਗਤਾ ਨੇ ਗਲਤੀ ਨਾਲ ਇੱਕ ਫੰਕਸ਼ਨ ਚਾਲੂ ਕਰ ਦਿੱਤਾ ਜਿਸ ਨਾਲ ਉਹ ਲਾਇਬ੍ਰੇਰੀ ਸੰਵਿਧਾਨ ਦਾ ਮਾਲਕ ਬਣ ਗਿਆ ਅਤੇ ਬਾਅਦ ਵਿੱਚ “ਆਤਮਹੱਤਿਆ” ਕਰ ਦਿੱਤੀ, ~500,000 ETH ਨੂੰ ਸਦੀਵ ਲਈ ਜਮ੍ਹਾ ਕਰ ਦਿੱਤਾ।
- ਇਸ ਤੋਂ ਬਚਣ ਦਾ ਤਰੀਕਾ:
- ਐਕਸੈਸ ਕੰਟਰੋਲ ਦੀ ਵਰਤੋਂ ਕਰੋ
ਮੋਡੀਫਾਇਰ: ਸੰਵੇਦਨਸ਼ੀਲ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਸਾਫ਼ ਸਪੱਸ਼ਟ ਰੂਪ ਵਿੱਚ ਸੀਮਿਤ ਕਰਨ ਲਈ OpenZeppelin ਦੇ
OwnableਜਾਂAccessControlਵਾਂਗ ਮੋਡੀਫਾਇਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। - ਸੰਪੂਰਨ ਆਡੀਟ ਅਤੇ ਟੈਸਟ ਕਰੋ: ਆਟੋਮੇਟਿਡ ਟੈਸਟਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਇਹ ਜਾਂਚਣੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਬਿਨਾਂ ਅਧਿਕਾਰ ਵਾਲੇ ਉਪਭੋਗਤਾ ਪ੍ਰਿਵਿਲੇਜਡ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਕਾਲ ਨਹੀਂ ਕਰ ਸਕਦੇ।
- ਐਕਸੈਸ ਕੰਟਰੋਲ ਦੀ ਵਰਤੋਂ ਕਰੋ
ਮੋਡੀਫਾਇਰ: ਸੰਵੇਦਨਸ਼ੀਲ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਸਾਫ਼ ਸਪੱਸ਼ਟ ਰੂਪ ਵਿੱਚ ਸੀਮਿਤ ਕਰਨ ਲਈ OpenZeppelin ਦੇ
5. ਫਰੰਟਰੰਨਿੰਗ ਅਤੇ ਲੈਣ-ਦੇਣ ਆਰਡਰਿੰਗ ਨਿਰਭਰਤਾ
ਇੱਕ ਬਲੌਕਚੇਨ ਵਿੱਚ, ਲੈਣ-ਦੇਣ ਮਾਈਨ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਮੈਮਪੂਲ ਵਿੱਚ ਜਨਤਕ ਹੁੰਦੇ ਹਨ। ਮਾਈਨਰ ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਬਲੌਕ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਆਰਡਰ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਉਨ੍ਹਾਂ ਨੂੰ ਪ੍ਰਾਥਮਿਕਤਾ ਦੇਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦੇ ਗੈਸ ਫੀਸ ਵੱਧ ਹੁੰਦੇ ਹਨ।
- ਇਹ ਕੀ ਹੈ? ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਲਾਭਦਾਇਕ ਲੈਣ-ਦੇਣ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਵੱਡਾ ਵਪਾਰ ਜੋ ਕੀਮਤ ਨੂੰ ਹਿਲਾਏਗਾ) ਨੂੰ ਮੈਮਪੂਲ ਵਿੱਚ ਦੇਖਦਾ ਹੈ ਅਤੇ ਆਪਣਾ ਸੁਝਾਉਂਦਾ ਹੈ transaction with a higher gas fee to be executed first.
- ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ:
- ਉਪਭੋਗਤਾ A 10,000 XYZ ਟੋਕਨ ਖਰੀਦਣ ਲਈ ਇੱਕ ਲੈਣ-ਦੇਣ ਸਬਮਿਟ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਕੀਮਤ ਵਿੱਚ ਬਹੁਤ ਵਾਧਾ ਹੋਵੇਗਾ।
- ਹਮਲਾਵਰ B ਇਸ ਲੈਣ-ਦੇਣ ਨੂੰ ਦੇਖਦਾ ਹੈ ਅਤੇ ਜਲਦੀ ਨਾਲ XYZ ਖਰੀਦਣ ਲਈ ਇੱਕ ਲੈਣ-ਦੇਣ ਸਬਮਿਟ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉੱਚ ਗੈਸ ਫੀਸ ਹੁੰਦੀ ਹੈ।
- ਖਨਨਕਾਰ ਹਮਲਾਵਰ B ਦਾ ਖਰੀਦ ਆਰਡਰ ਪਹਿਲਾਂ। XYZ ਦੀ ਕੀਮਤ ਵਧਦੀ ਹੈ।
- ਯੂਜ਼ਰ A ਦਾ ਆਰਡਰ ਨਵੀਂ, ਉੱਚੀ ਕੀਮਤ 'ਤੇ ਅਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਹਮਲਾਵਰ B ਤੁਰੰਤ ਉਹ XYZ ਟੋਕਨ ਵੇਚ ਦਿੰਦਾ ਹੈ ਜੋ ਉਸਨੇ ਹੁਣੇ ਖਰੀਦੇ ਸਨ, ਯੂਜ਼ਰ A ਦੇ ਵਪਾਰ ਦੁਆਰਾ ਬਣੀ ਕੀਮਤ ਦੇ ਫਰਕ ਤੋਂ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।
- ਇਸ ਤੋਂ ਬਚਣ ਦੇ ਤਰੀਕੇ:
- ਸਬਮਰੀਨ ਭੇਜਣਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਤਕਨੀਕਾਂ ਜਿਵੇਂ ਕਿ ਵਰਤੋਂ commit-reveal ਯੋਜਨਾਵਾਂ, ਜਿੱਥੇ ਇਰਾਦਾ ਪਹਿਲਾਂ ਦਾਖਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਕਾਰਵਾਈ ਬਾਅਦ ਵਿੱਚ ਪ੍ਰਗਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
- ਫਲੈਸ਼ ਬੌਟਸ ਦੀ ਵਰਤੋਂ ਕਰੋ: Ethereum 'ਤੇ, ਫਲੈਸ਼ਬੌਟਸ ਵਰਗੀਆਂ ਸੇਵਾਵਾਂ ਫਰੰਟਰੰਨਿੰਗ ਤੋਂ ਲੈਣ-ਦੇਣਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਦੀਆਂ ਹਨ, ਕਿਉਂਕਿ ਇਹਨਾਂ ਨੂੰ ਸਿੱਧਾ ਮਾਈਨਰਾਂ ਕੋਲ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
- ਸਲਿੱਪੇਜ ਟੋਲਰੈਂਸ ਨੂੰ ਸਹੀ ਕਰੋ: DEXs 'ਤੇ, ਉਪਭੋਗਤਾ ਵਪਾਰਾਂ ਨੂੰ ਨਿਰਧਾਰਿਤ ਕੀਤੇ ਗਏ ਵੱਧ ਤੋਂ ਵੱਧ ਸਲਿੱਪੇਜ ਟੋਲਰੈਂਸ ਨੂੰ ਸੈਟ ਕਰ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ ਵਪਾਰਾਂ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕੇ। ਬਹੁਤ ਹੀ ਨਾਕਾਰਾਤਮਕ ਕੀਮਤਾਂ।
(… ਲੇਖ ~4100 ਸ਼ਬਦਾਂ ਲਈ ਜਾਰੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਹੋਰ ਕਈ ਖਾਮੀਆਂ ਜਿਵੇਂ ਕਿ ਲਾਜਿਕ ਗਲਤੀਆਂ, ਰੱਗ ਪੁਲ, ਫਲੈਸ਼ ਲੋਨ ਹਮਲੇ, ਅਤੇ ਉਪਭੋਗਤਾ ਵਜੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ ਅਤੇ ਵਿਕਾਸਕਾਂ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ 'ਤੇ ਵਿਸਥਾਰਿਤ ਭਾਗ ਸ਼ਾਮਲ ਹਨ …)
ਭਾਗ 5: ਇੱਕ ਡੀਫਾਈ ਉਪਭੋਗਤਾ ਵਜੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ
ਜਦੋਂ ਕਿ ਵਿਕਾਸਕਾਰ ਸੁਰੱਖਿਅਤ ਕੋਡ ਲਿਖਣ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਲੈਂਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਆਪਣੀ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਇੱਥੇ ਤੁਹਾਡੇ ਫੰਡਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨ ਦੇ ਕੁਝ ਤਰੀਕੇ ਹਨ:
- ਆਪਣਾ ਖੋਜ ਕਰੋ (DYOR): ਕਦੇ ਵੀ ਕਿਸੇ ਐਸੇ ਪ੍ਰੋਜੈਕਟ ਵਿੱਚ ਨਿਵੇਸ਼ ਨਾ ਕਰੋ ਜਿਸਨੂੰ ਤੁਸੀਂ ਸਮਝਦੇ ਨਹੀਂ। ਉਨ੍ਹਾਂ ਦੇ ਦਸਤਾਵੇਜ਼ ਪੜ੍ਹੋ, ਉਨ੍ਹਾਂ ਦੀ ਟੋਕਨੋਮਿਕਸ ਨੂੰ ਸਮਝੋ।
- ਆਡੀਟਾਂ ਦੀ ਜਾਂਚ ਕਰੋ: ਕੀ ਇੱਕ ਪ੍ਰੋਜੈਕਟ ਨੂੰ ConsenSys Diligence, Trail of Bits, CertiK, ਜਾਂ Quantstamp ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਫਰਮ ਦੁਆਰਾ ਆਡਿਟ ਕੀਤਾ ਗਿਆ ਹੈ? ਆਡਿਟ ਰਿਪੋਰਟਾਂ ਨੂੰ ਪੜ੍ਹੋ! ਨੋਟ: ਇੱਕ ਆਡਿਟ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ, ਪਰ ਇਸ ਦੀ ਗੈਰਹਾਜ਼ਰੀ ਇੱਕ ਵੱਡਾ ਲਾਲ ਝੰਡਾ ਹੈ।
- ਟੀਮ ਦੀ ਗੁਪਤਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ: ਪੂਰੀ ਤਰ੍ਹਾਂ ਗੁਪਤ ਟੀਮਾਂ ਨਾਲ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਾਵਧਾਨ ਰਹੋ। ਜਦੋਂ ਕਿ ਗੁਪਤਤਾ ਇੱਕ ਹੱਕ ਹੈ, ਗੁਪਤਤਾ "ਰੱਗ ਪੁਲ" ਨੂੰ ਅਸਾਨੀ ਨਾਲ ਅਮਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ। نتیجہ۔
- چھوٹا شروع کریں: کبھی بھی اس سے زیادہ سرمایہ کاری نہ کریں جتنا آپ کھونے کے لیے تیار ہیں۔ پہلے چھوٹی رقم سے پروٹوکول کا تجربہ کریں۔
- ہارڈ ویئر والیٹس کا استعمال کریں: ہارڈ ویئر والیٹ آپ کی پرائیویٹ کیز کو آف لائن رکھتا ہے، جو مالویئر اور فشنگ سائٹس کے خلاف اہم تحفظ فراہم کرتا ہے۔ جب اپنے والیٹ کو نئے dApp سے جوڑیں، تو URLs کو اچھی طرح دوبارہ چیک کریں۔
- ਨਵੀਆਂ ਫਾਰਮਾਂ ਦੇ ਖਤਰੇ ਸਮਝੋ: ਉੱਚ, ਅਸਥਿਰ APY ਅਕਸਰ ਧੋਖੇ ਦਾ ਸਭ ਤੋਂ ਵੱਡਾ ਆਕਰਸ਼ਣ ਹੁੰਦਾ ਹੈ। ਜੇ ਇਹ ਬਹੁਤ ਚੰਗਾ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਹ ਲਗਭਗ ਸਦਾ ਸੱਚ ਨਹੀਂ ਹੁੰਦਾ।
- ਸਮਾਜਿਕ ਚੈਨਲਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ: ਕੀ ਟੀਮ ਜਵਾਬਦੇਹ ਹੈ? ਕੀ ਸਮੁਦਾਇ ਸਰਗਰਮ ਹੈ? ਮਰਿਆਦਾ ਵਾਲਾ ਟੈਲੀਗ੍ਰਾਮ ਜਾਂ ਡਿਸਕੋਰਡ ਬੁਰੇ ਸੰਕੇਤ ਹੋ ਸਕਦੇ ਹਨ।
ਜਿਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਹੋਰ ਚੁਣੀ ਹੋਈ ਅਨੁਭਵ ਪਸੰਦ ਹੈ, ਸ਼ੁਰੂ ਕਰਨਾ ਤੁਹਾਡੀ ਵਪਾਰ ਯਾਤਰਾ ਇੱਕ ਸਥਾਪਿਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬਦਲਾਵ ਜਿਵੇਂ ਕਿ Exbix ਇਨ੍ਹਾਂ ਖਤਰਿਆਂ ਨੂੰ ਮਹੱਤਵਪੂਰਕ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੀ ਹੈ। ਅਸੀਂ ਬਦਲਾਵ ਦੇ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਧਿਆਨ ਰੱਖਦੇ ਹਾਂ, ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਸਾਡੇ strong>ETC/USDT ਜੋੜਿਆਂ ਲਈ ਆਪਣੇ ਵਪਾਰ ਦੀ ਰਣਨੀਤੀ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਸਕਦੇ ਹੋ। href="https://exbix.com/exchange/dashboard?coin_pair=ETC_USDT" target="_blank" rel="noreferrer noopener">ਨਿਯੁਕਤ ਵਪਾਰ ਡੈਸ਼ਬੋਰਡ.
ਨਿਸ਼ਕਰਸ਼: ਇੱਕ ਸੁਰੱਖਿਅਤ ਭਵਿੱਖ ਲਈ ਸਾਂਝੀ ਜ਼ਿੰਮੇਵਾਰੀ
ਡੀਫਾਈ ਖੇਤਰ ਬੇਮਿਸਾਲ ਨਵੀਨਤਾ ਅਤੇ ਮੌਕਿਆਂ ਦਾ ਇੱਕ ਮੋੜ ਹੈ, ਪਰ ਇਹ ਆਪਣੇ ਖਤਰਿਆਂ ਤੋਂ ਖਾਲੀ ਨਹੀਂ ਹੈ। ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਦੀ ਸੁਰੱਖਿਆ ਸਿਰਫ ਇੱਕ ਡਿਵੈਲਪਰਾਂ ਲਈ ਤਕਨੀਕੀ ਚੁਣੌਤੀ ਹੈ; ਇਹ ਇੱਕ ਪੂਰੇ ਪਰਿਵਾਰਕ ਤਰੱਕੀ ਹੈ। ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਕਠੋਰ ਟੈਸਟਿੰਗ, ਫਾਰਮਲ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਤੇ ਪੇਸ਼ੇਵਰ ਆਡੀਟਾਂ ਨੂੰ ਪਹਿਲਾਂ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਣ ਅਤੇ ਸਾਵਧਾਨੀ ਨਾਲ ਸ਼ਾਮਲ ਹੋਣ ਦੀ ਲੋੜ ਹੈ।
ਇੱਕ ਵਾਸਤਵਿਕ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਡੀਫਾਈ ਪਰਿਵਾਰਕ ਤਰੱਕੀ ਵੱਲ ਯਾਤਰਾ ਜਾਰੀ ਹੈ। ਆਮ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਮਝ ਕੇ, ਪਿਛਲੇ ਦੁਰਵਰਤਾਂ ਤੋਂ ਸਿੱਖ ਕੇ, ਅਤੇ ਸੁਰੱਖਿਆ-ਪਹਿਲਾਂ ਦੇ ਮਨੋਵਿਰਤੀ ਨੂੰ ਅਪਨਾਉਂਦੇ ਹੋਏ, ਅਸੀਂ ਸਭ ਮਿਲ ਕੇ ਇੱਕ ਹੋਰ ਮਜ਼ਬੂਤ ਅਤੇ ਭਰੋਸੇਯੋਗ ਵਿੱਤੀ ਭਵਿੱਖ ਬਣਾਉਣ ਵਿੱਚ ਯੋਗਦਾਨ ਦੇ ਸਕਦੇ ਹਾਂ। ਡੀਫਾਈ ਦਾ ਵਾਅਦਾ ਬੇਪਰਵਾਹੀ ਲਈ ਛੱਡਣ ਲਈ ਬਹੁਤ ਵੱਡਾ ਹੈ। ਇਸਨੂੰ ਸੁਰੱਖਿਆ ਅਤੇ ਭਰੋਸੇ ਦੀ ਬੁਨਿਆਦ 'ਤੇ, ਧੀਰੇ-ਧੀਰੇ, ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸੁਰੱਖਿਅਤ ਰਹੋ, ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰੋ, ਅਤੇ Exbix 'ਤੇ ਖੁਸ਼ੀ ਨਾਲ ਵਪਾਰ ਕਰੋ
