DeFi وچ سمارٹ کنٹریکٹ سیکیورٹی: عام کمزوریاں تے انہاں توں بچن دے طریقے
ڈیسنٹرلائزڈ فنانس (DeFi) کی دنیا ایک حیرت انگیز جدت ہے، جو بلاک چین ٹیکنالوجی کی بنیاد پر ایک مالیاتی نشاۃ ثانیہ ہے۔ یہ کھلے، بغیر اجازت، اور شفاف مالی خدمات کا ایک مستقبل پیش کرتی ہے، جو قرض دینے اور لینے سے لے کر منافع کمانے اور اثاثوں کی تجارت تک ہے، یہ سب بغیر کسی مرکزی ثالث کے۔ اس انقلاب کے دل میں سمارٹ
contract—خودکار کوڈ جو ہر لین دین کے قواعد کو متعین کرتا ہے اور نتائج کو خودکار بناتا ہے۔تاہم، یہ شاندار طاقت ایک بڑی ذمہ داری کے ساتھ آتی ہے۔ پرانا قول “کوڈ قانون ہے” DeFi کی دنیا میں یہ مطلب رکھتا ہے کہ اگر کچھ غلط ہو جائے تو کال کرنے کے لیے کوئی کسٹمر سروس ہاٹ لائن نہیں ہے۔ اگر کوڈ میں کوئی خامی ہو تو، فنڈز پلک جھپکتے ہی ناقابل واپسی طور پر کھو سکتے ہیں۔ of an eye. For a platform like Exbix, dedicated to providing a secure and reliable gateway into the crypto economy, understanding these risks is paramount for our users.
This comprehensive guide will delve deep into the world of smart contract security. We’ll demystify common vulnerabilities, explore infamous historical exploits, and, most importantly, equip you naal DeFi de maidan vich surakshit taur te ghoomna di jankari. Yaad rakho, jankari rakhne wale istemal karne wale surakshit hunde ne. Ate jadon tusi crypto di vadi sambhavnavaan nu khoj rahe ho, tusi hamesha mukh jode jivein BNB/USDT ate ETH/USDT saade surakshit ate istemal vich asaan exchange te trade kar sakde ho. rel="noreferrer noopener">Exbix تبادلہ ڈیش بورڈ.
تعارف: DeFi کا دو دھاری تلوار
DeFi نے دسیوں ارب ڈالر مالیت کے ڈیجیٹل اثاثوں کو قفل کر دیا ہے۔ یہ بے پناہ قیمت اسے حملہ آوروں کے لیے ایک اعلیٰ قیمت کا ہدف بناتی ہے جو مسلسل کمزوریوں کی تلاش میں ہیں۔ ایک ہی بگ کے نتیجے میں سینکڑوں ملین ڈالر کے نقصانات ہو سکتے ہیں۔ ڈالر، سرمایہ کاروں کے اعتماد کو ہلا کر اور جدت کو روک رہا ہے۔
لیکن یہ پیچھے ہٹنے کی وجہ نہیں ہے۔ اس کے بجائے، یہ تعلیم اور چوکسی کے لیے ایک آواز ہے۔ یہ سمجھ کر کہ یہ حملے کیسے ہوتے ہیں، دونوں ڈویلپرز اور صارفین ایک زیادہ مضبوط نظام میں حصہ ڈال سکتے ہیں۔ ان لوگوں کے لیے جو اسپاٹ مارکیٹ سے آگے اپنی تجارتی حکمت عملیوں کو متنوع بنانا چاہتے ہیں، ان خطرات کو سمجھنا بھی ضروری ہے۔ مُهم ہے کہ مزید پیچیدہ مصنوعات کے ساتھ مشغول ہونے سے پہلے ہماری Exbix Futures پلیٹ فارم پر۔
حصہ 1: بنیاد - سمارٹ کنٹریکٹس کیا ہیں اور یہ کیوں کمزور ہیں؟
سمارٹ کنٹریکٹ دراصل ایک پروگرام ہے جو بلاک چین پر محفوظ ہوتا ہے اور جب چلتا ہے تو پیش طے شدہ حالات پورے ہونے پر۔ یہ عام طور پر ایک معاہدے کے نفاذ کو خودکار بنانے کے لیے استعمال ہوتے ہیں تاکہ تمام شرکاء فوری طور پر نتیجے کے بارے میں یقین کر سکیں، بغیر کسی ثالث کی مداخلت یا وقت کے نقصان کے۔
یہ کیوں کمزور ہیں؟
- غیر متغیر: ایک بار تعینات ہونے کے بعد، یہ انتہائی مشکل سے تبدیلی۔ کوڈ وچ کوئی بھی کیڑا مستقل طور تے موجود رہندا اے، جے کر خاص اپ گریڈ ایبلٹی پیٹرن شروع توں ہی ڈیزائن نہ کیتے گئے ہون۔
- پیچیدگی: ڈی فائی پروٹوکولز نہایت پیچیدہ ہوندے نیں، اکثر درجنوں تعامل کردہ معاہدے شامل ہوندے نیں۔ ایہہ پیچیدگی "حملے دی سطح" نوں وادھاؤندی اے۔
- اجتماعی صلاحیت (پیسہ دے لگوز): ایہہ اے DeFi دی سب توں وڈا خاصیت تے اس دا سب توں وڈا خطرہ۔ پروٹوکول ایک دوجے نال تعامل کرن لئی بنائے گئے نیں۔ کسی اک پروٹوکول وچ کمزوری دوجے پروٹوکولز تک جا سکتی اے جو اس تے منحصر نیں۔
- عوامی کوڈ: جدوں کہ اوپن سورس نوعیت اعتماد نوں فروغ دیندی اے، ایہہ ایہہ وی مطلب رکھدی اے کہ حملہ آور گھنٹیاں گھنٹیاں کوڈ نوں جانچ سکدے نیں، اک اکیلی غلطی لئی لبھدے ہوئے۔
- دی اوریکل مسئلہ: معاہدوں کو بیرونی ڈیٹا کی ضرورت ہوتی ہے (جیسے کہ کسی اثاثے کی قیمت)۔ یہ ڈیٹا “اوریکلز” سے آتا ہے۔ اگر کوئی اوریکل متاثر ہو جائے یا اس میں ہیرا پھیری کی جائے، تو اس پر منحصر معاہدے غلط معلومات کی بنیاد پر عمل کریں گے۔
ٹیکنیکل کمزوریوں میں جانے سے پہلے، یہ ہمیشہ دانشمندی ہے کہ آپ کی بنیادی تجارتی سرگرمیاں ایک محفوظ پلیٹ فارم پر ہوں۔ تُسیں مختلف اثاثیاں لئی تازہ ترین قیمتاں تے حرکات چیک کر سکدے او Exbix Markets صفحے تے۔
حصہ 2: عام سمارٹ کنٹریکٹ کمزوریاں تے استحصال
آؤں سب توں عام کمزوری دیاں کیٹگریاں نوں توڑاں جو اہم نتائج دے وچ لے آئیں۔ ڈیفائی میں نقصانات۔
1. دوبارہ داخلہ حملے: کلاسک ڈکیتی
دوبارہ داخلہ حملہ سب سے مشہور سمارٹ کنٹریکٹ کمزوری ہے، جس کی بدنام زمانہ مثال DAO ہیک ہے جو 2016 میں ہوا، جس کے نتیجے میں 3.6 ملین ETH کا نقصان ہوا اور ایک بعد میں ایتھریم ہارڈ فورک ہوا۔
- یہ کیا ہے؟ ایک دوبارہ داخلہ حملہ جب ایک نقصان دہ معاہدہ کال کرنے والے معاہدے میں واپس کال کرتا ہے اس سے پہلے کہ ابتدائی فنکشن کی عملداری مکمل ہو جائے۔ یہ حملہ آور کو اجازت دے سکتا ہے کہ وہ اپنے بیلنس کی تازہ کاری سے پہلے بار بار فنڈز نکالے۔
- یہ کیسے کام کرتا ہے:
- معاہدہ A میں ایک
withdraw()فنکشن ہے جو ایک صارف کو ETH بھیجتا ہے تے پھر صارف کے داخلی بیلنس کو اپ ڈیٹ کرتا ہے۔ - حملہ آور کا کنٹریکٹ B
withdraw()کو کال کرتا ہے۔ - کنٹریکٹ A کنٹریکٹ B کو ETH بھیجتا ہے۔
- کنٹریکٹ B میں ایک
fallback()فنکشن ہے (جو ETH وصول کرتا ہے) جو فوری طور پر دوبارہ کنٹریکٹ A میںwithdraw()کو کال کرتا ہے۔ - کنٹریکٹ A نے ابھی تک حملہ آور کا بیلنس اپ ڈیٹ نہیں کیا، اس لئے یہ دیکھتا ہے کہ معاہدہ B ابھی بھی مزید ETH کا حق دار ہے اور اسے دوبارہ بھیج دیتا ہے۔
- یہ لوپ جاری رہتا ہے، معاہدہ A کو خالی کرتا ہے، جب تک کہ ٹرانزیکشن گیس ختم نہ ہو جائے یا معاہدہ خالی نہ ہو جائے۔
- معاہدہ A میں ایک
- مشہور مثال: DAO ہیک (2016)۔
- اس سے بچنے کا طریقہ:
- چیک-اثرات-تعلقات پیٹرن استعمال کریں: یہ سونے کا اصول ہے۔ ہمیشہ:
- چیک کریں تمام حالات (جیسے،
require(balances[msg.sender] >= amount);). - اپ ڈیٹ کریں تمام داخلی حالت متغیرات (اثرات) (جیسے،
balances[msg.sender] -= amount;). - پھر, دوسرے معاہدوں یا EOAs کے ساتھ تعامل کریں (تعاملات) (مثلاً,
msg.sender.call{value: amount}("");).
- چیک کریں تمام حالات (جیسے،
- ری انٹری گارڈز کا استعمال کریں: OpenZeppelin ایک
ReentrancyGuardموڈیفائر فراہم کرتا ہے جو کسی فنکشن کو اس کی عملداری کے دوران لاک کرتا ہے، جس سے ری کرسیو کالز کو روکا جا سکتا ہے.
- چیک-اثرات-تعلقات پیٹرن استعمال کریں: یہ سونے کا اصول ہے۔ ہمیشہ:
2. اوریکل ہیرا پھیری کے حملے
سمارٹ معاہدوں کو اکثر حقیقی دنیا کے ڈیٹا کی ضرورت ہوتی ہے۔ اوریکلز وہ خدمات ہیں جو یہ ڈیٹا فراہم کرتی ہیں۔ ایک اوریکل کی جانب سے فراہم کردہ قیمت کے فیڈ کو ہیرا پھیری کرنا ایک اہم حملے کا طریقہ ہے۔
- یہ کیا ہے؟ ایک حملہ آور کم لیکویڈیٹی والے غیر مرکزی تبادلے (DEX) پر کسی اثاثے کی قیمت کو ہیرا پھیری کرتا ہے تاکہ ایک پروٹوکول کے اوریکل کو غلط قیمت کی رپورٹ کرنے کے لیے بے وقوف بنانا۔
- یہ کیسے کام کرتا ہے:
- ایک قرض دینے والا پروٹوکول DEX کی اسپاٹ قیمت کو اپنے اوریکل کے طور پر استعمال کرتا ہے تاکہ یہ طے کیا جا سکے کہ ضمانت کے خلاف کتنا قرض لیا جا سکتا ہے۔
- ایک حملہ آور ایک فلیش قرض لیتا ہے تاکہ ایک تجارتی جوڑے، جیسے ABC/ETH، سے لیکویڈیٹی نکال سکے، جس سے یہ بہت غیر مائع ہو جاتا ہے۔
- پہلا حملہ آور تھوڑا سا ABC کا تبادلہ کرتا ہے تاکہ اس کی قیمت کو ETH کے خلاف بڑی حد تک منتقل کیا جا سکے جو اب غیر مائع پول میں ہے۔
- پروٹوکول کا اوریکل اس ہیرا پھیری کی گئی قیمت کو پڑھتا ہے۔
- حملہ آور اس مصنوعی طور پر بڑھائی گئی ABC کو بطور ضمانت استعمال کرتا ہے تاکہ پروٹوکول سے بڑی مقدار میں دیگر، غیر ہیرا پھیری شدہ اثاثے قرض لے سکے۔
- حملہ آور فلیش لون کی ادائیگی کرتا ہے، اور ABC کی قیمت اپنے آپ کو درست کرتا ہے، لیکن پروٹوکول بے کار ضمانت اور ایک بڑی خراب قرض کے ساتھ چھوڑ دیا جاتا ہے۔
- مشہور مثالیں: ہارویسٹ فنانس ہیک ($34 ملین کا نقصان)، کمپاؤنڈ کا DAI واقعہ۔
- اس سے بچنے کا طریقہ:
- غیر مرکزی اوریکلز کا استعمال کریں: مضبوط اوریکل نیٹ ورکس جیسے چین لنک کا استعمال کریں، جو مختلف خودمختار نوڈز تے ذرائع توں ڈیٹا اکٹھا کرو، جیہڑا انہاں نوں تبدیل کرنا انتہائی مشکل تے مہنگا بنا دیندا اے۔
- وقت کے وزن والے اوسط قیمتیں (TWAPs) دا استعمال کرو: ایک مدت دے دوران قیمت دا اوسط استعمال کرنا (جیویں، 30 منٹ) فوری جگہ دی قیمت دے بجائے، قلیل مدتی ہیرا پھیری نوں نفع بخش نہیں بناؤندا۔
- متعدد ڈیٹا ذرائع دا استعمال کرو: نہ کرو ایک اہم قیمت فیڈ کے لیے ایک واحد DEX کی لیکویڈیٹی پر انحصار کریں۔
3. عددی اوور فلو اور انڈر فلو
کمپیوٹرز کے پاس یہ حد ہوتی ہے کہ ایک نمبر کتنا بڑا ہو سکتا ہے۔ ایک uint256 (غیر منفی عدد) سولڈیٹی میں 2^256 - 1 کی زیادہ سے زیادہ قیمت رکھتا ہے۔
- یہ کیا ہے؟
- اوورفلو: جب کوئی عمل (جیسے کہ جمع) ایک ایسے عدد کا نتیجہ دیتا ہے جو زیادہ سے زیادہ قیمت سے بڑا ہوتا ہے، تو یہ “گھوم جاتا ہے” ایک بہت چھوٹے عدد کی طرف۔
- انڈر فلو: جب کوئی عمل (جیسے کہ تفریق) ایک ایسے عدد کا نتیجہ دیتا ہے جو صفر سے کم ہوتا ہے (غیر منفی عدد کے لیے، جو منفی نہیں ہو سکتے)، تو یہ ایک بہت بڑے عدد کی طرف گھوم جاتا ہے۔ number.
- ایہہ کس طرح کم کردا اے:
- ایک بیلنس
100ٹوکناں دا۔ اک صارف101100 - 101کم ہو جائے گا، جس نال بیلنس2^256 - 1بن جائے گا، جو صارف نوں تقریباً لامحدود بیلنس دیندا اے۔
- ایک بیلنس
- کیویں بچنا اے
It:
- سالیدٹی 0.8.x یا بعد دی استعمال کرو: کمپائلر خودکار طور تے اوور فلو/انڈر فلو دی جانچ کردا اے تے اوہناں جگہاں تے ٹرانزیکشنز نوں واپس کردا اے جتھے ایہہ ہون۔
- پرانے کمپائلرز لئی سیف میتھ دا استعمال کرو: اوپن زیپلن سیف میتھ لائبریری نے v0.8 توں پہلاں محفوظ ریاضیاتی عمل لئی فنکشن مہیا کیتے۔
4. رسائی کنٹرول کی خامیاں
بہت سے معاہدوں میں ایسی خصوصیات ہوتی ہیں جو مخصوص پتے (جیسے، مالک، ایڈمن) تک محدود ہونی چاہئیں۔
- یہ کیا ہے؟ ایک ایسی خصوصیت جو پروٹوکول کی کارروائی کے لیے اہم ہے (جیسے، معاہدے کو اپ گریڈ کرنا، نئے ٹوکن بنانا، فیس میں تبدیلی) غلطی سے عوامی بنا دی گئی ہے بجائے اس کے کہ اسے محفوظ کیا جائے۔
موڈیفائر جیسا کہ
onlyOwner. - مشہور مثال: پیریٹی والٹ ہیک (2017)، جہاں ایک صارف نے غلطی سے ایک فنکشن کو متحرک کیا جس نے انہیں لائبریری کنٹریکٹ کا مالک بنا دیا اور بعد میں “خودکشی” کر لی، تقریباً 500,000 ETH کو ہمیشہ کے لیے منجمد کر دیا۔
- اس سے بچنے کا طریقہ:
- ایکسس کنٹرول کا استعمال کریں
موڈیفائرز: موڈیفائرز جیسے کہ OpenZeppelin’s
OwnableیاAccessControlاستعمال کریں تاکہ حساس فنکشنز کو واضح طور پر محدود کیا جا سکے۔ - آڈٹ اور مکمل ٹیسٹ کریں: خودکار ٹیسٹ خاص طور پر یہ چیک کریں کہ غیر مجاز صارفین کو خصوصی فنکشنز کال کرنے کی اجازت نہیں ہے۔
- ایکسس کنٹرول کا استعمال کریں
موڈیفائرز: موڈیفائرز جیسے کہ OpenZeppelin’s
5. فرنٹ رننگ اور ٹرانزیکشن آرڈرنگ ڈپنڈنس
ایک بلاک چین میں، لین دین عوامی طور پر میم پول میں ہوتے ہیں اس سے پہلے کہ انہیں مائن کیا جائے۔ مائنرز انہیں بلاک میں شامل کرنے کے لیے ترتیب دیتے ہیں، اکثر ان لوگوں کو ترجیح دیتے ہیں جن کی گیس کی فیس زیادہ ہوتی ہے۔
- یہ کیا ہے؟ ایک حملہ آور ایک منافع بخش لین دین (جیسے، ایک بڑا تجارت جو قیمت کو منتقل کرے گا) کو میم پول میں دیکھتا ہے اور اپنا بھیجتا ہے۔ transaction naal wadh gas fee pehlan anjam diti javegi.
- Eh kiven kam karda hai:
- User A 10,000 XYZ tokens kharidne layi ik transaction jama karda hai, jo ke qeemat nu khaas taur te wadhaunda hai.
- Attacker B is transaction nu vekhda hai te jaldi naal ik transaction jama karda hai taan jo XYZ pehlan kharid sake, wadh gas fee naal.
- Miner Attacker B di transaction nu anjam dinda hai. خرید آرڈر پہلے۔ XYZ کی قیمت بڑھتی ہے۔
- یوزر A کا آرڈر نئے، زیادہ قیمت پر عملدرآمد ہوتا ہے۔
- حملہ آور B فوراً وہ XYZ ٹوکن بیچ دیتا ہے جو انہوں نے ابھی خریدے تھے، یوزر A کی تجارت کی وجہ سے پیدا ہونے والے قیمت کے فرق سے فائدہ اٹھاتے ہوئے۔
- اس سے بچنے کا طریقہ:
- سبمرائن سینڈز کا استعمال کریں: ایسی تکنیکیں جیسے کہ استعمال کرتے ہوئے commit-reveal سکیمیں، جہاں ارادہ پہلے جمع کرایا جاتا ہے اور عمل بعد میں ظاہر ہوتا ہے۔
- فلیش بوٹس کا استعمال کریں: ایتھریم پر، فلیش بوٹس جیسی خدمات ٹرانزیکشنز کو فرنٹ رننگ سے بچاتی ہیں، انہیں براہ راست کان کنوں کے پاس جمع کر کے۔
- سلپج ٹولرنس کو ایڈجسٹ کریں: ڈی ای ایکس پر، صارفین زیادہ سے زیادہ سلپج ٹولرنس مقرر کر سکتے ہیں تاکہ تجارتیں عمل میں آنے سے روکی جا سکیں۔ بہت ہی نامناسب قیمتیں۔
(… مضمون کا تسلسل ~4100 الفاظ تک جاری ہے، جس میں مزید کمزوریاں جیسے منطقی غلطیاں، رگ پل، فلیش لون حملے، اور صارف کے طور پر اپنے آپ کو محفوظ رکھنے کے طریقے اور ڈویلپرز کے لیے بہترین طریقوں پر تفصیلی سیکشن شامل ہیں …)
حصہ 5: ایک DeFi صارف کے طور پر اپنے آپ کو محفوظ رکھنے کے طریقے
جدوں کہ ڈویلپرز محفوظ کوڈ لکھنے کی ذمہ داری اٹھاتے ہیں، صارفین کو بھی احتیاط برتنا ضروری ہے۔ یہاں یہ ہے کہ آپ اپنے فنڈز کی حفاظت کیسے کر سکتے ہیں:
- اپنی تحقیق کریں (DYOR): کبھی بھی کسی ایسے پروجیکٹ میں سرمایہ کاری نہ کریں جسے آپ نہیں سمجھتے۔ ان کی دستاویزات پڑھیں، ان کی ٹوکنومکس کو سمجھیں۔
- آڈٹس کی جانچ کریں: کیا اس کیا پروجیکٹ کی آڈٹ کسی معتبر فرم جیسے ConsenSys Diligence، Trail of Bits، CertiK، یا Quantstamp نے کی ہے؟ آڈٹ رپورٹس پڑھیں! نوٹ: آڈٹ کوئی ضمانت نہیں ہے، لیکن اس کی عدم موجودگی ایک بڑا سرخ جھنڈا ہے۔
- ٹیم کی گمنامی کی تصدیق کریں: مکمل طور پر گمنام ٹیموں کے ساتھ خاص طور پر محتاط رہیں۔ جبکہ رازداری ایک حق ہے، گمنامی "رگ پل" کو بغیر کسی مشکل کے انجام دینا آسان بناتی ہے۔ نتیجہ۔
- چھوٹا شروع کریں: کبھی بھی اس سے زیادہ سرمایہ کاری نہ کریں جتنا آپ کھونے کے لیے تیار ہیں۔ پہلے چھوٹے پیمانے پر پروٹوکول کا تجربہ کریں۔
- ہارڈ ویئر والیٹس کا استعمال کریں: ایک ہارڈ ویئر والیٹ آپ کی پرائیویٹ کیز کو آف لائن رکھتا ہے، جو مالویئر اور فشنگ سائٹس کے خلاف اہم تحفظ فراہم کرتا ہے۔ جب آپ اپنے والیٹ کو نئے dApp سے جوڑتے ہیں تو URLs کو اچھی طرح سے دوبارہ چیک کریں۔
- نویاں فارم دیاں خطرات نوں سمجھیو: وڈا، غیر پائیدار APY اکثر دھوکہ دی سب توں وڈی کشش ہوندا اے۔ جے ایہہ بہت چنگا لگدا اے، تے ایہہ تقریباً ہمیشہ سچ نئیں ہوندا۔
- سوشل چینلز دی نگرانی کرو: کیا ٹیم جوابدہ اے؟ کیا کمیونٹی سرگرم اے؟ اک مردہ Telegram یا Discord اک برا نشان ہو سکدا اے۔
اوہناں لئی جو اک زیادہ منتخب تجربہ پسند کردے نیں، شروع کرن دی... تُہاڈی ٹریڈنگ دا سفر اک قائم تے محفوظ ایکسچینج ورگے Exbix تے ایہہ خطرات نوں خاصی حد تک کم کر سکدا اے۔ اسی ایکسچینج دی بنیادی ڈھانچے دی سیکیورٹی دا خیال رکھدے آں، جیس نال تُسی اپنے ٹریڈنگ حکمت عملی تے توجہ مرکوز کر سکدے او، جیویں کہ ETC/USDT ساڈے خاص تجارت ڈیش بورڈ.
نتیجہ: محفوظ مستقبل کے لیے مشترکہ ذمہ داری
DeFi کی دنیا بے مثال جدت اور مواقع کا ایک میدان ہے، لیکن یہ خطرات سے خالی نہیں ہے۔ سمارٹ کنٹریکٹ کی سیکیورٹی صرف ایک تکنیکی چیلنج ڈویلپرز کے لیے؛ یہ ایک نظامی ضرورت ہے۔ ڈویلپرز کو سخت جانچ، رسمی تصدیق، اور پیشہ ورانہ آڈٹ کو ترجیح دینا چاہیے۔ صارفین کو تعلیم اور محتاط مشغولیت کو اپنانا چاہیے۔
حقیقی طور پر محفوظ ڈی فائی ماحولیاتی نظام کی طرف سفر جاری ہے۔ عام کمزوریوں کو سمجھ کر، ماضی کے استحصال سے سیکھ کر، اور سیکیورٹی-پہلے کے ذہنیت کو اپناتے ہوئے، اسی طرح، ہم سب ایک زیادہ مضبوط اور قابل اعتماد مالی مستقبل کی تعمیر میں حصہ ڈال سکتے ہیں۔ DeFi کا وعدہ اتنا بڑا ہے کہ اسے لاپرواہی کے حوالے نہیں کیا جا سکتا۔ اسے احتیاط سے، ایک ایک قدم پر، سیکیورٹی اور اعتماد کی بنیاد پر تعمیر کرنا چاہیے۔
محفوظ رہیں، باخبر رہیں، اور Exbix پر خوشگوار تجارت کریں۔
