DeFi-இல் ஸ்மார்ட் கான்ட்ராக்ட் பாதுகாப்பு: பொதுவான பாதுகாப்பு குறைகள் மற்றும் அவற்றை தவிர்க்க எப்படி
மையமில்லா நிதி (DeFi) உலகம் ஒரு அதிர்ஷ்டமான புதுமை, பிளாக்செயின் தொழில்நுட்பத்தின் அடிப்படையில் உருவான நிதி மறுசீரமைப்பு. இது, மைய இடைமுகம் இல்லாமல், கடன் மற்றும் கடன் வாங்குதல், வருமானம் ஈட்டுதல் மற்றும் சொத்துகளை வர்த்தகம் செய்வது போன்ற திறந்த, அனுமதியில்லாத மற்றும் வெளிப்படையான நிதி சேவைகளின் எதிர்காலத்தை வாக்குறுதி செய்கிறது. இந்த புரட்சியின் மையத்தில் உள்ளது ஸ்மார்ட் கொள்கை—ஒவ்வொரு பரிமாற்றத்தின் விதிகளை நிர்ணயிக்கும் மற்றும் முடிவுகளை தானாகவே செயல்படுத்தும் குறியீடு.
ஆனால், இந்த அற்புதமான சக்தி மிகுந்த பொறுப்புடன் வருகிறது. DeFi துறையில் “குறியீடு சட்டம்” என்ற பழமொழி, ஏதேனும் தவறு ஏற்பட்டால் அழைக்க வேண்டிய வாடிக்கையாளர் சேவை ஹாட்லைன் இல்லை என்பதைக் குறிக்கிறது. குறியீட்டில் ஒரு குறைபாடு இருந்தால், நிதிகள் திரும்ப முடியாத முறையில் இழக்கப்படலாம். கணக்கில். Exbix போன்ற ஒரு தளத்திற்கு, கிரிப்டோ பொருளாதாரத்தில் ஒரு பாதுகாப்பான மற்றும் நம்பகமான வாயிலை வழங்குவதற்கு அர்ப்பணிக்கப்பட்ட, இந்த ஆபத்திகளை புரிந்துகொள்வது எங்கள் பயனர்களுக்காக மிகவும் முக்கியமானது.
இந்த விரிவான வழிகாட்டி புத்திசாலித்தனமான ஒப்பந்த பாதுகாப்பின் உலகத்தில் ஆழமாக செல்லும். நாங்கள் பொதுவான பலவீனங்களை தெளிவுபடுத்துவோம், புகழ்பெற்ற வரலாற்று களவாணிகளை ஆராய்வோம், மேலும், மிகவும் முக்கியமாக, உங்களை உபகரணமாக்குவோம். DeFi உலகத்தை பாதுகாப்பாக வழிநடத்துவதற்கான அறிவுடன். நினைவில் வையுங்கள், தகவலுள்ள பயனர்கள் பாதுகாப்பான பயனர்கள். நீங்கள் கிரிப்டோவின் பரந்த சாத்தியங்களை ஆராய்ந்துகொண்டிருக்கும் போது, எப்போதும் முக்கிய ஜோடிகளை போல BNB/USDT மற்றும் ETH/USDT எனும் வர்த்தகம் செய்யலாம், எங்கள் பாதுகாப்பான மற்றும் பயனர் நட்பு விண்ணப்பத்தில். rel="noreferrer noopener">Exbix பரிமாற்ற டாஷ்போர்ட்.
அறிமுகம்: DeFi-யின் இரட்டை முனை வாள்
DeFi, ஆயிரக்கணக்கான கோடியில் உள்ள டிஜிட்டல் சொத்துகளை பூட்டியுள்ளது. இந்த பெரிய மதிப்பு, குறுக்கீடுகளை தேடும் தாக்குதலாளர்களுக்கு ஒரு உயர்மதிப்பு இலக்காக அமைகிறது. ஒரு தவறு, நூற்றுக்கணக்கான மில்லியன் அளவிலான இழப்புகளை ஏற்படுத்தலாம். டொலர்கள், முதலீட்டாளர் நம்பிக்கையை குலைக்கவும், புதுமையை தடுக்கவும் செய்கின்றன.
ஆனால் இது தவிர்க்க வேண்டிய காரணம் அல்ல. இதற்குப் பதிலாக, இது கல்வி மற்றும் கவனத்திற்கான அழைப்பு. இந்த தாக்கங்கள் எவ்வாறு நிகழ்கின்றன என்பதை புரிந்து கொண்டு, டெவலப்பர்கள் மற்றும் பயனர்கள் இருவரும் ஒரு வலுவான சூழலை உருவாக்குவதற்கு உதவ முடியும். ஸ்பாட் சந்தைகளுக்கு மிஞ்சிய வர்த்தக உத்திகளை விரிவுபடுத்த விரும்பும் அனைவருக்கும், இந்த ஆபத்துகளைப் புரிந்துகொள்வது முக்கியமாகும். முக்கியமாக, எங்கள் Exbix Futures தளத்தில் மேலும் சிக்கலான தயாரிப்புகளை ஈடுபடுவதற்கு முன்பு இதை புரிந்து கொள்ள வேண்டும்.
பகுதி 1: அடித்தளம் – ச்மார்ட் ஒப்பந்தங்கள் என்ன & அவை ஏன் பாதிக்கப்படக்கூடியவை?
ஒரு ச்மார்ட் ஒப்பந்தம் என்பது ஒரு பிளாக்செயினில் சேமிக்கப்பட்ட ஒரு திட்டமாகும், இது இயக்கப்படும் போது முன்னரிதான நிலைகள் பூர்த்தி செய்யப்படும். அவை பொதுவாக ஒப்பந்தத்தின் செயல்பாட்டை தானாகவே செய்ய பயன்படுத்தப்படுகின்றன, எனவே அனைத்து பங்கேற்பாளர்களும் எந்த இடைமுகத்தின் ஈடுபாடு அல்லது நேர இழப்பின்றி முடிவை உடனடியாக உறுதி செய்யலாம்.
அவை ஏன் பாதிக்கப்படக்கூடியவை?
- மாற்றம்செய்ய முடியாதது: ஒரு முறை வெளியிடப்பட்ட பிறகு, அவைகளை மாற்றுவது மிகவும் கடினம். மாற்றம். குறியீட்டில் உள்ள எந்தவொரு பிழையும் நிரந்தரமாக அங்கே இருக்கும், குறிப்பிட்ட மேம்பாட்டு முறைமைகள் ஆரம்பத்தில் இருந்து வடிவமைக்கப்படவில்லை என்றால்.
- சிக்கலானது: DeFi நிபந்தனைகள் மிகவும் சிக்கலானவை, பொதுவாக பல interacting ஒப்பந்தங்களை உள்ளடக்கியவை. இந்த சிக்கலானது “தாக்குதல் மேற்பரப்பு” ஐ அதிகரிக்கிறது.
- கூட்டமைப்பு (பண மினி கட்டுப்பாடுகள்): இது DeFi-இன் மிகச் சிறந்த அம்சமும், அதன் மிகப்பெரிய ஆபத்தும். ஒவ்வொரு புரொட்டோகோல்களும் ஒருவருக்கொருவர் தொடர்பு கொள்ள உருவாக்கப்படுகின்றன. ஒரு புரொட்டோகோலில் உள்ள குறைபாடு, அதில் சார்ந்த மற்ற புரொட்டோகோல்களில் பரவலாம்.
- பொது குறியீடு: திறந்த மூல இயல்பானது நம்பிக்கையை ஊக்குவிக்கிறது, ஆனால் இதன் மூலம் தாக்குதலாளர்கள் குறியீட்டை பல மணி நேரம் ஆராய்ந்து, ஒரு தவறை தேடலாம்.
- ஓரக்கல் சிக்கல்: ஒப்பந்தங்களுக்கு வெளிப்புற தரவுகள் (எடுத்துக்காட்டாக, ஒரு சொத்தின் விலை) தேவை. இந்த தரவுகள் “ஓரக்கிளைகள்” என்பவரிடமிருந்து வருகிறது. ஒரு ஓரக்கிளை பாதிக்கப்பட்டால் அல்லது மாற்றப்பட்டால், அதற்கேற்ப செயல்படும் ஒப்பந்தங்கள் தவறான தகவல்களின் அடிப்படையில் செயல்படும்.
நாம் தொழில்நுட்ப புலனாய்வுகளில் முந்தி செல்லும் முன், உங்கள் அடிப்படைக் கையெழுத்து செயல்பாடுகள் ஒரு பாதுகாப்பான மேடையில் இருப்பதை உறுதி செய்துகொள்வது எப்போதும் புத்திசாலித்தனமாக இருக்கும். நீங்கள் பல சொத்துகளுக்கான சமீபத்திய விலைகள் மற்றும் இயக்கங்களை Exbix Markets பக்கம் பார்த்து சரிபார்க்கலாம்.
பகுதி 2: பொதுவான ஸ்மார்ட் கான்ட்ராக்ட் பலவீனங்கள் மற்றும் பாவனைகள்
முக்கியமான பலவீனங்களின் பொதுவான வகைகளைப் பிரிக்கலாம், இது முக்கியமான DeFi இல் இழப்புகள்.
1. மீண்டும் நுழைவு தாக்குதல்கள்: பாரம்பரிய கொள்ளை
மீண்டும் நுழைவு தாக்குதல் என்பது மிகவும் புகழ்பெற்ற ஸ்மார்ட் கான்டிராக்ட் பலவீனம் ஆகும், 2016 இல் நடந்த DAO கொள்ளை மூலம் புகழ்பெற்றது, இதனால் 3.6 மில்லியன் ETH இழப்பு மற்றும் பின்னர் Ethereum கடுமையான கிளை ஏற்பட்டது.
- இதன் பொருள் என்ன? மீண்டும் நுழைவு தாக்குதல் ஒரு தீய நோக்கம் கொண்ட ஒப்பந்தம், ஆரம்ப செயல்பாட்டின் நிறைவுக்கு முன்பே அழைக்கும் ஒப்பந்தத்தில் மீண்டும் அழைக்கும்போது நிகழ்கிறது. இதனால் தாக்குதலாளர் தங்கள் சமநிலையை புதுப்பிக்கப்படுவதற்கு முன்பே நிதிகளை மீண்டும் மீண்டும் எடுக்க அனுமதிக்கலாம்.
- எப்படி வேலை செய்கிறது:
- ஒப்பந்தம் A-க்கு
withdraw()என்பது பயனருக்கு ETH அனுப்பும் செயல்பாடு உள்ளது. மற்றும் பிறகு பயனர் உள்ளக சமநிலையை புதுப்பிக்கிறது. - தாக்குதலாளியின் ஒப்பந்தம் B
withdraw()என்பதை அழைக்கிறது. - ஒப்பந்தம் A, ஒப்பந்தம் Bக்கு ETH ஐ அனுப்புகிறது.
- ஒப்பந்தம் B இல் ஒரு
fallback()செயல்பாடு உள்ளது (ETH ஐ பெறுகிறது) அது உடனடியாக ஒப்பந்தம் A இல்withdraw()ஐ மீண்டும் அழைக்கிறது. - ஒப்பந்தம் A என்னுடையது இன்னும் தாக்குதலாளியின் சமநிலையை புதுப்பிக்கவில்லை, எனவே இது ஒப்பந்தம் B இன்னும் அதிக ETH பெறுவதற்கான உரிமையை கொண்டதாகக் காண்கிறது மற்றும் அதை மீண்டும் அனுப்புகிறது.
- இந்த சுற்று தொடர்கிறது, ஒப்பந்தம் A-ஐ காலியாக்கும் வரை, அல்லது பரிவர்த்தனை எரிபொருள் முடிவுக்கு வரும் வரை.
- ஒப்பந்தம் A-க்கு
- பிரபலமான எடுத்துக்காட்டு: The DAO களவாணி (2016).
- இதிலிருந்து எப்படி தவிர்க்கலாம்:
- சேக்குகள்-எழுத்துகள்-அறிக்கைகள் முறைபாடு பயன்படுத்தவும்: இது தங்க விதி. எப்போதும்:
- சேக்கிங் அனைத்து நிலைகளை (எடுத்துக்காட்டாக,
require(balances[msg.sender] >= amount);). - புதுப்பிக்கவும் அனைத்து உள்ளக மாநில மாறிகள் (எழுத்துகள்) (எடுத்துக்காட்டாக,
balances[msg.sender] -= amount;). - அதற்குப் பிறகு, பிற ஒப்பந்தங்கள் அல்லது EOAs உடன் தொடர்பு கொள்ளுங்கள் (தொடர்புகள்) (எடுத்துக்காட்டாக,
msg.sender.call{value: amount}("");).
- சேக்கிங் அனைத்து நிலைகளை (எடுத்துக்காட்டாக,
- மீண்டும் அழைப்புகளை தடுக்கும் பாதுகாப்புகளைப் பயன்படுத்துங்கள்: OpenZeppelin ஒரு
ReentrancyGuardமாற்றியை வழங்குகிறது, இது ஒரு செயல்பாட்டின் செயல்பாட்டின் போது அதை பூட்டுகிறது, மீண்டும் அழைப்புகளைத் தடுக்கும்.
- சேக்குகள்-எழுத்துகள்-அறிக்கைகள் முறைபாடு பயன்படுத்தவும்: இது தங்க விதி. எப்போதும்:
2.Oracle கையாளல் தாக்குதல்கள்
சிறந்த ஒப்பந்தங்களுக்கு அடிப்படையான உலக தரவுகள் தேவைப்படுகிறது. Oracle கள் இந்த தரவுகளை வழங்கும் சேவைகள் ஆகும். ஒரு Oracle வழங்கும் விலை தகவலை கையாள்வது முக்கியமான தாக்குதலின் வழிமுறை ஆகும்.
- இதென்ன? ஒரு தாக்குதலாளர் குறைந்த திரவத்துடன் கூடிய மையமில்லா பரிமாற்றத்தில் (DEX) ஒரு சொத்தின் விலையை கையாள்கிறார். ஒரு புரோட்டோக்கோலின் ஒரக்கிளை தவறான விலையைப் புகாரளிக்க ஏமாற்றவும்.
- இது எப்படி செயல்படுகிறது:
- ஒரு கடன் புரோட்டோக்கோல், அதன் ஒரக்கிளாக DEX இன் ஸ்பாட் விலையைப் பயன்படுத்தி, எவ்வளவு கடன் பெறலாம் என்பதைக் கணிக்கிறது.
- ஒரு தாக்குதலாளர், ABC/ETH என்ற வர்த்தக ஜோடியிலிருந்து திரவத்தைப் போக Flash Loan எடுத்து, அதை மிகவும் திரவமற்றதாக மாற்றுகிறார்.
- தாக்குதலாளர் பின்னர் ABC-ஐ சிறிய அளவுக்கு வர்த்தகம் செய்கிறார், இதனால் இப்போது திரவமில்லாத கிணற்றில் ETH-க்கு எதிராக அதன் விலை பெரிதாக நகர்கிறது.
- திட்டத்தின் ஒரக்கிள் இந்த மாற்றிய விலையை படிக்கிறது.
- தாக்குதலாளர் செயற்கையாக உயர்த்தப்பட்ட ABC-ஐ உறுதியாக பயன்படுத்தி, திட்டத்திலிருந்து மிகப்பெரிய அளவிலான மற்ற, மாற்றப்படாத சொத்துகளை கடன் எடுக்கிறார்.
- தாக்குதலாளர் ஃபிளாஷ் கடனை திருப்பி செலுத்துகிறார், மற்றும் ABC-இன் விலை தவிர்க்கிறது, ஆனால் புரொட்டோக்கோல் மதியற்ற உள்கட்டமைப்புடன் மற்றும் பெரும் மோசமான கடனுடன் விட்டுவிடப்படுகிறது.
- பிரபலமான எடுத்துக்காட்டுகள்: Harvest Finance ஹேக் ($34 மில்லியன் இழப்பு), Compound இன் DAI சம்பவம்.
- இதை தவிர்க்க எப்படி:
- மையமற்ற ஓரக்கோள்களை பயன்படுத்தவும்: Chainlink போன்ற வலுவான ஓரக்கோள் நெட்வொர்க்களை பயன்படுத்தவும், இது பல சுயாதீன நொடிகள் மற்றும் ஆதாரங்களில் இருந்து தரவுகளை தொகுக்கவும், அவற்றைப் மாற்றுவது மிகவும் கடினமாகவும் செலவாகவும் இருக்கிறது.
- கால அளவுக்கேற்ப சராசரி விலைகளை (TWAPs) பயன்படுத்தவும்: ஒரு காலப்பகுதியில் (எ.கா., 30 நிமிடங்கள்) உடனடி இடம் விலையைப் பொறுத்து விலை சராசரியைப் பயன்படுத்துவது குறுகிய கால மாற்றத்தை லாபகரமாக்காது.
- பல தரவுத்தொகுப்புகளைப் பயன்படுத்தவும்: இல்லை ஒரு முக்கிய விலை தகவலுக்கு ஒரு தனி DEX இன் திரவத்தைக் கையாளுங்கள்.
3. முழு எண்கள் அதிகரிப்பு மற்றும் குறைப்பு
கணினிகளுக்கு எவ்வளவு பெரிய எண் இருக்க முடியும் என்பதற்கான எல்லைகள் உள்ளன. ஒரு uint256 (அறிக்கையிடாத முழு எண்) Solidity இல் அதிகபட்ச மதிப்பு 2^256 - 1 ஆகும்.
- இதுவே என்ன?
- Overflow: ஒரு செயல்பாடு (சேர்க்கை போன்றது) அதிகபட்ச மதிப்பை விட அதிகமான எண்ணிக்கையை உருவாக்கும் போது, அது “சுற்றி” ஒரு மிகச் சிறிய எண்ணிக்கைக்கு செல்லும்.
- Underflow: ஒரு செயல்பாடு (கழித்தல் போன்றது) பூஜ்யத்தின் கீழ் உள்ள எண்ணிக்கையை உருவாக்கும் போது (எதிர்மறை ஆக முடியாத unsigned integers க்காக), அது ஒரு மிகப் பெரிய எண்ணிக்கைக்கு சுற்றி செல்லும். எண்.
- ஒரு சமநிலை
100டோக்கன்கள். ஒரு பயனர்101செலவழிக்கிறார். கணக்கீடு100 - 101குறைவாக இருக்கும், இதனால்2^256 - 1எனும் சமநிலையை உருவாக்குகிறது, இது பயனருக்கு Almost infinite balance வழங்குகிறது.
- Solidity 0.8.x அல்லது பிறகு பயன்படுத்தவும்: கம்பைலர் தானாகவே ஓவர்ஃப்ளோ/அண்டர்ஃப்ளோவுகளை சரிபார்க்கிறது மற்றும் அவை நிகழும் போது பரிமாற்றங்களை திரும்பப் பெறுகிறது.
- பழைய கம்பைலர்களுக்கு SafeMath பயன்படுத்தவும்: OpenZeppelin SafeMath நூலகம் v0.8 க்கு முன்பு பாதுகாப்பான கணித செயல்பாடுகளுக்கான செயல்பாடுகளை வழங்கியது.
4. Access Control Flaws
பல ஒப்பந்தங்களில் குறிப்பிட்ட முகவரிகளுக்கே (எடுத்துக்காட்டாக, உரிமையாளர், நிர்வாகி) மட்டுமே அணுகலுக்கான செயல்பாடுகள் உள்ளன.
- இது என்ன? ஒப்பந்தத்தின் செயல்பாட்டிற்கு முக்கியமான ஒரு செயல்பாடு (எடுத்துக்காட்டாக, ஒப்பந்தத்தை மேம்படுத்துதல், புதிய டோக்கன்களை உருவாக்குதல், கட்டணங்களை மாற்றுதல்) பாதுகாக்கப்படுவதற்குப் பதிலாக தவறுதலாக பொதுவாக வெளியிடப்படுகிறது.
மாற்றியமைப்பாளர் போல
onlyOwner. - பிரபலமான எடுத்துக்காட்டு: Parity Wallet ஹாக் (2017), ஒரு பயனர் தவறுதலாக ஒரு செயல்பாட்டை செயல்படுத்தி, தன்னை நூலக ஒப்பந்தத்தின் உரிமையாளராக மாற்றி, பின்னர் “சுயகோலமாக்கியது”, ~500,000 ETH ஐ என்றும் உறுதியாக்கியது.
- இதிலிருந்து எப்படி தவிர்க்கலாம்:
- அணுகல் கட்டுப்பாட்டைப் பயன்படுத்தவும்
மாற்றிகள்: உண்மையான செயல்பாடுகளை தெளிவாகக் கட்டுப்படுத்த OpenZeppelin இன்
Ownableஅல்லதுAccessControlபோன்ற மாற்றிகளைப் பயன்படுத்தவும். - ஆய்வு மற்றும் சோதனைச் செய்யவும்: அனுமதியில்லாத பயனர்கள் சிறப்பு செயல்பாடுகளை அழைக்க முடியாது என்பதை உறுதிப்படுத்துவதற்காக தானாக சோதனைகள் குறிப்பாக சோதிக்க வேண்டும்.
- அணுகல் கட்டுப்பாட்டைப் பயன்படுத்தவும்
மாற்றிகள்: உண்மையான செயல்பாடுகளை தெளிவாகக் கட்டுப்படுத்த OpenZeppelin இன்
5. முன்னணி மற்றும் பரிவர்த்தனை ஆர்டர் சார்பு
ஒரு பிளாக்செயின் இல், பரிமாற்றங்கள் முதலில் மென்பூலில் பொதுமாக இருக்கும், பிறகு அவை மைனிங் செய்யப்படுகின்றன. மைனர்கள் அவற்றை ஒரு பிளாகில் சேர்க்கும் வகையில் ஒழுங்குபடுத்துகிறார்கள், பெரும்பாலும் அதிக காஸ் கட்டணங்களுடன் உள்ளவற்றுக்கு முன்னுரிமை அளிக்கிறார்கள்.
- இது என்ன? ஒரு தாக்குதலாளர் ஒரு லாபகரமான பரிமாற்றத்தை (எடுத்துக்காட்டாக, விலையை நகர்த்தும் பெரிய வர்த்தகம்) மென்பூலில் காண்கிறார் மற்றும் அவர்களது சொந்தத்தை சமர்ப்பிக்கிறார்கள். முதலில் அதிக காஸ் கட்டணத்துடன் உள்ள பரிமாற்றம் செயல்படுத்தப்படும்.
- இது எப்படி செயல்படுகிறது:
- பயனர் A, 10,000 XYZ டோக்கன்களை வாங்க ஒரு பரிமாற்றத்தை சமர்ப்பிக்கிறார், இது விலையை முக்கியமாக அதிகரிக்கும்.
- தாக்குதலாளர் B இந்த பரிமாற்றத்தை காண்கிறார் மற்றும் அதிக காஸ் கட்டணத்துடன் XYZ-ஐ முதலில் வாங்க ஒரு பரிமாற்றத்தை விரைவாக சமர்ப்பிக்கிறார்.
- மைனர் தாக்குதலாளர் B-இன் முதல் வாங்கும் கட்டளை. XYZ விலை உயர்கிறது.
- பயனர் A-ன் கட்டளை புதிய, உயர்ந்த விலையில் நிறைவேற்றப்படுகிறது.
- தாக்குதலாளர் B உடனடியாக அவர்கள் புதியதாக வாங்கிய XYZ டோக்கன்களை விற்கிறார், பயனர் A-ன் வர்த்தகத்தால் உருவான விலையிலான வேறுபாட்டில் லாபம் அடைகிறார்.
- இதிலிருந்து எப்படி தவிர்க்கலாம்:
- சமுத்திரம் அனுப்புகளைப் பயன்படுத்தவும்: பயன்படுத்தும் தொழில்நுட்பங்கள் கமிட்-ரிவீல் திட்டங்கள், இதில் முதலில் நோக்கம் சமர்ப்பிக்கப்படுகிறது மற்றும் செயல்பாடு பின்னர் வெளிப்படுகிறது.
- ஃபிளாஷ் பாட்டுகளைப் பயன்படுத்தவும்: எதிரியத்தில், ஃபிளாஷ்பாட்கள் போன்ற சேவைகள், முன்கூட்டியே செயல்படுத்தப்படுவதிலிருந்து பரிவர்த்தனைகளைப் பாதுகாக்க, அவற்றைப் நேரடியாக குரூப்பிற்கு சமர்ப்பிக்கின்றன.
- ஸ்லிப்பேஜ் பொறுமையை மாற்றவும்: DEX களில், பயனர் பரிவர்த்தனைகள் செயல்படுவதற்கான அதிகபட்ச ஸ்லிப்பேஜ் பொறுமையை அமைக்கலாம். மிகவும் எதிர்மறை விலைகள்.
(… கட்டுரை ~4100 வார்த்தைகள் வரை தொடர்கிறது, மேலும் Logic Errors, Rug Pulls, Flash Loan Attacks போன்ற பல சேதங்களை மற்றும் பயனர் ஆக உங்களை எப்படி பாதுகாக்குவது மற்றும் டெவலப்பர்களுக்கான சிறந்த நடைமுறைகள் பற்றிய விரிவான பகுதிகளை உள்ளடக்குகிறது …)
பகுதி 5: DeFi பயனராக நீங்கள் எப்படி பாதுகாப்பது
உருவாக்குநர்கள் பாதுகாப்பான குறியீடு எழுதுவதற்கான பொறுப்பை ஏற்கின்றனர், ஆனால் பயனர்கள் கவனமாக இருக்க வேண்டும். உங்கள் நிதிகளை எப்படி பாதுகாக்கலாம் என்பதைப் பார்ப்போம்:
- உங்கள் சொந்த ஆராய்ச்சி செய்யவும் (DYOR): நீங்கள் புரிந்து கொள்ளாத திட்டத்தில் முதலீடு செய்யாதீர்கள். அவர்களின் ஆவணங்களைப் படிக்கவும், அவர்களின் டோக்கனோமிக்ஸ் புரிந்துகொள்ளவும்.
- ஆடிட்டுகளைச் சரிபார்க்கவும்: அது ஒரு புகழ்பெற்ற நிறுவனம் போன்ற ConsenSys Diligence, Trail of Bits, CertiK, அல்லது Quantstamp மூலம் திட்டம் ஆய்வு செய்யப்பட்டதா? ஆய்வு அறிக்கைகளை படிக்கவும்! குறிப்பு: ஒரு ஆய்வு உத்திசெய்யப்படுவதற்கான உறுதி அல்ல, ஆனால் அதன் இல்லாமை ஒரு பெரிய சிவப்பு கொடி ஆகும்.
- அணி அடையாளத்தை சரிபார்க்கவும்: முழுமையாக அடையாளம் தெரியாத அணிகளுடன் மிகவும் கவனமாக இருங்கள். தனியுரிமை ஒரு உரிமை என்றாலும், அடையாளம் தெரியாமை “ரக் புல்ஸ்” ஐ எளிதாக செயல்படுத்த உதவுகிறது. பின்விளைவுகள்.
- சிறிதாக தொடங்குங்கள்: நீங்கள் இழக்க விரும்பும் அளவுக்கு மேல் முதலீடு செய்யாதீர்கள். முதலில் சிறிய தொகையுடன் நிபந்தனையை சோதிக்கவும்.
- ஹார்ட்வேர் வாலட்டுகளைப் பயன்படுத்துங்கள்: ஒரு ஹார்ட்வேர் வாலட் உங்கள் தனிப்பட்ட விசைகளை ஆன்லைனில் இல்லாமல் வைத்திருக்கும், மால்வேரும் பிஷிங் தளங்களுக்கும் எதிராக முக்கியமான பாதுகாப்பை வழங்குகிறது. உங்கள் வாலட்டை புதிய dApp-க்கு இணைக்கும் போது, URL-ஐ கவனமாக மீண்டும் சரிபார்க்கவும்.
- புதிய விவசாயங்களின் ஆபத்துகளை புரிந்துகொள்ளுங்கள்: உயர்ந்த, நிலையான APY பெரும்பாலும் மோசடியின் மிகப்பெரிய ஈர்ப்பு ஆகிறது. இது உண்மையாக இருக்கிறதா எனில், இது பெரும்பாலும் உண்மையாக இருக்காது.
- சமூக சேனல்களை கண்காணிக்கவும்: அணி பதிலளிக்கிறதா? சமுதாயம் செயலில் உள்ளதா? ஒரு இறந்த Telegram அல்லது Discord மோசமான குறியீடு ஆகலாம்.
ஒரு மேலும் தேர்ந்தெடுக்கப்பட்ட அனுபவத்தை விரும்புபவர்களுக்கு, தொடங்குவது உங்கள் வர்த்தக பயணம் Exbix போன்ற ஒரு நில Established மற்றும் பாதுகாப்பான பரிமாற்றத்தில் இந்த ஆபத்துகளை மிகவும் குறைக்க முடியும். நாங்கள் பரிமாற்றத்தின் அடிப்படைக் கட்டமைப்பின் பாதுகாப்பை கையாளுகிறோம், இதனால் நீங்கள் எங்கள் ETC/USDT பரிமாற்றங்களுக்கான உங்கள் வர்த்தக உத்தியை மையமாக்கலாம். href="https://exbix.com/exchange/dashboard?coin_pair=ETC_USDT" target="_blank" rel="noreferrer noopener">அர்ப்பணிக்கப்பட்ட வர்த்தக டாஷ்போர்டு.
தீர்வு: பாதுகாப்பான எதிர்காலத்திற்கான பகிர்ந்த பொறுப்பு
DeFi இடம் என்பது ஒப்பிட முடியாத புதுமை மற்றும் வாய்ப்புகளின் முன்புறமாக உள்ளது, ஆனால் இது அதன் ஆபத்திகளால் விலக்கப்படவில்லை. ஸ்மார்ட் கான்ட்ராக்ட் பாதுகாப்பு என்பது வெறும் ஒரு விளக்கமான சவால் உருவாக்குநர்களுக்காக; இது ஒரு சூழல் முழுவதும் தேவையானது. உருவாக்குநர்கள் கடுமையான சோதனை, அதிகாரப்பூர்வ சரிபார்ப்பு மற்றும் தொழில்முறை ஆய்வுகளை முன்னிலைப்படுத்த வேண்டும். பயனர் கல்வியை ஏற்றுக்கொண்டு கவனமாக ஈடுபட வேண்டும்.
ஒரு உண்மையான பாதுகாப்பான DeFi சூழலுக்கான பயணம் தொடர்கிறது. பொதுவான பலவீனங்களை புரிந்து கொண்டு, முந்தைய சுரண்டல்களிலிருந்து கற்றுக்கொண்டு, பாதுகாப்பை முதன்மைமாகக் கருதும் மனப்பான்மையை ஏற்றுக்கொண்டு, நாம் அனைவரும் ஒரு வலிமையான மற்றும் நம்பகமான நிதி எதிர்காலத்தை உருவாக்குவதில் பங்களிக்கலாம். DeFi இன் வாக்குறுதி கவனக்குறைவுக்கு விட்டுவிடப்பட முடியாத அளவிற்கு பெரியது. இதை, பாதுகாப்பு மற்றும் நம்பிக்கையின் அடிப்படையில், கவனமாக ஒரு படியாக கட்ட வேண்டும்.
பாதுகாப்பாக இருங்கள், தகவலுக்கு உட்பட்டிருங்கள், மற்றும் Exbix இல் சந்தை வர்த்தகம் செய்ய மகிழுங்கள்
