हाल के दिनों में शोषण के मामलों की विशेषताओं से आप क्या देखते हैं?

पिछले मई और जून में क्रिप्टो में एक्सप्लॉइट के 16 मामलों को संश्लेषित करें, विश्लेषण करें और इस समस्या को सीमित करने के लिए समाधान के साथ आने वाली विशेषताओं को खोजें।

मई की शुरुआत से वापस की अवधि में, शोषण के मामलों की संख्या में काफी वृद्धि हुई है। क्या आपने कभी उन्हें संश्लेषित करने और यह देखने की कोशिश की है कि उनमें क्या विशेषताएं हैं? यदि नहीं, तो यह लेख आपके काम आ सकता है। आइए लेख से शुरू करते हैं।

शोषण क्या है?

शोषण एक कंप्यूटर सिस्टम पर हमलों को संदर्भित करने के लिए एक शब्द है। यही है, घुसपैठिए एक विशिष्ट सिस्टम बग या भेद्यता का लाभ उठाएंगे जिसे वे उस सिस्टम में सेंध लगाने के लिए खोजते हैं।

शोषण का सारांश घटनाएँ

सबसे पहले, मैं मई की शुरुआत से लेकर अब तक सभी शोषण की घटनाओं को संक्षेप में बताऊंगा।

इस तालिका के लिए मानदंड एक्सप्लॉइट घटनाओं को दिनांक, परियोजना का नाम, खोई हुई राशि, एक्सप्लॉइट विधि (हैक या सिस्टम त्रुटि, ऑपरेटिंग मॉडल), फ्लैश ऋण से संबंधित, और अंत में, कौन सा ब्लॉकचैन प्रोजेक्ट हैक किया गया था, को संक्षेप में प्रस्तुत करना है।

ऊपर दी गई तालिका से, हमारे पास 16 कारनामे हैं और हम निम्नलिखित में से कुछ खोजशब्दों को पहचान सकते हैं:

• ज्यादातर हैक किया गया (13/16)।
• अधिकांश फ्लैश ऋण (9/16) से संबंधित हैं।
• इसमें से अधिकांश बिनेंस स्मार्ट चेन (बीएससी) (11/16) में है।

इससे क्या आकर्षित करना है?

उपरोक्त प्रश्न का उत्तर देने के लिए, आइए एथेरियम, बीएससी और पॉलीगॉन के लगभग अप्रैल से लेकर अब तक के कुछ आंकड़ों पर एक नज़र डालें, यह देखने के लिए कि क्या दिलचस्प है।

डेटा विश्लेषण

टोटल वैल्यू लॉक्ड (TVL)

नीचे दिया गया आंकड़ा 3 पारिस्थितिक तंत्रों के लिए टीवीएल के दैनिक परिवर्तन को दर्शाता है।

यह देखा जा सकता है कि जनवरी की शुरुआत से मई के मध्य तक बीएससी का स्वर्ण युग था, जब टीवीएल ने लगभग 30 अरब डॉलर का उच्च स्तर हासिल किया था। इसे इस तथ्य से समझाया जा सकता है कि एथेरियम का गैस शुल्क पहले बहुत अधिक था, जिससे उपयोगकर्ताओं को एक विकल्प खोजने के लिए मजबूर होना पड़ा, जो कि बिनेंस स्मार्ट चेन है ।

हालांकि मई की शुरुआत के आसपास गैस शुल्क ठंडा हो गया हो सकता है, पहले से मौजूद गति के कारण, टीवीएल बीएससी मई के मध्य तक बढ़ता रहा, जब इसने मंदी के संकेत दिखाना शुरू कर दिया।

दैनिक राजस्व

प्रति दिन लाभ भी टीवीएल के समान पैटर्न का अनुसरण करता है, जो इस तथ्य को और पुष्ट करता है कि बीएससी का उपयोग करने वाले अधिक उपयोगकर्ता हैं।

सक्रिय दैनिक पता

एक बार फिर, सक्रिय वॉलेट मेट्रिक्स साबित करते हैं कि बीएससी पर उपयोगकर्ताओं की संख्या वास्तव में बढ़ी है, न केवल अप्रैल की शुरुआत से मई की शुरुआत तक, बल्कि अब भी।

मुख्य प्रश्न पर वापस जाएं, उपरोक्त आंकड़ों से क्या निकाला जा सकता है?

BSC में इतने सारे शोषण कार्यक्रम क्यों हैं?

इसके साथ ही, बीएससी फरवरी 2021 के आसपास एथेरियम से आने वाले उच्च गैस शुल्क के लिए एकमात्र समाधान के रूप में उभरा, जैसा कि बीएनबी की कीमत नीचे दिखाए गए अनुसार दृढ़ता से बढ़ने लगी है। गैस शुल्क में तेज वृद्धि की उच्च संभावना एमईवी (माइनर एक्सट्रैक्टेबल वैल्यू) नामक ब्लॉक में लेनदेन करने में बॉट्स की प्रतिस्पर्धा के कारण है ।

डेटा विश्लेषण के आधार पर, केवल 90 दिनों में, BSC का TVL बढ़कर लगभग $23B हो गया, साथ ही इस दौरान सक्रिय वॉलेट की संख्या में लगभग 4 गुना वृद्धि हुई, यह दर्शाता है कि BSC वास्तव में प्रचार है। इसके अलावा पिछले मेम कॉइन ट्रेंड्स (डोगे, सेफमून,...) ने एक चीज को जन्म दिया है: बीएससी पर अधिक से अधिक परियोजनाएं उभर रही हैं, लेकिन अधिकांश परियोजनाएं मेम-ओरिएंटेड हैं, या फोर्क आउट हैं। बड़ी परियोजनाओं से रखने के लिए प्रवृत्ति के साथ ऊपर।

उस "तत्काल भोजन" का परिणाम ऊपर वर्णित शोषण के मामलों की श्रृंखला में दिखाया गया है, जब 60% से अधिक घटनाएं बीएससी में हुई थीं। इसका कारण यह है कि हैकिंग को रोकने के लिए परियोजना को क्या करने की आवश्यकता है, इसके सार को समझे बिना, ये परियोजनाएं प्रवृत्ति का पालन करने के लिए जल्दी से कोड करती हैं।

दैनिक राजस्व पर वापस, वृद्धि के बावजूद, लेकिन क्योंकि शुल्क इतना सस्ता है, बीएससी पर परियोजना की लाभ राशि बहुत अधिक नहीं है। सबसे स्पष्ट संकेत यह है कि बीएससी का शिखर अभी तक एथेरियम ($3.23 मिलियन) के निचले स्तर तक नहीं पहुंचा है।

व्यक्तिगत रूप से, मैं इस संभावना को बाहर नहीं करता कि परियोजनाएं स्वयं देव टीम को लाभ लाने के लिए इन शोषित मामलों का निर्माण करती हैं। "उपयोगकर्ता संपत्ति के साथ खेती कर सकते हैं, देव परियोजनाओं के साथ खेती कर सकते हैं" (नोट: यह सिर्फ व्यक्तिगत राय है)।

नतीजतन, उपयोगकर्ता का विश्वास कम होने लगा, जिससे बीएससी के टीवीएल में उल्लेखनीय कमी आई। आंशिक रूप से, निश्चित रूप से, इसलिए भी है क्योंकि पॉलीगॉन बढ़ने लगा है, एथेरियम और बीएससी दोनों के टीवीएल के एक हिस्से को चूस रहा है।

और अगर टीमें इस तरह से विकास करना जारी रखती हैं, तो यह अपरिहार्य है कि भविष्य में बीएससी को हैक कर लिया जाएगा।

क्या अगला शिकार बहुभुज होगा?

चार्ट के आधार पर, यह देखना आसान है कि पॉलीगॉन (MATIC) में भी BNB की तरह फरवरी और मई के बीच बहुत मजबूत वृद्धि हुई है। इसका कारण यह है कि बीएससी और पॉलीगॉन की संरचना एथेरियम के समान है, इस पर प्रोजेक्ट बनाना बहुत आसान है, लेकिन फीस बहुत सस्ती है, इसलिए पॉलीगॉन भी बीएससी की तरह एथेरियम का विकल्प बन जाता है।

यदि आप ध्यान दें, पॉलीगॉन दूसरी बिनेंस स्मार्ट चेन की तरह दिखता है, जब संकेतक सभी का समर्थन करते हैं कि पॉलीगॉन विकास की एक मजबूत स्थिति में है।

इसलिए जब एक नए प्लेटफॉर्म (बहुभुज) पर "कमाना आसान गंध" होता है, तो ऐसे कई सट्टेबाज होंगे जो रग पूल, शोषण, ...

और निश्चित रूप से, समस्या 6 महीनों में हुई 2 दुर्भाग्यपूर्ण घटनाओं के साथ पॉलीगॉन पर दिखाई देने लगी है: आयरन फाइनेंस और सेफडॉलर। हालांकि दोनों हैक की वजह से नहीं हैं, लेकिन दोनों को मॉडल के डिजाइन में दिक्कत है। भविष्य में, मैं भविष्यवाणी करता हूं कि अगर कुछ भी नहीं सुधार हुआ तो पॉलीगॉन हैक की आवृत्ति धीरे-धीरे बढ़ने लगेगी।

अधिकांश हैक फ्लैश ऋण से संबंधित क्यों हैं?

उपरोक्त आँकड़ों के अनुसार, शोषण के 56.25% मामले बुरे लोग हैं जो फ्लैश लोन को हैकिंग टूल के रूप में उपयोग करते हैं। आप में से कई लोगों को आश्चर्य होगा कि गलती फ्लैश लोन में है या नहीं? तब मेरे विचार से इसका उत्तर नहीं है।

आप में से जो लोग नहीं जानते हैं, उनके लिए फ्लैश लोन को क्रिप्टो की एक बेहतरीन पहल कहा जा सकता है, जिससे उपयोगकर्ताओं को जल्दी मुनाफा कमाने में मदद मिलती है। आप यहां फ्लैश लोन के बारे में अधिक जान सकते हैं ।

लाभ कमाने के अलावा, यह तथ्य कि उपयोगकर्ता मध्यस्थता का व्यापार करते हैं, एक्सचेंजों को टोकन मूल्य को पुनर्संतुलित करने में मदद करता है, जिससे बाजार मूल्य में स्थिर हो जाता है। 

पिछले लेख में फ्लैश ऋण के बारे में मेरे द्वारा किए गए लाभों और दिलचस्प विचारों के बारे में , फ्लैश ऋण का गहरा लाभ है कि बहुत कम लोग सोचते हैं कि कमजोर परियोजनाओं को फ़िल्टर कर रहा है।

परियोजनाओं को हैक करने के लिए इस्तेमाल किए जा रहे फ्लैश लोन लंबे समय से आसपास हैं। हैक के बाद, सभी परियोजनाएं समाप्त नहीं होती हैं, लेकिन ऐसी परियोजनाएं हैं जो बहुत दृढ़ता से विकसित होती हैं, जिसमें हैक ऑफ ओरिजिन (ओयूएसडी) भी शामिल है। हैक के बाद समुदाय में वापस आने के लिए Origin कैसे काम कर रहा है, इसके बारे में और जानें ।

ऊपर बताए गए कारणों से यह कहा जा सकता है कि फ्लैश लोन दोषी नहीं है।

हालांकि, फ्लैश लोन एक दोधारी तलवार की तरह है, उपयोगकर्ता क्या करता है, इसके आधार पर यह उस दिशा में परिणाम देगा: 

• जो उपयोगकर्ता लाभ कमाना चाहते हैं, वे फ्लैश लोन को लाभदायक तरीके से निष्पादित करेंगे;
• और अगर आप हैक करना चाहते हैं, तो बस भेद्यता का पता लगाएं, फिर फ्लैश ऋण का उपयोग ऋण उपकरण के रूप में करें।

तो क्या इसे रोकने का कोई उपाय है? मेरी राय में, यह अभी भी मौजूद है।

शोषण और क्षति को सीमित करने के कुछ तरीके

अधिक विस्तृत कोड

अधिकांश परियोजनाओं को बड़ी परियोजनाओं से कांटे के कारण हैक किया जाता है, जो परियोजना की प्रकृति, या क्षेत्र की विशेषताओं को पूरी तरह से नहीं समझ सकते हैं। डेवलपर्स Uniswap को एक नया AMM प्रोजेक्ट बनाने के लिए फोर्क कर सकते हैं, लेकिन वास्तव में AMM की प्रकृति के बारे में कुछ भी नहीं समझते हैं, और यह भी कि AMM कितना हानिकारक है, इसे प्रभावित करने वाले कारक।

तो क्या करने की जरूरत है कि कोड जानने के अलावा, परियोजनाओं को अपने क्षेत्र से संबंधित ज्ञान जोड़ने की जरूरत है। इसके अलावा, अगर कुछ परियोजनाओं को हैक नहीं किया जाता है, क्योंकि तंत्र तार्किक नहीं है, जिससे त्रुटियां होती हैं, तो पिछली परियोजनाओं से सीखना आवश्यक है।

बीमा खरीदें

परियोजना में कोड बहुत अच्छा हो सकता है, लेकिन इसके कारण बिना किसी समस्या के नहीं। इसलिए, बीमा की खरीद को मुआवजे का समर्थन करने की योजना के रूप में माना जा सकता है। कुछ नामों का उल्लेख किया जा सकता है जैसे नेक्सस म्यूचुअल, इंश्योरेस, ...

हालांकि, यह विधि केवल कुछ परियोजनाओं पर लागू होती है जो बीमा द्वारा कवर की जाती हैं, और इनमें से अधिकतर परियोजनाएं पहले से ही ज्ञात परियोजनाएं हैं।

तो क्रिप्टो बाजार में बीमा पारंपरिक बाजार से कैसे अलग होगा? प्रतिभागी कौन हैं? किन जोखिमों को कवर किया जाना चाहिए? अभी देखें: क्रिप्टो बीमा बाजार अवलोकन

सांकेतिक डिजाइन

नई परियोजनाओं में जो बीमा द्वारा समर्थित नहीं हैं, वे परियोजना से राजस्व को कई राशियों में विभाजित करने के लिए एक टोकन डिजाइन कर सकते हैं, जिसका एक हिस्सा जोखिम होने पर उपयोगकर्ताओं को नुकसान की भरपाई के लिए उपयोग किया जाएगा।

यदि सौभाग्य से लंबे समय तक कोई समस्या नहीं है, तो इस पैसे को अधिक राजस्व उत्पन्न करने के लिए यील्ड एग्रीगेटर्स जैसे यील्ड में खेती की जा सकती है।

सारांश

उपयोगकर्ताओं को निवेश के अवसर देने के अलावा ब्लॉकचेन का विकास करना, अन्य खतरे भी हैं, यानी न केवल अधिक घोटाले वाली परियोजनाएं पैदा होती हैं, बल्कि उपयोगकर्ताओं को भी हैक होने का सामना करना पड़ता है, जिससे नुकसान होता है। संपत्ति की क्षति।

फ्लैश लोन के बारे में बात करते हुए, यह शायद अभी भी एक बरकरार और विकसित सुविधा होगी क्योंकि इससे होने वाले लाभों के कारण। इसलिए, फ्लैश लोन द्वारा हैक होने से बचने के लिए यह आवश्यक है कि देव टीम एक गुणवत्तापूर्ण परियोजना बनाने के लिए समय और ज्ञान का निवेश करे।

हाल ही में शोषण की घटनाओं के बारे में आप लोग क्या सोचते हैं? क्या भविष्य में और हैक होंगे? आप अपनी राय नीचे कमेंट कर सकते हैं।