देखने के लिए शीर्ष 5 एनएफटी स्मार्ट अनुबंध कमजोरियां

bySamrath Malviya0 -
एनएफटी क्षेत्र ने उभरने के बाद से कई समस्याएं देखी हैं, जिससे बहुत से लोग चिंतित हैं कि एनएफटी पहले की तरह सुरक्षित नहीं हैं। हालाँकि, समस्या स्वयं NFT के साथ नहीं है।

एनएफटी वास्तव में स्मार्ट अनुबंध हैं, और ये अनुबंध कमजोरियों के अधीन हैं। उनके सार में, स्मार्ट अनुबंध सिर्फ कोड होते हैं, और कोड जितना जटिल होता है, त्रुटियों को दिखाने के लिए उतनी ही अधिक जगह होती है। बेशक, डेवलपर्स बार-बार त्रुटियों और कमजोरियों के लिए अपने कोड का मुकाबला करते हैं, लेकिन व्यापक खोज के बाद भी – एक या दो दोष अभी भी रह सकते हैं और सड़क के नीचे समस्याएं पैदा कर सकते हैं, खासकर अगर खराब अभिनेता उन्हें पहचानने का प्रबंधन करते हैं।

यही कारण है कि सुरक्षा ऑडिट अभी भी किए जाने चाहिए, क्योंकि स्मार्ट अनुबंधों के कोड पर अधिक ध्यान देने की आवश्यकता होती है। तब, और उसके बाद ही स्मार्ट अनुबंध – और कुछ हद तक, एनएफटी – पर्याप्त रूप से सुरक्षित हो सकते हैं।

आइए कुछ अधिक सामान्य लेकिन अभी भी काफी खतरनाक खामियों पर एक नज़र डालें जो स्मार्ट अनुबंधों में मौजूद हैं:

एनएफटी टोकन बिक्री कमजोरियां

एनएफटी परियोजना को बाधित करने के लिए बुरे अभिनेताओं को स्मार्ट अनुबंधों की खामियों का उपयोग करने का पहला अवसर टोकन बिक्री के दौरान होता है। सबसे उल्लेखनीय उदाहरणों में से एक है एडिडास एनएफटी टोकन बिक्री.

जैसा कि बिक्री चल रही थी, एक हमलावर एक वॉलेट के लिए अधिकतम खरीदे गए टोकन की सीमा को पार करने में कामयाब रहा। नतीजतन, हैकर 330 एनएफटी स्कोर करने में कामयाब रहा, एडिडास के अन्यथा सफल डेब्यू एनएफटी संग्रह “इनटू द मेटावर्स” को स्थायी रूप से बाधित कर दिया। इसे हासिल करने के लिए हैकर को बस इतना करना था कि उस सीमा को हटा दें जिसमें कहा गया था कि प्रति एथेरियम वॉलेट में केवल दो एनएफटी स्कोर किए जा सकते हैं।

बाज़ार की कमजोरियाँ

अगला दोष आवश्यक रूप से स्वयं NFTs को शामिल नहीं करता है, लेकिन वे बाज़ार जहाँ वे पाए जा सकते हैं। इसका एक उदाहरण OpenSea है, जो दुनिया का सबसे बड़ा NFT बाज़ार है। बहुत समय पहले की बात नहीं है, OpenSea एक हमले का सामना करना पड़ा इस दौरान आपत्तिजनक पक्ष अपने पुराने मूल्य पर सिक्के खरीदने में सफल रहा।

इस खामी ने कई लोगों को टोकन के बाजार मूल्य के तहत महत्वपूर्ण मूल्य पर मूल्यवान एनएफटी खरीदने की अनुमति दी। सबसे उल्लेखनीय परियोजना जो इससे प्रभावित हुई, वह थी बोर्ड एप यॉट क्लब, जिसका एक एनएफटी (#9991) 0.77 ईटीएच में खरीदा गया था, केवल हमलावर ने इसे 84.2 ईटीएच के लिए पुनर्विक्रय किया था।

उजागर निजी कुंजी

तीसरी समस्या जिसका मैं उल्लेख करना चाहूंगा वह एनएफटी के लिए विशिष्ट नहीं है। वास्तव में, जब से क्रिप्टो उद्योग था, तब से यह क्रिप्टो उद्योग का एक हिस्सा रहा है। यह निजी चाबियों के सुरक्षित भंडारण के इर्द-गिर्द घूमता है, जिसका उपयोग पर्स तक पहुंचने और भुगतान करने के लिए किया जाता है।

हैकर्स ने कई तरीकों की पहचान की है, जिनका इस्तेमाल अनजान निवेशकों के खिलाफ उनकी निजी चाबियों को चुराने और उनके सिक्कों और टोकन तक पहुंचने के लिए किया जा सकता है। सबसे अधिक इस्तेमाल की जाने वाली विधियों में से एक फ़िशिंग है। एक बार फिर, OpenSea के दिमाग में आता है, जैसा कि हाल ही में हुआ है एक फ़िशिंग हमले का सामना करना पड़ाजहां उपयोगकर्ताओं को लगा कि वे नेटवर्क पर लेनदेन भेज रहे हैं।

इसके बजाय, एक हैकर ने उन्हें मेटामास्क का उपयोग करके डेटा पर हस्ताक्षर करने के लिए धोखा दिया, और उनके हस्ताक्षर की मदद से, हमलावर उनके फंड को चुराने में कामयाब रहे।

पुन: प्रवेश हमले

एक अन्य प्रकार के हमले को पुन: प्रवेश हमले के रूप में जाना जाता है, और यह ओपनजेपेलिन के सबसे लोकप्रिय एनएफटी मानक से संबंधित है। अनिवार्य रूप से, OpenZeppelin के NFT मानक के सबसे लोकप्रिय कार्यान्वयन में एक कॉलबैक फ़ंक्शन है।

अनिवार्य रूप से, यह एक ऐसा कार्य है जिसका उद्देश्य डेवलपर्स को परियोजनाओं में एनएफटी को एकीकृत करने में मदद करना है, लेकिन समस्या यह है कि इसका पुन: प्रवेश हमलों के संचालन के लिए भी दुरुपयोग किया जा सकता है, बशर्ते कि कोड डेवलपर्स उनके खिलाफ सुरक्षा प्रदान करने के लिए भूलने के लिए पर्याप्त लापरवाह थे। इस हमले के नवीनतम उदाहरणों में से एक 3 फरवरी को हुआ जब हाइपबीस्ट एनएफटी अनुबंध की सूचना दी एक हमला लेनदेन।

परियोजना की एक सीमा थी कि एक खाता कितने एनएफटी को टकसाल कर सकता है, लेकिन हमलावरों ने कॉलबैक फ़ंक्शन का उपयोग मिंटएनएफटी फ़ंक्शन को फिर से शुरू करने के लिए किया।

एनएफटी घोटाले और आसनों

इसके बहुत सारे उदाहरण हैं, जैसे कि कूल किटन, जिसने निवेशकों को कैट आर्ट के साथ एक इलेक्ट्रॉनिक टोकन, एक उद्देश्य-निर्मित टोकन जिसे PURR कहा जाता है, और एक DAO में सदस्यता का वादा किया है। सभी मानक वादे जो एनएफटी की बहुत सारी परियोजनाओं ने किए हैं और उन्हें पूरा किया है। हालांकि, कूल किटन ने ऐसा नहीं किया। एनएफटी संग्रह की घोषणा के केवल तीन सप्ताह बाद, खनन शुरू हुआ, और एनएफटी बिक्री के लिए ऊपर चला गया। परियोजना में विस्फोट हो गयामात्र 70 डॉलर की कीमत पर 2,200 से अधिक एनएफटी केवल घंटों में बेच रहा है।

डेवलपर्स ने क्रिप्टो में खरीदारों के वैश्विक दर्शकों से $ 160,000 एकत्र किए, और फिर वे पैसे के साथ गायब हो गए। यह केवल एक उदाहरण है जो क्रिप्टो उद्योग में आम है, इसलिए किसी भी प्रकार की टोकन बिक्री में भाग लेने वाले किसी भी व्यक्ति को इसे ध्यान में रखना चाहिए और अत्यधिक सावधानी बरतनी चाहिए।

निष्कर्ष

एनएफटी क्षेत्र निवेश को पुरस्कृत करने के लिए बहुत सारे अवसर प्रदान करता है, लेकिन इसका उपयोग निवेशकों के खिलाफ कई अलग-अलग कमजोरियों के माध्यम से भी किया जा सकता है। यह हमेशा मामला नहीं होता है, जैसा कि कभी-कभी, दोष उस बाज़ार में हो सकता है जो उन्हें बेचता है, ऐसे निवेशक जो अपनी सुरक्षा करना नहीं जानते हैं, या यहां तक ​​कि एनएफटी डेवलपर्स के साथ भी हो सकते हैं, जो समुदाय को घोटाला करना चाहते हैं और अपने पैसे के साथ गायब हो जाते हैं। .

निवेशकों को इससे बचाने का एकमात्र तरीका परियोजनाओं के लिए अपने स्मार्ट अनुबंधों का ऑडिट करना है, और मार्केटप्लेस के लिए नियमित रूप से बग और खामियों के लिए अपने सिस्टम की जांच करना है। जहां तक ​​खुद निवेशकों का सवाल है, तो वे केवल सावधानी बरत सकते हैं और उन खतरों के बारे में खुद को शिक्षित करने के लिए काम कर सकते हैं जिनका वे सामना कर सकते हैं, और अगर वे इनमें से किसी भी या अन्य मुद्दों में भाग लेते हैं तो उन्हें क्या करना चाहिए।

प्रस्तुतकर्ता Samrath Malviya

https://akhandcrypto.blogspot.com/

0/Post a Comment/Comments

एक टिप्पणी भेजें

Stay Conneted

Archive Pages Design$type=blogging$count=7