হোম
খবর
বিস্তারিত

ওমার গোল্ডবার্গ ড্রিফ্ট আক্রমণ বিশ্লেষণে মাল্টিসিগ নিরাপত্তা এবং ডিফি দুর্বলতা উল্লেখ করেন

iconCryptoBriefing
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
কোয়াস ল্যাবসের সিইও ওমার গোল্ডবার্গ অননুমোদিত লেনদেন বন্ধ করতে মাল্টিসিগ সেটআপে টাইম লকের ভূমিকা উল্লেখ করেন। একটি সাম্প্রতিক বাজার বিশ্লেষণে, তিনি ড্রিফট আক্রমণের বিশ্লেষণ করেন, যা দুর্বল অ্যাডমিন কী এবং কম সিগনেচার থ্রেশহোল্ডের মতো ডেফির ত্রুটি প্রকাশ করে। তিনি সতর্ক করেন যে আক্রমণগুলি বেশি জটিল হয়ে উঠছে, যার মধ্যে অরাকল এবং বাজার হস্তক্ষেপও অন্তর্ভুক্ত। তিনি বলেন, প্রয়োজনীয় প্রতিজমা সাদা তালিকাভুক্তকরণ এবং সিস্টেম ডিজাইনই গুরুত্বপূর্ণ। বাড়তি ঝুঁকির মধ্যে আবেগের পরিবর্তন ট্র্যাক করতে ভয় এবং লোভের সূচকটি এখনও একটি উপযোগী টুল।

প্রধান বিষয়গুলি

  • মাল্টিসিগ সেটআপে অননুমোদিত লেনদেন প্রতিরোধের জন্য টাইম লক অত্যন্ত গুরুত্বপূর্ণ।
  • ড্রিফ্ট আক্রমণটি একজন গভীর সিস্টেম জ্ঞান সম্পন্ন ব্যক্তি দ্বারা পরিচালিত হয়েছিল।
  • মাল্টিসিগ সেটআপে ন্যূনতম স্বাক্ষরের প্রয়োজনীয়তা নিরাপত্তা সংক্রান্ত দুর্বলতার দিকে নিয়ে যেতে পারে।
  • ওপেন-সোর্স প্যাকেজগুলি ডেভেলপারদের মেশিনে রুট অ্যাক্সেস অর্জনের জন্য ব্যবহার করা যেতে পারে।
  • অ্যাডমিন কী নিরাপত্তা অননুমোদিত মাল্টিসিগ তৈরি রোধ করতে অত্যন্ত গুরুত্বপূর্ণ।
  • অসীম প্যারামিটার সহ স্ক্যাম টোকেনগুলি বাজার এবং অর্যাকলকে হস্তক্ষেপ করতে পারে।
  • পরিষ্কার আক্রমণগুলি প্রায়শই একাধিক হস্তক্ষেপ প্রযুক্তি নিয়ে গঠিত।
  • ঋণ অ্যাপ্লিকেশনগুলিতে জামানত হিসাবে সম্পদ উইটলিস্ট করা অত্যন্ত গুরুত্বপূর্ণ।
  • দীর্ঘস্থায়ী নন্সগুলি ব্যবহারকারীর অভিজ্ঞতা সহজ করতে পারে কিন্তু নিরাপত্তা ঝুঁকি তৈরি করে।
  • দক্ষ নিরাপত্তা এবং ঝুঁকি ব্যবস্থাপনার জন্য শক্তিশালী সিস্টেম আর্কিটেকচার অপরিহার্য।
  • ড্রিফ্ট আক্রমণটি ডিফি-তে নিরাপত্তা ব্যবস্থার উন্নতির প্রয়োজনীয়তা উজাগর করে।
  • টোকেন তৈরির কার্যপ্রণালী বুঝতে পারলে মার্কেট ম্যানিপুলেশন প্রতিরোধ করা যায়।
  • পরিশীলিত আক্রমণগুলির জন্য প্রযুক্তিগত এবং সামাজিক প্রকৌশলের সংমিশ্রণ প্রয়োজন।

অতিথি পরিচয়

ওমার গোল্ডবার্গ হলেন চাওস ল্যাবসের প্রতিষ্ঠাতা এবং সিইও। তিনি আগে ইনস্টাগ্রামে টেক লিড হিসেবে কাজ করেছিলেন, যেখানে তিনি কমার্স অ্যাডসের জন্য মোবাইল অভিজ্ঞতা তৈরি করেছিলেন। চাওস ল্যাবসে, তিনি এমন ইনফ্রাস্ট্রাকচার তৈরি করেছেন যেমন এজ অরাকল সিস্টেম, যা $200 বিলিয়নের ব্যাপারে প্রক্রিয়াকরণ করে এবং প্রধান ক্রিপ্টো প্রোটোকলগুলির নিরাপত্তা বজায় রাখে।

মাল্টিসিগ সেটআপে টাইম লকের গুরুত্ব

  • মাল্টিসিগ সেটআপে টাইম লকের অভাব গুরুতর নিরাপত্তা দুর্বলতার কারণ হতে পারে।

    — ওমার গোল্ডবার্গ

  • টাইম লকগুলি লেনদেন বাস্তবায়নকে বিলম্বিত করে একটি অতিরিক্ত নিরাপত্তা প্রতিকার প্রদান করে।

  • এই মাল্টিসিগটি ছিল একটি টু জিরো ফাইভ মাল্টিসিগ, যা উল্লেখ্যযোগ্যভাবে এর যেকোনো ফাংশন বাস্তবায়নের জন্য কোনো টাইম লক ছিল না।

    — ওমার গোল্ডবার্গ

  • সময় লক ছাড়া, স্বাক্ষরের পরেই লেনদেন সম্পন্ন হয়ে যায়, যা ঝুঁকি বাড়ায়।
  • টাইম লকগুলি হস্তক্ষেপের জন্য সময় দেওয়ার মাধ্যমে অননুমোদিত লেনদেন প্রতিরোধ করে।

  • একটি টাইম লক মূলত বলে যে তারা এটি সই করার পরে এটি বাস্তবে কার্যকর হওয়ার মধ্যে একটি ব্যবধান থাকে।

    — ওমার গোল্ডবার্গ

  • টাইম লক বাস্তবায়ন করলে স্মার্ট চুক্তি সিস্টেমের নিরাপত্তা উল্লেখযোগ্যভাবে বৃদ্ধি পায়।
  • সময় লক ছাড়া মাল্টিসিগ সেটআপগুলি দুর্নীতির জন্য আরও ভাবনাশীল।

ড্রিফ্ট আক্রমণের পদ্ধতিগত প্রকৃতি

  • ড্রিফটের উপর আক্রমণটি পদ্ধতিগত ছিল এবং সিস্টেমের গভীর বোঝাপড়া থাকা কারও দ্বারা সম্পন্ন হয়েছিল।

    — ওমার গোল্ডবার্গ

  • আক্রমণকারীটি প্রোগ্রামটি অধ্যয়ন করেছিল এবং কৌশলগতভাবে আক্রমণ পরিকল্পনা করেছিল।

  • এটি চাবিগুলি দৈবভাবে খুঁজে পাওয়া কোনো ব্যক্তির মতো ছিল না।

    — ওমার গোল্ডবার্গ

  • আক্রমণের জটিলতা ক্রিপ্টো ক্ষেত্রে আরও সংগঠিত শত্রুদের দিকে সরে যাওয়ার ইঙ্গিত দেয়।
  • এই আক্রমণগুলির জন্য লক্ষ্য সিস্টেমের দুর্বলতাগুলির একটি গভীর বোঝাপড়া প্রয়োজন।

  • তারা সবকিছু পরিকল্পনা করে এবং বাস্তবায়ন করেছিল পদ্ধতিগত এবং কৌশলগতভাবে।

    — ওমার গোল্ডবার্গ

  • ড্রিফ্ট আক্রমণটি ডেফি খাতে হুমকির বৃদ্ধিপ্রাপ্ত জটিলতার একটি উদাহরণ।
  • এই ধরনের আক্রমণের জটিলতা বুঝতে প্রভাবশালী নিরাপত্তা ব্যবস্থা বিকাশের জন্য গুরুত্বপূর্ণ।

মাল্টিসিগে ন্যূনতম স্বাক্ষরের প্রয়োজনীয়তার নিরাপত্তা প্রভাব

  • মাল্টিসিগ সেটআপের কমপ্রোমাইজ হওয়ার কারণ ছিল এর ন্যূনতম সিগনেচার প্রয়োজনীয়তা, যা এটিকে কম নিরাপদ করে তোলে।

    — ওমার গোল্ডবার্গ

  • একটি দুই-অপেক্ষা-পাঁচ মাল্টিসিগ সেটআপ নিরাপত্তার দিক থেকে একটি একক কী থেকে শুধু এক ধাপ উপরে।

  • এটি একটি একক চাবি ছিল না, এটি একটি মাল্টিসিগ ছিল, তবে এটি ছিল একটি টু জিরো ফাইভ মাল্টিসিগ।

    — ওমার গোল্ডবার্গ

  • ন্যূনতম স্বাক্ষরের প্রয়োজনীয়তা মাল্টিসিগ সেটআপকে আক্রমণের জন্য আরও ভাবে করে তুলতে পারে।
  • প্রয়োজনীয় স্বাক্ষরের সংখ্যা বাড়ানো নিরাপত্তা বাড়াতে পারে।

  • এটি একটি মাল্টিসিগে আপনার প্রয়োজন হওয়া সর্বনিম্ন স্বাক্ষরের পরিমাণের মতো।

    — ওমার গোল্ডবার্গ

  • মাল্টিসিগ সেটআপের নিরাপত্তা প্রয়োজনীয় স্বাক্ষরের সংখ্যার সাথে সরাসরি সম্পর্কিত।
  • এই দুর্বলতাগুলি বুঝতে মাল্টিসিগ নিরাপত্তা প্রোটোকলগুলি উন্নত করার জন্য অত্যন্ত গুরুত্বপূর্ণ।

ওপেন-সোর্স প্যাকেজে এক্সপ্লয়িট এবং তাদের প্রভাব

  • জনপ্রিয় ওপেন-সোর্স প্যাকেজগুলিতে এক্সপ্লয়িট চালু করা যেতে পারে, যার ফলে আক্রমণকারীরা ডেভেলপারদের মেশিনে রুট অ্যাক্সেস অর্জন করতে পারে।

    — ওমার গোল্ডবার্গ

  • আক্রমণকারীরা ওপেন-সোর্স সফটওয়্যার পরিবর্তন করে ভালনারেবিলিটি প্রবেশ করাতে পারে।

  • যদি আপনি এই প্যাকেজগুলির মধ্যে একটিতে নিয়ন্ত্রণ পান, তাহলে আপনি শুধু একটি ক্ষুদ্র পরিবর্তন করেন।

    — ওমার গোল্ডবার্গ

  • এই পরিবর্তনগুলি আক্রমণকারীদের ক্ষতিগ্রস্ত মেশিনগুলিতে রুট অ্যাক্সেস প্রদান করতে পারে।

  • যেকোনো ডেভেলপারের মেশিনে একবার চালালে আপনাকে মেশিনের রুট অ্যাক্সেস দেয়।

    — ওমার গোল্ডবার্গ

  • ওপেন-সোর্স সফটওয়্যারের নিরাপত্তা সরবরাহ শৃঙ্খল আক্রমণ প্রতিরোধের জন্য অত্যন্ত গুরুত্বপূর্ণ।
  • ওপেন-সোর্স ডিপেন্ডেন্সিগুলির সাথে কাজ করছেন এমন ডেভেলপারদের জন্য এই ঝুঁকিগুলি বুঝতে অপরিহার্য।
  • ওপেন-সোর্স প্রকল্পগুলির নিরাপত্তা বজায় রাখতে সতর্কতা এবং নিয়মিত অডিট প্রয়োজন।

ড্রিফ্ট হ্যাকে অ্যাডমিন কীগুলির ভূমিকা

  • হ্যাকটি সম্ভবত হ্যাকারের আগে থেকে অ্যাডমিন কীতে প্রবেশাধিকার থাকার কারণে সহায়তা পেয়েছিল।

    — ওমার গোল্ডবার্গ

  • অ্যাডমিন কীগুলি হ্যাকারকে মূল সাইনারের জ্ঞান ছাড়াই একটি নতুন মাল্টিসিগ তৈরি করতে অনুমতি দিয়েছিল।

  • এটি একটি পরিকল্পিত ইভেন্ট বলে মনে হচ্ছে এবং আমি মনে করি হ্যাকারের কাছে কিছু ধরনের অ্যাক্সেস ছিল।

    — ওমার গোল্ডবার্গ

  • অ্যাডমিন কীগুলির নিরাপত্তা অননুমোদিত অ্যাক্সেস এবং কার্যাবলী প্রতিরোধের জন্য অত্যন্ত গুরুত্বপূর্ণ।

  • তিনি বাকি কীগুলির প্রবেশাধিকার পেয়ে থাকতে পারেন এবং সেখান থেকেই দুটি স্বাক্ষর এসেছে।

    — ওমার গোল্ডবার্গ

  • অ্যাডমিন কীগুলির নিরাপত্তা নিশ্চিত করলে ভবিষ্যতে এই ধরনের দুর্বলতা প্রতিরোধ করা যাবে।
  • সিস্টেমের অখণ্ডতা বজায় রাখতে অ্যাডমিন কীগুলির ভূমিকা বুঝতে গুরুত্বপূর্ণ।
  • ড্রিফ্ট হ্যাকটি ডিসেন্ট্রালাইজড সিস্টেমে অ্যাডমিন কী সুরক্ষিত রাখার গুরুত্বকে তুলে ধরে।

ডিফি-তে বাজার হস্তক্ষেপের কৌশল

  • এই দুর্নীতির মাধ্যমে অসীম প্যারামিটার সহ একটি স্ক্যাম টোকেন তৈরি করা হয়েছিল, যা বাজার এবং অর্কেলকে হস্তক্ষেপ করার অনুমতি দিয়েছিল।

    — ওমার গোল্ডবার্গ

  • স্ক্যাম টোকেনগুলি বাজারের অবস্থা পরিবর্তন এবং প্রোটোকলগুলির শোষণের জন্য ব্যবহার করা যেতে পারে।

  • সিবিটি কয়েনটি নিজেই একটি স্ক্যাম টোকেনের মতো, যা এই আক্রমণের উদ্দেশ্যে তৈরি করা হয়েছিল।

    — ওমার গোল্ডবার্গ

  • আক্রমণটি স্ক্যাম টোকেনটিকে একটি নতুন প্রতিজমা সম্পদ হিসাবে যোগ করার ক্ষমতাকে দুর্বৃত্তিপূর্ণভাবে ব্যবহার করেছিল।

  • যা অসীম প্যারামিটার এবং অসীম প্যারামিটার এবং সর্বোচ্চ প্যারামিটার সেট করা হয়েছিল তা ছিল বাজার।

    — ওমার গোল্ডবার্গ

  • টোকেন মেকানিক্স বুঝতে পারলে মার্কেট ম্যানিপুলেশন প্রতিরোধ করা যায়।
  • এই দুর্বলতা ডিফি-তে প্রতিজ্ঞাবদ্ধ সম্পদ পরিচালনার পদ্ধতিতে সমস্যাগুলির প্রতি দৃষ্টি আকর্ষণ করে।

  • এটি ব্যবহারকারীকে বা দুর্নীতিকারীকে ড্রিফট প্রোটোকলে সিবিটি একটি নতুন প্রতিজ্ঞাবদ্ধ সম্পদ হিসাবে যোগ করতে সক্ষম করেছিল।

    — ওমার গোল্ডবার্গ

বহু প্রযুক্তি ভিত্তিক আক্রমণের জটিলতা

  • আক্রমণটি জটিল ছিল, যা অর্যাকল এবং বাজার প্রভাবিতকরণের মতো বহু প্রভাবিতকরণ পদ্ধতির ব্যবহার করেছিল।

    — ওমার গোল্ডবার্গ

  • পরিষ্কার আক্রমণগুলি প্রায়শই প্রযুক্তিগত এবং সামাজিক প্রকৌশলের সংমিশ্রণ ব্যবহার করে।

  • এটাই আবার আমি বলছি যে এটি জটিল, কারণ এই আক্রমণকারী প্রস্তুতি নিচ্ছিল।

    — ওমার গোল্ডবার্গ

  • অরাকল হস্তক্ষেপ জটিল ডিফি আক্রমণের একটি গুরুত্বপূর্ণ উপাদান হতে পারে।

  • একটি সামাজিক প্রকৌশল উপাদান ছিল, তারপর একটি অর্যাকল হস্তক্ষেপ ছিল, এবং তারপর বাজার হস্তক্ষেপ ছিল।

    — ওমার গোল্ডবার্গ

  • সম্পূর্ণ সুরক্ষা ব্যবস্থা বিকাশের জন্য এই প্রযুক্তিগুলি বুঝতে গুরুত্বপূর্ণ।
  • এই ধরনের আক্রমণের জটিলতা দৃঢ় সুরক্ষা প্রোটোকলের প্রয়োজনীয়তাকে জোর দেয়।
  • বহু প্রযুক্তিগত আক্রমণের জন্য প্রযুক্তিগত এবং সামাজিক দুর্বলতার গভীর বোঝাপড়া প্রয়োজন।

ঋণ অ্যাপ্লিকেশনগুলিতে প্রতিজ্ঞাপত্র সাদা তালিকাভুক্তকরণের গুরুত্ব

  • ঋণ অ্যাপ্লিকেশনগুলিতে সম্পদকে জামানত হিসাবে শ্বেত তালিকাভুক্ত করার ক্ষমতা অত্যন্ত গুরুত্বপূর্ণ, কারণ এটি ঐ সম্পদের বিপরীতে প্রদানকৃত ক্রেডিট লাইন নির্ধারণ করে।

    — ওমার গোল্ডবার্গ

  • ওয়াইটলিস্টিং নির্ধারণ করে ঋণ প্রোটোকলে কোন সম্পদগুলি জামানত হিসাবে ব্যবহার করা যাবে।

  • যেকোনো ধরনের ঋণ অ্যাপ্লিকেশন বা ভল্ট অ্যাপ্লিকেশনে কোন সম্পদগুলিকে সাদা তালিকাভুক্ত করা যায় তা খুবই গুরুত্বপূর্ণ।

    — ওমার গোল্ডবার্গ

  • ওয়াইটলিস্টিংয়ের প্রক্রিয়াটি ব্যবহারকারীদের উপলব্ধ ক্রেডিট লাইনকে প্রভাবিত করে।
  • ঋণ অ্যাপ্লিকেশনগুলির স্থিতিশীলতা বজায় রাখতে প্রতিজামতি ব্যবস্থাপনা বুঝতে গুরুত্বপূর্ণ।

  • আপনি সেই সম্পদের বিপরীতে একটি ক্রেডিট লাইন প্রসারিত করছেন।

    — ওমার গোল্ডবার্গ

  • উপযুক্ত জামানত ব্যবস্থাপনা দ্বারা দুর্ব্যবহার প্রতিরোধ করা এবং সিস্টেমের অখণ্ডতা বজায় রাখা সম্ভব।
  • ঋণ অ্যাপ্লিকেশনগুলির নিরাপত্তা কল্যান পরিচালনা এবং সাদা তালিকাভুক্তকরণের সাথে ঘনিষ্ঠভাবে সংযুক্ত।

ব্লকচেইনে টেকসই নন্সের দ্বৈত প্রকৃতি

  • একটি টেকসই নন্স দিয়ে সময় উত্তীর্ণ হওয়ার প্রয়োজন ছাড়াই লেনদেন স্বাক্ষর করা যায়, যা ব্যবহারকারীর অভিজ্ঞতা সহজ করতে পারে কিন্তু নিরাপত্তা ভঙ্গেরও সৃষ্টি করে।

    — ওমার গোল্ডবার্গ

  • ট্রানজেকশনের উপর সময়ের সীমাবদ্ধতা সরিয়ে দেওয়ার মাধ্যমে টেকসই নন্সগুলি ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে পারে।

  • ডিউরেবল নন্স মূলত এটি সমাধান করে যে আপনি সেই ট্রানজেকশনগুলি সই করতে পারেন যাদের সময় মেয়াদ নেই।

    — ওমার গোল্ডবার্গ

  • তবে, যদি আক্রমণকারীরা স্বাক্ষর কীগুলির প্রবেশাধিকার লাভ করে, তাহলে এগুলিকে দুর্ব্যবহার করা যেতে পারে।

  • যতই আক্রমণকারী সেই কীগুলির প্রবেশাধিকার পেল, ততই সে সেই লেনদেনগুলিতে স্বাক্ষর করতে পারল এবং কোনো সতর্কবার্তা জাগাল না।

    — ওমার গোল্ডবার্গ

  • স্থায়ী নন্সের প্রভাবগুলি বুঝতে ব্যবহারকারীর অভিজ্ঞতা এবং নিরাপত্তার মধ্যে ভারসাম্য বজায় রাখা গুরুত্বপূর্ণ।
  • দীর্ঘস্থায়ী নন্স ব্যবহারের জন্য সম্ভাব্য নিরাপত্তা ঝুঁকির প্রতি সতর্ক বিবেচনা প্রয়োজন।
  • নিরাপদ ব্লকচেইন বাস্তবায়নের জন্য টেকসই নন্সের সুবিধা এবং ঝুঁকির ভারসাম্য রক্ষা করা অপরিহার্য।

নিরাপত্তায় সিস্টেম আর্কিটেকচারের মৌলিক ভূমিকা

  • প্রভাবশালী নিরাপত্তা এবং ঝুঁকি ব্যবস্থাপনার জন্য একটি শক্তিশালী সিস্টেম আর্কিটেকচার অপরিহার্য।

    — ওমার গোল্ডবার্গ

  • শব্দ স্থাপত্য একটি নিরাপদ এবং প্রতিরোধী সিস্টেমের ভিত্তি।

  • এটি সমাধানের উপায় হলো একটি ভালো সেটআপ, শব্দ স্থাপনা এবং দৃঢ় সিস্টেম রাখা।

    — ওমার গোল্ডবার্গ

  • সক্রিয় নিরাপত্তা ব্যবস্থা হল সমস্যাগুলি ঘটার আগেই তা প্রতিরোধ করার জন্য অত্যন্ত গুরুত্বপূর্ণ।

  • এটাই প্রথম নম্বর, এটা ঘটনার পরের কথা।

    — ওমার গোল্ডবার্গ

  • টেক সিকিউরিটিতে যারা জড়িত, সিস্টেম আর্কিটেকচারের গুরুত্ব বুঝতে এটি অপরিহার্য।
  • একটি ভালভাবে ডিজাইন করা সিস্টেম আর্কিটেকচার অনেক সাধারণ সুরক্ষা দুর্বলতা প্রতিরোধ করতে পারে।
  • ড্রিফ্ট হ্যাকটি নিরাপত্তা লঙ্ঘন প্রতিরোধের জন্য দৃঢ় আর্কিটেকচারের প্রয়োজনীয়তা উজাড় করে।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।