Web3 और विकेन्द्रीकृत वित्तीय प्रौद्योगिकी की दुनिया तेजी से विकसित होती है, लेकिन सुरक्षा दोष और हैक उनके साथ आते हैं। Web3 में सुरक्षा की कमी अरबों डॉलर की समस्या बन गई है जिसे हल करने की आवश्यकता है।  विकेंद्रीकृत वित्त (DeFi) ने अपने असीम अवसरों और अनुप्रयोग संबंधी उपयोग के मामलों की बदौलत दुनिया में तूफान ला दिया है। केवल एक अवधारणा होने के बजाय, "वेब3" निरंतर नवाचार और संस्थागत अपनाने के साथ धीरे-धीरे साकार हो रहा है।   के अनुसार, Web3 उद्योग 2021 के अंत - 2022 की शुरुआत तक कुल मूल्य लॉक (TVL, स्टेकिंग सहित) में $200 बिलियन से अधिक हो गया।  DeFilLama  आने वाले वर्षों में लॉक किए गए कुल मूल्य में वृद्धि होने की उम्मीद है, और लॉक किए गए फंड की सुरक्षा की आवश्यकता को कम करके नहीं आंका जा सकता है। उपरोक्त चार्ट में देखी गई हालिया वृद्धि और गिरावट के दौरान Web3 स्पेस ने परियोजनाओं और अनुप्रयोगों में सैकड़ों व्यक्तिगत हैक घटनाओं का अनुभव किया। इसके अलावा, 2023 में 130 हैक दर्ज किए गए हैं, हर दिन दो से अधिक घटनाएं।  संक्षेप में, वेब 3 स्पेस में वित्तीय प्रौद्योगिकी के तेजी से विकास ने सुरक्षा भेद्यता में वृद्धि की है और हैकिंग की घटनाओं में भी वृद्धि हुई है। विशेष रूप से, 2022 में अच्छी तरह से स्थापित परियोजनाओं और प्रोटोकॉल के हैक से $3.1 बिलियन का नुकसान हुआ था।  हैक से प्रभावित सभी फंडों में ब्रिज का हिस्सा 50% है।  हैकिंग की सभी घटनाओं में आश्चर्यजनक रूप से 50% के लिए स्मार्ट अनुबंध शोषण जिम्मेदार है।  स्मार्ट कॉन्ट्रैक्ट शोषण की घटनाओं का उच्च प्रतिशत था, जबकि पुलों पर हमले ने सबसे व्यापक तबाही मचाई। इससे हमें दो बातें पता चलती हैं। सबसे पहले, पुल क्रिप्टो स्पेस में ब्लॉकचेन के बीच संचार को सक्षम करने में एक महत्वपूर्ण काम करते हैं। इस कारण से, वे बेहद लोकप्रिय भी हो जाते हैं, जिसमें बड़ी मात्रा में धनराशि बंद हो जाती है। यह महत्वपूर्ण है कि पुलों को नवीनतम तकनीक से सुरक्षित किया जाए। 2022 में अधिकांश पुल नहीं थे, और यही कारण है कि पुलों का 50% धन खो गया।  दूसरा, हैकिंग की सभी घटनाओं में 50% हिस्सा स्मार्ट कॉन्ट्रैक्ट्स में शोषण का है। इससे पता चलता है कि हैक की रोकथाम को स्मार्ट अनुबंध की कमजोरियों और उन्हें रोकने के तरीकों पर ध्यान केंद्रित करना चाहिए।     स्मार्ट अनुबंध: Web3 हैक में प्राथमिक कारक  वेब 3 स्पेस में बग्स को खत्म करने के लिए ऑडिटिंग एक व्यापक रूप से इस्तेमाल किया जाने वाला अभ्यास है, लेकिन इसकी व्यापकता के बावजूद, स्मार्ट कॉन्ट्रैक्ट कमजोरियां शोषण का प्राथमिक स्रोत बनी हुई हैं। स्मार्ट अनुबंध अक्सर जटिल होते हैं और व्याख्या के लिए खुले होते हैं, जिससे वे शोषण के प्रति संवेदनशील हो जाते हैं। हैकर्स कोड में त्रुटियों का पता लगाकर और उनका शोषण करके इन कमजोरियों का फायदा उठा सकते हैं, जिससे धन की हानि हो सकती है या संवेदनशील जानकारी तक अनधिकृत पहुंच हो सकती है।  उपरोक्त तस्वीर 2022 में साइवर्स द्वारा की गई घटनाओं के हैक होने का प्रतिशत दिखाती है। स्मार्ट अनुबंध स्वयं-निष्पादन अनुबंध के रूप में कार्य करते हैं, समझौते की शर्तों को सीधे कोड के रूप में लिखा जाता है; वे अक्सर ब्लॉकचेन नेटवर्क पर उपयोग किए जाते हैं और उन्हें विभिन्न तरीकों से हैक किया जा सकता है। कुछ सामान्य तरीकों में अनुबंध के कोड या अनुबंध के तर्क में कमजोरियों का फायदा उठाना शामिल है। इसमें अनुबंध द्वारा उपयोग किए गए इनपुट डेटा में हेरफेर करना और दुर्भावनापूर्ण अनुबंध के साथ बातचीत करने के लिए उपयोगकर्ताओं या अन्य स्मार्ट अनुबंधों को धोखा देने के लिए धोखे का उपयोग करना भी शामिल हो सकता है।   स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग वीएस रियल-टाइम मॉनिटरिंग  2022 में स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग के बारे में एक उल्लेखनीय आँकड़ा हमें दिखाता है कि ऑडिट किए गए प्रोटोकॉल की लगभग समान संख्या गैर-ऑडिटेड के रूप में हैक हो गई।   यह संकेत दे सकता है कि हैक को रोकने के लिए अकेले ऑडिट पर्याप्त नहीं हैं। इसका मतलब यह नहीं है कि स्मार्ट कॉन्ट्रैक्ट ऑडिट काम नहीं करते हैं, लेकिन हैक को रोकने के लिए सुरक्षा उपाय के रूप में वे अकेले पर्याप्त नहीं हैं। साइवर्स में, हम मानते हैं कि सक्रिय सुरक्षा उपायों को सभी Web3 dApps द्वारा लागू किया जाना चाहिए, मुख्य रूप से रीयल-टाइम स्मार्ट कॉन्ट्रैक्ट मॉनिटरिंग।  औसत वेब3-आधारित हमले को पूरा होने में आमतौर पर एक घंटे से अधिक समय लगता है, फिर भी सभी हैक किए गए प्रोटोकॉल ऑपरेटरों में से 98% पहले घंटे के भीतर प्रतिक्रिया नहीं देते हैं। यह स्मार्ट अनुबंधों की निगरानी के लिए एक समाधान होने के महत्व पर प्रकाश डालता है जो सुरक्षा बढ़ा सकता है, अलर्ट जारी कर सकता है और यह सुनिश्चित कर सकता है कि शोषण होने से पहले निवारक उपाय किए जा सकते हैं।  Web3 में पर्याप्त सुरक्षा समाधान और सुरक्षा की कमी के कारण ही Cyvers के संस्थापक,  और  , सुरक्षा के लिए Cyvers दृष्टिकोण बनाया, पूरे प्रोटोकॉल और अनुप्रयोगों में सुरक्षा और सुरक्षा को बढ़ाया। मशीन लर्निंग एल्गोरिदम, एआई तकनीक और रीयल-टाइम मॉनिटरिंग का उपयोग करके, साइवर्स 2022 में धन चोरी होने से बहुत पहले हुए अधिकांश कारनामों का पता लगा सकते हैं। इसे दर्शाने के लिए केस स्टडी हमारी   में पाई जा सकती है।   डैडी लविड   मीर डोलेव रिपोर्ट   साइवर्स वेब3 सुरक्षा रिपोर्ट  हमारी हाल ही में जारी की गई और व्यापक रिपोर्ट किसी के लिए भी उपयुक्त है जो Web3 सुरक्षा में वक्र से आगे रहना चाहता है। रिपोर्ट में, आपको उपरोक्त सभी जानकारी और बहुत कुछ मिलेगा जो आपको वेब3 सुरक्षा के बारे में पूरी तरह से अपडेट रखता है। हमने प्रमुख घटनाओं, खतरों के प्रकारों और डेफी स्पेस में संपत्तियों की सुरक्षा के लिए सर्वोत्तम प्रथाओं का विश्लेषण किया। यह रिपोर्ट Web3 में सबसे महत्वपूर्ण हैक के 61 दस्तावेज़ों को दर्ज करती है और जोखिम को कम करने और संपत्ति की सुरक्षा के लिए व्यावहारिक मार्गदर्शन के साथ उद्योग प्रतिभागियों को प्रदान करती है।  रिपोर्ट में उल्लिखित कुछ सबसे महत्वपूर्ण बिंदु:  DeFi एप्लिकेशन में हैक किए गए कुल $3.1 बिलियन से अधिक हो गए।  98% प्रोजेक्ट और एप्लिकेशन हमले के पहले घंटे के भीतर जवाब नहीं देते हैं।  कई पीड़ितों को स्मार्ट कॉन्ट्रैक्ट की कमजोरियों के कारण हैक कर लिया गया था, लेकिन उनके स्मार्ट कॉन्ट्रैक्ट्स का पहले भी ऑडिट किया गया था, कभी-कभी एक से अधिक बार भी।  साइवर्स द्वारा स्मार्ट अनुबंधों की रीयल-टाइम निगरानी की आवश्यकता है, जो बेहतर सुरक्षा प्रदान करने के लिए प्रदर्शित किया गया है।  हैकर्स स्कैम टोकन के जरिए भी लोगों को निशाना बना रहे हैं। (रिपोर्ट में आपको इससे खुद को बचाने के टिप्स मिलते हैं)।  2022 में स्टारबक्स, रेडिट और नाइके जैसे बड़े ब्रांडों द्वारा बहुत सारे नवाचार और निरंतर अपनाने को देखा गया।  केवल एक ही नहीं, बार-बार और कई स्मार्ट कॉन्ट्रैक्ट ऑडिट आवश्यक हैं। हालांकि, हैक को रोकने के लिए अकेले ऑडिट पर्याप्त नहीं हैं।   वास्तविक समय में किसी भी संभावित शोषण का पता लगाने और उसे रोकने में मदद करने के लिए स्मार्ट अनुबंधों और अन्य संबंधित ऑन-चेन गतिविधियों की सक्रिय निगरानी को अपनाना महत्वपूर्ण है। हमारा मानना है कि रीयल-टाइम विश्लेषण हैक को रोकने की कुंजी है और यह एक सुरक्षा मानक बन जाएगा, जिसे   जैसी संस्थाओं द्वारा दर्शाया गया है। अंत में, वेब3 प्रोटोकॉल को अपने विकेंद्रीकृत अनुप्रयोगों की सुरक्षा को और बढ़ाने के लिए आंतरिक सुरक्षा प्रक्रियाओं में सर्वोत्तम प्रथाओं को अपनाना चाहिए। यह सब, और बहुत कुछ, Cyvers Web3 Security रिपोर्ट में उल्लिखित है। FBI  Web3 स्पेस में सुरक्षा घटनाओं के प्रभाव को बढ़ा-चढ़ाकर नहीं बताया जा सकता है। उनमें इसकी प्रतिष्ठा को धूमिल करने और इसके विकास में बाधा डालने की क्षमता है। अरबों डॉलर दांव पर हैं, और संख्या केवल बढ़ेगी। इसलिए, उद्योग को इन हमलों को रोकने और सभी प्रतिभागियों की सुरक्षा के लिए सक्रिय कदम उठाने चाहिए!  निष्कर्ष  वेब3 स्पेस ने हाल के वर्षों में महत्वपूर्ण वृद्धि और गोद लेने को देखा है, लेकिन इस वृद्धि के साथ सुरक्षा कमजोरियों में वृद्धि हुई है। जैसा कि वेब3 स्पेस का विकास जारी है, आपकी संपत्तियों की सुरक्षा और सुरक्षा सुनिश्चित करने के लिए साइवर्स जैसा विश्वसनीय भागीदार होना महत्वपूर्ण है। साइवर्स ने उन जरूरतों को पूरा करने के लिए एक व्यापक मंच विकसित किया है, जो वेब3 स्पेस के लिए रीयल-टाइम पहचान और सक्रिय सुरक्षा प्रदान करता है।   के बारे में जानें। साइवर्स  इसकी जाँच पड़ताल करो  पर  सुरक्षा के नज़रिए से 2023 के बारे में और जानने के लिए, Web3 ईकोसिस्टम में अपने एसेट को सुरक्षित रखने के लिए और भी बहुत कुछ।   पूरी रिपोर्ट   साइवर्स वेबसाइट  वैकल्पिक रूप से, Web3 Security के बारे में हमारे सूत्र में गोता लगाएँ। 👇   https://twitter.com/Cyvers_/status/1630509488766873600?s=20&embedable=true

This story contains new, firsthand information uncovered by the writer.

Adopt the future of Web3 Security to prevent the next Hack!

यह ऑडियो कहानी की मूल भाषा में निर्मित है!

बहुत लंबा; पढ़ने के लिए

Download free Tech Leaders Productivity Report!

2023 में वेब3 सुरक्षा: एक अरब डॉलर की समस्या

About Author

टिप्पणियाँ

लेबल

इस लेख में चित्रित किया गया था

Related Stories

HackerNoon लेखन प्रतियोगिता जीतना चाहते हैं? #crypto-api प्रतियोगिता के विजेताओं की सलाह यहाँ पढ़ें

टेलीग्राम: क्रिप्टो द्वीप का मुख्य भूमि से पुल

HackerNoon एक बहुभाषी प्लेटफ़ॉर्म है: सभी शीर्ष कहानियाँ अब 13 भाषाओं में उपलब्ध हैं

फ्लोकी का वल्लाह भारत के श्रीलंका दौरे के लिए सहयोगी प्रायोजक के रूप में शामिल हुआ

HackerNoon लेखन प्रतियोगिता जीतना चाहते हैं? #crypto-api प्रतियोगिता के विजेताओं की सलाह यहाँ पढ़ें

टेलीग्राम: क्रिप्टो द्वीप का मुख्य भूमि से पुल

HackerNoon एक बहुभाषी प्लेटफ़ॉर्म है: सभी शीर्ष कहानियाँ अब 13 भाषाओं में उपलब्ध हैं

फ्लोकी का वल्लाह भारत के श्रीलंका दौरे के लिए सहयोगी प्रायोजक के रूप में शामिल हुआ

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps