2023 में वेब3 सुरक्षा: एक अरब डॉलर की समस्या

Web3 और विकेन्द्रीकृत वित्तीय प्रौद्योगिकी की दुनिया तेजी से विकसित होती है, लेकिन सुरक्षा दोष और हैक उनके साथ आते हैं। Web3 में सुरक्षा की कमी अरबों डॉलर की समस्या बन गई है जिसे हल करने की आवश्यकता है।

विकेंद्रीकृत वित्त (DeFi) ने अपने असीम अवसरों और अनुप्रयोग संबंधी उपयोग के मामलों की बदौलत दुनिया में तूफान ला दिया है। केवल एक अवधारणा होने के बजाय, "वेब3" निरंतर नवाचार और संस्थागत अपनाने के साथ धीरे-धीरे साकार हो रहा है। DeFilLama के अनुसार, Web3 उद्योग 2021 के अंत - 2022 की शुरुआत तक कुल मूल्य लॉक (TVL, स्टेकिंग सहित) में $200 बिलियन से अधिक हो गया।

आने वाले वर्षों में लॉक किए गए कुल मूल्य में वृद्धि होने की उम्मीद है, और लॉक किए गए फंड की सुरक्षा की आवश्यकता को कम करके नहीं आंका जा सकता है। उपरोक्त चार्ट में देखी गई हालिया वृद्धि और गिरावट के दौरान Web3 स्पेस ने परियोजनाओं और अनुप्रयोगों में सैकड़ों व्यक्तिगत हैक घटनाओं का अनुभव किया। इसके अलावा, 2023 में 130 हैक दर्ज किए गए हैं, हर दिन दो से अधिक घटनाएं।

संक्षेप में, वेब 3 स्पेस में वित्तीय प्रौद्योगिकी के तेजी से विकास ने सुरक्षा भेद्यता में वृद्धि की है और हैकिंग की घटनाओं में भी वृद्धि हुई है। विशेष रूप से, 2022 में अच्छी तरह से स्थापित परियोजनाओं और प्रोटोकॉल के हैक से $3.1 बिलियन का नुकसान हुआ था।

• हैक से प्रभावित सभी फंडों में ब्रिज का हिस्सा 50% है।
• हैकिंग की सभी घटनाओं में आश्चर्यजनक रूप से 50% के लिए स्मार्ट अनुबंध शोषण जिम्मेदार है।

स्मार्ट कॉन्ट्रैक्ट शोषण की घटनाओं का उच्च प्रतिशत था, जबकि पुलों पर हमले ने सबसे व्यापक तबाही मचाई। इससे हमें दो बातें पता चलती हैं। सबसे पहले, पुल क्रिप्टो स्पेस में ब्लॉकचेन के बीच संचार को सक्षम करने में एक महत्वपूर्ण काम करते हैं। इस कारण से, वे बेहद लोकप्रिय भी हो जाते हैं, जिसमें बड़ी मात्रा में धनराशि बंद हो जाती है। यह महत्वपूर्ण है कि पुलों को नवीनतम तकनीक से सुरक्षित किया जाए। 2022 में अधिकांश पुल नहीं थे, और यही कारण है कि पुलों का 50% धन खो गया।

दूसरा, हैकिंग की सभी घटनाओं में 50% हिस्सा स्मार्ट कॉन्ट्रैक्ट्स में शोषण का है। इससे पता चलता है कि हैक की रोकथाम को स्मार्ट अनुबंध की कमजोरियों और उन्हें रोकने के तरीकों पर ध्यान केंद्रित करना चाहिए।

स्मार्ट अनुबंध: Web3 हैक में प्राथमिक कारक

वेब 3 स्पेस में बग्स को खत्म करने के लिए ऑडिटिंग एक व्यापक रूप से इस्तेमाल किया जाने वाला अभ्यास है, लेकिन इसकी व्यापकता के बावजूद, स्मार्ट कॉन्ट्रैक्ट कमजोरियां शोषण का प्राथमिक स्रोत बनी हुई हैं। स्मार्ट अनुबंध अक्सर जटिल होते हैं और व्याख्या के लिए खुले होते हैं, जिससे वे शोषण के प्रति संवेदनशील हो जाते हैं। हैकर्स कोड में त्रुटियों का पता लगाकर और उनका शोषण करके इन कमजोरियों का फायदा उठा सकते हैं, जिससे धन की हानि हो सकती है या संवेदनशील जानकारी तक अनधिकृत पहुंच हो सकती है।

उपरोक्त तस्वीर 2022 में साइवर्स द्वारा की गई घटनाओं के हैक होने का प्रतिशत दिखाती है। स्मार्ट अनुबंध स्वयं-निष्पादन अनुबंध के रूप में कार्य करते हैं, समझौते की शर्तों को सीधे कोड के रूप में लिखा जाता है; वे अक्सर ब्लॉकचेन नेटवर्क पर उपयोग किए जाते हैं और उन्हें विभिन्न तरीकों से हैक किया जा सकता है। कुछ सामान्य तरीकों में अनुबंध के कोड या अनुबंध के तर्क में कमजोरियों का फायदा उठाना शामिल है। इसमें अनुबंध द्वारा उपयोग किए गए इनपुट डेटा में हेरफेर करना और दुर्भावनापूर्ण अनुबंध के साथ बातचीत करने के लिए उपयोगकर्ताओं या अन्य स्मार्ट अनुबंधों को धोखा देने के लिए धोखे का उपयोग करना भी शामिल हो सकता है।

स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग वीएस रियल-टाइम मॉनिटरिंग

2022 में स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग के बारे में एक उल्लेखनीय आँकड़ा हमें दिखाता है कि ऑडिट किए गए प्रोटोकॉल की लगभग समान संख्या गैर-ऑडिटेड के रूप में हैक हो गई। यह संकेत दे सकता है कि हैक को रोकने के लिए अकेले ऑडिट पर्याप्त नहीं हैं। इसका मतलब यह नहीं है कि स्मार्ट कॉन्ट्रैक्ट ऑडिट काम नहीं करते हैं, लेकिन हैक को रोकने के लिए सुरक्षा उपाय के रूप में वे अकेले पर्याप्त नहीं हैं। साइवर्स में, हम मानते हैं कि सक्रिय सुरक्षा उपायों को सभी Web3 dApps द्वारा लागू किया जाना चाहिए, मुख्य रूप से रीयल-टाइम स्मार्ट कॉन्ट्रैक्ट मॉनिटरिंग।

औसत वेब3-आधारित हमले को पूरा होने में आमतौर पर एक घंटे से अधिक समय लगता है, फिर भी सभी हैक किए गए प्रोटोकॉल ऑपरेटरों में से 98% पहले घंटे के भीतर प्रतिक्रिया नहीं देते हैं। यह स्मार्ट अनुबंधों की निगरानी के लिए एक समाधान होने के महत्व पर प्रकाश डालता है जो सुरक्षा बढ़ा सकता है, अलर्ट जारी कर सकता है और यह सुनिश्चित कर सकता है कि शोषण होने से पहले निवारक उपाय किए जा सकते हैं।

Web3 में पर्याप्त सुरक्षा समाधान और सुरक्षा की कमी के कारण ही Cyvers के संस्थापक, डैडी लविड और मीर डोलेव , सुरक्षा के लिए Cyvers दृष्टिकोण बनाया, पूरे प्रोटोकॉल और अनुप्रयोगों में सुरक्षा और सुरक्षा को बढ़ाया। मशीन लर्निंग एल्गोरिदम, एआई तकनीक और रीयल-टाइम मॉनिटरिंग का उपयोग करके, साइवर्स 2022 में धन चोरी होने से बहुत पहले हुए अधिकांश कारनामों का पता लगा सकते हैं। इसे दर्शाने के लिए केस स्टडी हमारी रिपोर्ट में पाई जा सकती है।

साइवर्स वेब3 सुरक्षा रिपोर्ट

हमारी हाल ही में जारी की गई और व्यापक रिपोर्ट किसी के लिए भी उपयुक्त है जो Web3 सुरक्षा में वक्र से आगे रहना चाहता है। रिपोर्ट में, आपको उपरोक्त सभी जानकारी और बहुत कुछ मिलेगा जो आपको वेब3 सुरक्षा के बारे में पूरी तरह से अपडेट रखता है। हमने प्रमुख घटनाओं, खतरों के प्रकारों और डेफी स्पेस में संपत्तियों की सुरक्षा के लिए सर्वोत्तम प्रथाओं का विश्लेषण किया। यह रिपोर्ट Web3 में सबसे महत्वपूर्ण हैक के 61 दस्तावेज़ों को दर्ज करती है और जोखिम को कम करने और संपत्ति की सुरक्षा के लिए व्यावहारिक मार्गदर्शन के साथ उद्योग प्रतिभागियों को प्रदान करती है।

रिपोर्ट में उल्लिखित कुछ सबसे महत्वपूर्ण बिंदु:

• DeFi एप्लिकेशन में हैक किए गए कुल $3.1 बिलियन से अधिक हो गए।

• 98% प्रोजेक्ट और एप्लिकेशन हमले के पहले घंटे के भीतर जवाब नहीं देते हैं।

• कई पीड़ितों को स्मार्ट कॉन्ट्रैक्ट की कमजोरियों के कारण हैक कर लिया गया था, लेकिन उनके स्मार्ट कॉन्ट्रैक्ट्स का पहले भी ऑडिट किया गया था, कभी-कभी एक से अधिक बार भी।

• साइवर्स द्वारा स्मार्ट अनुबंधों की रीयल-टाइम निगरानी की आवश्यकता है, जो बेहतर सुरक्षा प्रदान करने के लिए प्रदर्शित किया गया है।

• हैकर्स स्कैम टोकन के जरिए भी लोगों को निशाना बना रहे हैं। (रिपोर्ट में आपको इससे खुद को बचाने के टिप्स मिलते हैं)।

• 2022 में स्टारबक्स, रेडिट और नाइके जैसे बड़े ब्रांडों द्वारा बहुत सारे नवाचार और निरंतर अपनाने को देखा गया।

• केवल एक ही नहीं, बार-बार और कई स्मार्ट कॉन्ट्रैक्ट ऑडिट आवश्यक हैं। हालांकि, हैक को रोकने के लिए अकेले ऑडिट पर्याप्त नहीं हैं।

  
  

वास्तविक समय में किसी भी संभावित शोषण का पता लगाने और उसे रोकने में मदद करने के लिए स्मार्ट अनुबंधों और अन्य संबंधित ऑन-चेन गतिविधियों की सक्रिय निगरानी को अपनाना महत्वपूर्ण है। हमारा मानना है कि रीयल-टाइम विश्लेषण हैक को रोकने की कुंजी है और यह एक सुरक्षा मानक बन जाएगा, जिसे FBI जैसी संस्थाओं द्वारा दर्शाया गया है। अंत में, वेब3 प्रोटोकॉल को अपने विकेंद्रीकृत अनुप्रयोगों की सुरक्षा को और बढ़ाने के लिए आंतरिक सुरक्षा प्रक्रियाओं में सर्वोत्तम प्रथाओं को अपनाना चाहिए। यह सब, और बहुत कुछ, Cyvers Web3 Security रिपोर्ट में उल्लिखित है।

Web3 स्पेस में सुरक्षा घटनाओं के प्रभाव को बढ़ा-चढ़ाकर नहीं बताया जा सकता है। उनमें इसकी प्रतिष्ठा को धूमिल करने और इसके विकास में बाधा डालने की क्षमता है। अरबों डॉलर दांव पर हैं, और संख्या केवल बढ़ेगी। इसलिए, उद्योग को इन हमलों को रोकने और सभी प्रतिभागियों की सुरक्षा के लिए सक्रिय कदम उठाने चाहिए!

निष्कर्ष

वेब3 स्पेस ने हाल के वर्षों में महत्वपूर्ण वृद्धि और गोद लेने को देखा है, लेकिन इस वृद्धि के साथ सुरक्षा कमजोरियों में वृद्धि हुई है। जैसा कि वेब3 स्पेस का विकास जारी है, आपकी संपत्तियों की सुरक्षा और सुरक्षा सुनिश्चित करने के लिए साइवर्स जैसा विश्वसनीय भागीदार होना महत्वपूर्ण है। साइवर्स ने उन जरूरतों को पूरा करने के लिए एक व्यापक मंच विकसित किया है, जो वेब3 स्पेस के लिए रीयल-टाइम पहचान और सक्रिय सुरक्षा प्रदान करता है। साइवर्स के बारे में जानें।

इसकी जाँच पड़ताल करो पूरी रिपोर्ट पर साइवर्स वेबसाइट सुरक्षा के नज़रिए से 2023 के बारे में और जानने के लिए, Web3 ईकोसिस्टम में अपने एसेट को सुरक्षित रखने के लिए और भी बहुत कुछ।

वैकल्पिक रूप से, Web3 Security के बारे में हमारे सूत्र में गोता लगाएँ। 👇