یو 'اجراییه رییس' زما سره د سمارټ قرارداد دندې لپاره اړیکه ونیوله — دا یوه درغلي وه

د بلاکچین انجینر او د چین لینک پراختیا کونکي متخصص په توګه چې د ویب 3 پراختیا کې له پنځو کلونو څخه ډیر تجربه لري، زما د سمارټ قرارداد امنیت څیړنې سفر د یوې ساده احساس سره پیل شو. دا په دې ګړندۍ وده کونکي ځای کې، د خوندي جوړولو وړتیا د جوړولو وړتیا په څیر مهم ده لکه څنګه چې په بشپړ ډول د جوړولو وړتیا.

زما شالید په ډیری بلاکچین ایکوسیستمونو کې کار کوي پشمول د ایتیریم، هیدرا، روټ سټاک، او د چین لینک اوریکل شبکې لخوا وده شوي مختلف EVM زنځیرونه. زما د مسلک په اوږدو کې، ما د سپوږمکۍ براډبنډ خدماتو بازارونو څخه د متحرک NFTs په کارولو سره د نوي کیدونکي انرژۍ پروتوکولونو پورې د نښه شوي انعامونو سره پیچلي سیسټمونه رامینځته کړي دي. مګر لکه څنګه چې زما تجربه په فضا کې وده وکړه، نو زما د زیان منونکو په اړه پوهاوی هم زیات شو.

له همدې امله زه د ۲۰۲۳ کال په نومبر کې د سایفرین اپډرافټ پروګرام سره یوځای شوم. د بلاکچین انجینر او بشپړ سټیک پراختیا کونکي په توګه، ما په ویب ۳ ډومین کې د سکیمرانو او بد لوبغاړو د موندلو لپاره جدي اړتیا وپیژندله. دا ځای، چې لا تر اوسه په خپل لومړني حالت کې دی، له بده مرغه د ناوړه ادارو سره مخ دی چې غواړي د ناڅرګندو پراختیا کونکو او کاروونکو څخه ګټه پورته کړي.

د ویب ۳ امنیتي ګواښونو حقیقت

د ویب ۳ ایکوسیستم، سره له دې چې د غیر متمرکز کولو او شفافیت ژمنې یې کړي دي، د سکیمرانو لپاره یو حاصلخیزه ځمکه پاتې ده. زما د امنیت سفر د بې شمیره پروژو د استحصال، هیکونو او درغلۍ سکیمونو قرباني کیدو شاهدانو لخوا هڅول شوی دی. د بیا ننوتلو زیان منونکو څخه تر فلش پور بریدونو پورې، د تخنیکي برید ویکتورونه ډیری دي. مګر د کوډ کچې ګواښونو هاخوا، یو ډیر خطرناک خطر شتون لري لکه ټولنیز انجینرۍ چې پخپله پراختیا کونکو ته په نښه کیږي.

د سکیمر خبرتیا: یوه وروستۍ لیدنه

په دې وروستیو کې، د سکیمرانو لخوا د لینکډین له لارې اړیکه ونیول شوه، چې د تخنیکي وړتیاو په لټه کې د ښکاریانو لپاره یو عام ځای دی. دوی ځانونه د قانوني سوداګریزو مسلکیانو په توګه وړاندې کړل چې په یوه پروژه کې همکاري غواړي. اجازه راکړئ چې دا تجربه د ټولو ویب 3 پراختیا کونکو لپاره د احتیاطي کیسې په توګه شریکه کړم.

یو کس چې ځان "جو" بولي، ادعا کوي چې د MindGeek Labs په نوم د شرکت اجرایوي رییس دی (چې په mindgeeklabs.com کې ویب پاڼه لري)، د یوې فرضي پروژې په اړه اړیکه ونیوله. دوی د GitHub ذخیره (github.com/mindgeek-pm) درلوده او ادعا یې وکړه چې دوی د خپل پلیټ فارم "راتلونکې کچې" ته د رسولو لپاره مرستې ته اړتیا لري، یعنې یو پلیټ فارم چې ګمان کیږي د کریپټو کرنسی سوداګرۍ او پانګونې لپاره د وسیلو سره کاروونکو ته ځواک ورکولو لپاره ډیزاین شوی.

دلته د دوی لومړنی پیغام دی:

 Hi Edwin, I hope this message finds you well. We are in the process of expanding our EVM chain platform, and we are seeking highly skilled software developers to help us scale and enhance the platform. I'd like to explore the potential for collaboration with you on this initiative. 👉 Here are the key details: 1️⃣ Team: 6-8 members 2️⃣ Rate: $80-150/hr (depending on role and experience) 3️⃣ Project Timeline: 3-6 months 4️⃣ Estimated Budget: $700K–$800K (for 6 months) 5️⃣ Work Setup: Fully remote with flexible hours (Part-time opportunities available) 6️⃣ Payment: Crypto preferred (USDT, USDC, ETH) If this opportunity aligns with your interests and availability, I would be happy to discuss the specifics further and explore how we can work together. Looking forward to your response. Best regards, Joe

دا بیت د لوړ ساعت نرخونو، د پام وړ بودیجې، لرې کار، او کریپټو تادیاتو سره زړه راښکونکی و. مګر یو څه نا آرامه احساس شو، نو ما پریکړه وکړه چې د دوی میتودونو پوهیدو او د دوی عملیات افشا کولو لپاره یوځای لوبه وکړم.

دوی د خپلې اټکل شوې پروژې په اړه نور جزئیات تعقیب کړل:

 Okay, first of all, let me briefly share some details about our project. Our platform encompasses key functionalities such as pooling, liquidity provision, staking (farming), and trading. We are in the process of developing a decentralized exchange (DEX) platform for traders within the EVM network, with plans to integrate an Automated Market Maker (AMM) mechanism. Initially, we hired a team to help with our project, but unfortunately, their coding skills didn't meet our expectations. As a result, we are seeking a more experienced team to take over and lead the development of this project. Here's a brief overview of our requirements https://docs.google.com/document/d/1Ttr9CdQvSetonrumBKR2jiUIrIwezunmyKU0o9Q7Wvw/edit We also need to implement the mobile design. There are several modifications required to align the platform with our evolving vision. An important aspect to consider is the animation on the landing page. This is crucial because the landing page is the first thing users see when they visit the site. While there is currently an animation, feedback from visual experts and developers suggests that it would be better to remove it. The animation is too tiring on the eyes, and removing it could improve the overall user experience by creating a cleaner design. I'm excited about the direction we're heading, and I believe this project has potential. Our project is being developed using React, TypeScript, Node.js, and Web3. Given your expertise, I believe you would be an excellent fit for the lead role. Would you be available for a meeting with our CTO next week to discuss the project in more detail? Let me share his calendar link with you, Does that work for you?

دوی حتی د ګوګل سند شریک کړ چې د هغه څه لپاره چې د DEX پلیټ فارم د لوړولو قانوني پروژې په څیر ښکاري، تفصيلي اړتیاوې لري:

 DEX Platform Enhancement Project: Comprehensive Task List (4-Month Contract) 1. Expand Connected Chain List Integrate additional blockchain networks into the existing connected chain list to enhance interoperability and functionality. 2. Integrate Wallets into Connect Wallet Page Objective: Enhance user experience by allowing users to connect multiple wallets seamlessly. Wallets to Add: * MetaMask * Trust Wallet * Coinbase Wallet * Phantom Wallet * OKX Wallet * Binance Wallet * Coin98 * MathWallet * SafePal * TokenPocket 3. Update Trading Page Functionality * Crypto Token List Enhancement: Update the list of available cryptocurrencies to ensure it includes all current tokens. * Add 24-Hour Trading Volume: Implement a section displaying the 24-hour trading volume for each token. * Trading View Graph Updates: Enhance trading view graph features to provide real-time data visualization. * Order List Table Integration: Develop an order list table that displays active orders with real-time updates. * Token Icons in Dropdown: Incorporate brand icons for each token in the dropdown menu of the swap section for improved visual recognition. * Secure Links Section: Ensure all links in the "Useful Links" section are updated and functional, pointing to relevant resources. 4. Revamp Dashboard Page * Theme Update: Redesign the dashboard theme to prominently display key metrics such as 24-Hour Trading Volume, Open Interest, Long Positions, and Short Positions. * UPL Index Composition Table: Update and optimize the UPL Index Composition table for better clarity and data presentation. 5. Overhaul Earn/Buy Page * Token and Modal Links: Revise all token links and associated modal functionality to ensure accuracy and up-to-date information. * Decentralized/Centralized Services Links: Update links to both decentralized and centralized services to enhance the platform's service offerings. * Farm Section Addition: Design and add a new section or page dedicated to farming opportunities, providing users with insights and options. 6. Clean Up Testnet Integrations * Objective: Remove all U2U testnet settings, configurations, and integrations to streamline the platform and avoid confusion for end-users.

سره بیرغونه او افشا کول

ترتیب یې ډېر پیچلی و، خو څو نښې یې راڅرګندې شوې:

1. د اړتیاوو تفصيلي سند چې د دوی د موجوده کوډبیس په اړه ځانګړي تخنیکي توضیحات نلري چې د دوی د رسمي ویب پاڼې پرځای د ګوګل ډرایو څخه شریک شوي.

2. د دوی د پخوانۍ پراختیایي ټیم په اړه مبهم وضاحتونه.

3. د دومره لویې پروژې لپاره، د دوی د ګیتوب ذخیره یوازې د ۲۰۲۵ کال په مارچ کې پرته له کوم فعال ونډه اخیستونکي څخه جوړه شوه.

4. د دوی د کوډ اساس په عمده توګه HTML، CSS، او جاوا سکریپټ وو پرته له سمارټ قراردادونو یا بیک انډ کوډ څخه.

5. د زنګ وهلو موخه دا ده چې د پروژې په اړه په تفصیل سره بحث وشي او وګورئ چې ایا تاسو د دوی ذخیره کلون کړې ده او په خپل محلي ماشین کې یې ازموینه وکړئ.

   
   

د امنیتي څېړونکي په توګه، ما له دوی سره په دوامداره توګه اړیکه ونیوله، بالاخره مې د دوی د ادعا شوي CTO سره یوه غونډه جوړه کړه. د دې غونډې په جریان کې، ما د دوی سره د سکیمرانو په اړه مخ شوم. هغه شیبه چې دوی پوه شول چې زه دوی ته رسیدلی یم، دوی له لینکډین څخه پرته له کومې نښې ورک شول. په هرصورت، زه لاهم په لینکډین کې زموږ خبرې اترې، د دوی د کیلنډلي لینک او د ګوګل ډرایو سند د دوی د هڅې د سکیمرۍ د ثبوت په توګه لرم.

د درغلۍ د عام کتاب کتاب

زما د امنیتي څیړنې او دې مخامختیا پراساس، دلته دا ده چې دا درغلۍ معمولا څنګه پرمختګ کوي:

1. لومړنۍ اړیکه : درغلي کوونکي د ګټورو وړاندیزونو سره د لینکډین په څیر مسلکي پلیټ فارمونو کې پراختیا کونکو ته مراجعه کوي
2. تفصيلي ترتیب : دوی جعلي شرکتونه، ویب پاڼې، او د ګیټ هب زیرمې جوړوي ترڅو قانوني ښکاره شي.
3. اسناد : دوی د یوې ریښتینې پروژې تاثر ورکولو لپاره مفصل اړتیاوې شریکوي
4. هوک : دوی د پروژې د جزئیاتو په اړه د بحث لپاره د "تخنیکي ټیم غړي" سره یوه غونډه مهالویش کوي.
5. برید : د تخنیکي بحثونو په جریان کې، دوی بالاخره قرباني ته لارښوونه کوي:

   • د دوی د ذخیره کلون کول او نصب کول، کوم چې به مالویر ولري

   • تاسو قانع کول چې د دوی کوډ پرمخ بوځي ترڅو ځینې فعالیت ازموینه وکړي

   • ستاسو د کریپټو والټونو ته لاسرسی ترلاسه کول

   • ستاسو ټولې پیسې غلا کول

     
     

کله چې دوی بټوو ته لاسرسی ومومي یا مالویر نصب کړي، دوی کولی شي فنډونه غلا کړي یا د نورو بریدونو لپاره حسابونه زیانمن کړي.

د ویب ۳ پراختیا کونکي په توګه د ځان ساتنه

په سایفرین اپډرافټ کې د سمارټ قرارداد امنیتي څیړونکي په توګه زما سفر ما په هغه پوهه سمبال کړ چې هر ویب 3 پراختیا کونکی باید ولري:

1. په بشپړه توګه تایید کړئ : د شرکتونو، اشخاصو او پروژو په اړه د ښکیلتیا دمخه په پراخه کچه څیړنه وکړئ
2. د کوډ تحلیل مهارتونه : د سمارټ قراردادونو پلټنه زده کړئ او زیان منونکي نمونې وپیژنئ
3. د امنیت لومړی ذهنیت : د امنیت سره د هرې پروژې او تعامل لومړیتوب په توګه چلند وکړئ
4. هیڅکله شخصي کیلي مه شریکوئ : په هیڅ حالت کې باید شخصي کیلي یا تخم جملې شریکې نه کړئ
5. د ازموینې چاپیریال وکاروئ : د هرې نوې پروژې لپاره، وقف شوي ازموینې والټونه او چاپیریالونه وکاروئ
6. په خپلو غریزو باور وکړئ : که یو څه نا آرامه احساس شي، نو دا شاید

د ویب ۳ امنیت راتلونکی

د بلاکچین پراختیا کونکي او امنیتي څیړونکي په توګه زما تجربې ماته ښودلې چې د ویب 3 ځای د امنیت په اړه ډیر هوښیار مسلکي کسانو ته اړتیا لري. لکه څنګه چې زه د سمارټ قرارداد امنیتي څیړونکي په توګه خپل سفر ته دوام ورکوم چې د بګونو پیژندلو او د ویب 3 پروتوکولونو ساتنې لپاره د فزینګ، غیر متغیر ازموینې، او رسمي تایید کې تخصص لري، زه ژمن یم چې هغه پوهه شریکه کړم چې د دې ځای خوندي کولو کې مرسته کوي.

د بریدونو پیچلتیا، دواړه تخنیکي او ټولنیز، به د وخت په تیریدو سره دوام ومومي. مګر د زده کړې، هوښیارۍ، او امنیت ته د ټولنې متمرکز چلند له لارې، موږ کولی شو یو ډیر انعطاف منونکی ایکوسیستم جوړ کړو.

که تاسو د ویب ۳ پراختیا ورکوونکی یاست، زه تاسو هڅوم چې په امنیتي څیړنې او روزنې کې وخت ولګوئ. د خوندي جوړولو مهارتونه د نوښت کولو وړتیا په څیر مهم دي. په یاد ولرئ، په غیر متمرکزه نړۍ کې، تاسو ډیری وخت خپل امنیتي ټیم یاست.

مخکې شه!