BeInCrypto के साथ एक इंटरव्यू में, Movement Labs के सह-संस्थापक Cooper Scanlon ने ब्लॉकचेन इन्फ्रास्ट्रक्चर में कमजोरियों के बारे में चेतावनी दी, विशेष रूप से Ethereum (ETH) जैसे पारंपरिक स्मार्ट कॉन्ट्रैक्ट्स में खामियों पर जोर दिया। उन्होंने कहा कि ये कमजोरियां ग्लोबल वित्त के भविष्य के लिए गंभीर खतरा हैं।
उनकी टिप्पणियाँ ऐसे समय में आई हैं जब क्रिप्टो इंडस्ट्री धोखाधड़ी और हैक्स की बढ़ती घटनाओं से जूझ रही है, जिसने महत्वपूर्ण नुकसान पहुंचाया है और इस सेक्टर में विश्वास को कमजोर किया है।
Movement Labs के Co-Founder ने स्मार्ट कॉन्ट्रैक्ट जोखिमों पर विचार साझा किए
Scanlon ने बताया कि स्मार्ट कॉन्ट्रैक्ट्स में खामियों के कारण 2024 में ही अरबों का नुकसान हुआ है। SolidityScan के डेटा के अनुसार, 2024 में क्रिप्टो हैक्स $1.4 बिलियन तक पहुंच गए, जो 149 अलग-अलग घटनाओं में फैले थे।
वास्तव में, इस वर्ष, क्रिप्टो समुदाय ने इतिहास के सबसे बड़े हैक्स में से एक देखा जब Bybit को निशाना बनाया गया। हैकर्स ने प्लेटफॉर्म से $1.5 बिलियन, मुख्य रूप से Ethereum में, निकाल लिए। उन्होंने सिंगल-साइनिंग ट्रांजेक्शन वल्नरेबिलिटी का फायदा उठाया, वॉलेट सुरक्षा को बायपास कर अनधिकृत निकासी की।
इसके अलावा, मार्च की शुरुआत में, डिसेंट्रलाइज्ड एक्सचेंज (DEX) एग्रीगेटर 1inch को भी एक गंभीर उल्लंघन का सामना करना पड़ा क्योंकि Fusion v1 रिजॉल्वर स्मार्ट कॉन्ट्रैक्ट में खामी थी, जो इस सेक्टर में व्याप्त कमजोरियों को और उजागर करती है।
Scanlon ने जोर देकर कहा कि ये घटनाएं धीरे-धीरे गिरावट नहीं हैं, बल्कि जब कमजोरियों का फायदा उठाया जाता है तो सेकंडों में होने वाले विनाशकारी ड्रेन हैं। स्थिति और गंभीर हो जाती है जब ब्लॉकचेन का पारंपरिक वित्तीय प्रणालियों के साथ बढ़ता एकीकरण देखा जाता है।
“यदि वित्तीय संस्थान स्मार्ट कॉन्ट्रैक्ट्स को भुगतान प्रणालियों और पूंजी बाजारों में एकीकृत करते हैं बिना इन खामियों की संभावना को संबोधित किए, तो हम व्यापक प्रणालियों में जोखिम को बढ़ा रहे हैं,” उन्होंने BeInCrypto को बताया।
सह-संस्थापक ने स्मार्ट कॉन्ट्रैक्ट सुरक्षा के बारे में एक खतरनाक गलतफहमी पर भी प्रकाश डाला – यह विश्वास कि एक सफल ऑडिट सुरक्षा की गारंटी देता है। स्कैनलन का कहना है कि ऑडिट केवल संभावित कमजोरियों का एक छोटा हिस्सा उजागर करते हैं और अक्सर अधिक जटिल हमले के वेक्टर को नजरअंदाज कर देते हैं।
इसके अलावा, उन्होंने इन हैक्स की दैनिक घटनाओं पर जोर दिया। कार्यकारी ने नोट किया कि पिछले दो महीनों में तीन प्रमुख री-एंट्रेंसी बग्स की खोज की गई थी। उन्होंने चेतावनी दी कि ये घटनाएं अलग-थलग नहीं होतीं बल्कि गहरे आर्किटेक्चरल दोषों की ओर इशारा करती हैं।
“यदि Ethereum पर विकास Solidity कोड का उपयोग करके जारी रहता है, तो ये खतरे दुर्भाग्यवश अगले पांच वर्षों में और बढ़ेंगे क्योंकि ब्लॉकचेन एडॉप्शन बढ़ता है। पारंपरिक वित्त के साथ अधिक एकीकरण का मतलब है उच्च-मूल्य के लक्ष्य, जबकि बढ़ती जटिलता अधिक हमले की सतह बनाती है,” स्कैनलन ने टिप्पणी की।
संदर्भ के लिए, एक री-एंट्रेंसी बग स्मार्ट कॉन्ट्रैक्ट्स में एक कमजोरी है जहां कॉन्ट्रैक्ट द्वारा किया गया बाहरी कॉल कॉन्ट्रैक्ट में वापस कॉल कर सकता है इससे पहले कि प्रारंभिक निष्पादन पूरा हो। यह एक हमलावर को एक फंक्शन को बार-बार निष्पादित करने की अनुमति देता है, जिससे संभावित रूप से फंड्स की निकासी या कॉन्ट्रैक्ट में अनपेक्षित तरीकों से हेरफेर हो सकता है। एक प्रसिद्ध उदाहरण 2016 का DAO हैक है।
Movement Labs के सह-संस्थापक ने Kyber हमले का भी उल्लेख किया कि कैसे एक साधारण इंटीजर ओवरफ्लो विनाशकारी परिणामों की ओर ले जा सकता है। फिर भी, उन्होंने स्वीकार किया कि कोई भी डेवलपर या ऑडिटर हजारों लाइनों के Solidity कोड में इतनी सूक्ष्म स्तर पर कमजोरियों की पहचान यथार्थवादी रूप से नहीं कर सकता। स्कैनलन ने दावा किया कि हर पारंपरिक प्रोटोकॉल में ये अंतर्निहित जोखिम होते हैं।
“जैसे-जैसे प्रमुख बैंक, भुगतान प्रोसेसर, और एक्सचेंज इन सिस्टम्स पर निर्माण करते हैं, कमजोरियां जो पहले केवल क्रिप्टो उत्साही लोगों को प्रभावित करती थीं, अब व्यापक वित्तीय इकोसिस्टम को खतरे में डालती हैं,” उन्होंने जोर दिया।
इन जोखिमों को संबोधित करने के लिए, उनका मानना है कि समाधान पुरानी आर्किटेक्चर्स से आगे बढ़ने और अधिक सुरक्षित, आधुनिक डिज़ाइनों को अपनाने में निहित है। उन्होंने Movement Labs के Move प्रोग्रामिंग भाषा के उपयोग की ओर ध्यान आकर्षित किया।
स्कैनलन ने समझाया कि यह अपने संसाधन-उन्मुख डिज़ाइन और औपचारिक सत्यापन के माध्यम से सामान्य कमजोरियों को समाप्त करता है। उनके अनुसार, Move विशेष रूप से कमजोरियों के पूरे वर्गों को रोकने के लिए डिज़ाइन किया गया है।
“Move मौजूदा स्मार्ट कॉन्ट्रैक्ट प्लेटफॉर्म्स पर एक क्रांतिकारी सुधार का प्रतिनिधित्व करता है,” स्कैनलन ने समर्थन किया।
स्मार्ट कॉन्ट्रैक्ट्स और फाइनेंशियल सिस्टम्स: इंटीग्रेशन की राह
इन जोखिमों के बीच, स्कैनलन ने तर्क दिया कि ब्लॉकचेन नेटवर्क्स को मानकीकृत सुरक्षा प्रोटोकॉल की आवश्यकता है। हालांकि, उन्होंने जोर दिया कि पारंपरिक मॉडल सीधे लागू नहीं किए जा सकते।
उन्होंने बताया कि विकेंद्रीकृत सिस्टम्स को एकीकृत करने से पहले, वित्तीय संस्थानों को ब्लॉकचेन द्वारा उत्पन्न अद्वितीय सुरक्षा चुनौतियों को पहले समझना होगा।
“वित्तीय संस्थान जो विकेंद्रीकृत सिस्टम्स को एकीकृत करना चाहते हैं, उन्हें समझना चाहिए कि ब्लॉकचेन ट्रांसफर को उलटा नहीं किया जा सकता। इसका मतलब है कि ब्लॉकचेन में, एक्सप्लॉइट्स अक्सर अपरिवर्तनीय होते हैं। यह मौलिक अंतर जोखिम प्रबंधन के एक पूर्ण पुनर्विचार की आवश्यकता करता है, लेकिन यह विकेंद्रीकृत तकनीक के अद्वितीय मूल्य की ओर भी इशारा करता है,” स्कैनलन ने BeInCrypto को बताया।
स्कैनलन ने रेग्युलेटरी दृष्टिकोणों के विकास की आवश्यकता पर भी ध्यान केंद्रित किया। उन्होंने बताया कि पारंपरिक वित्त और डिसेंट्रलाइजेशन सिस्टम अब अलग-अलग क्षेत्र नहीं रहे हैं – वे तेजी से एकीकृत हो रहे हैं।
फिर भी, उन्होंने बताया कि अधिकांश वर्तमान रेग्युलेटरी फ्रेमवर्क पुराने चिंताओं में जड़ित हैं। ये मुख्य रूप से पारंपरिक मुद्दों जैसे कि Know Your Customer (KYC) और Anti-Money Laundering (AML) अनुपालन और निवेशक सुरक्षा पर ध्यान केंद्रित करते हैं।
स्कैनलन ने चेतावनी दी कि ये फ्रेमवर्क ब्लॉकचेन स्पेस में प्रणालीगत विफलताओं को ट्रिगर कर सकने वाले गहरे तकनीकी जोखिमों को नजरअंदाज करते हैं। उन्होंने कहा कि उद्योग को स्पष्टता की आवश्यकता है।
“सरकारों को ब्लॉकचेन के चारों ओर स्पष्ट कानून स्थापित करने के लिए काम करना चाहिए ताकि इनोवेटर्स और बिल्डर्स के पास सुरक्षित, सुरक्षित चेन और एप्लिकेशन विकसित करने के लिए संसाधन और मानसिक शांति हो,” स्कैनलन ने कहा।
उन्होंने तर्क दिया कि ध्यान एक ऐसा वातावरण बनाने पर होना चाहिए जहां सुरक्षा इनोवेशन फल-फूल सके, बजाय इसके कि एक ही आकार के सभी मानकों को लागू किया जाए।
कैसे मानव मनोविज्ञान से स्कैम की सफलता होती है
स्मार्ट कॉन्ट्रैक्ट इन्फ्रास्ट्रक्चर में कमजोरियों को संबोधित करने के अलावा, स्कैनलन ने सोशल मीडिया प्लेटफॉर्म्स पर प्रचलित मीम कॉइन स्कैम्स के उदय पर भी चर्चा की। हाल ही में, हैकर्स ने कई सेलिब्रिटीज, उद्योग विशेषज्ञों, और राजनीतिक नेताओं के X अकाउंट्स को हैक कर धोखाधड़ी टोकन को प्रमोट किया।
स्कैनलन ने समझाया कि ये घटनाएं असममित पुरस्कारों के कारण बढ़ रही हैं। न्यूनतम तकनीकी प्रयास के साथ, स्कैमर्स बड़े मुनाफे कमा सकते हैं।
“ये सोशल इंजीनियरिंग हमले स्मार्ट कॉन्ट्रैक्ट कमजोरियों से मूल रूप से अलग हैं। ये कोड दोषों के बजाय मानव मनोविज्ञान का शोषण करते हैं,” स्कैनलन ने BeInCrypto के साथ साझा किया।
इन खतरों से निपटने के लिए, स्कैनलन ने जोर दिया कि सोशल मीडिया प्लेटफॉर्म्स को अधिक परिष्कृत डिटेक्शन सिस्टम की आवश्यकता है ताकि समझौता किए गए अकाउंट्स की पहचान की जा सके और स्कैम प्रमोशन को रोका जा सके। उन्होंने यह भी कहा कि ऑन-चेन एनालिटिक्स को मजबूत किया जाना चाहिए ताकि संदिग्ध टोकन कॉन्ट्रैक्ट्स को उनके मोमेंटम प्राप्त करने से पहले ही चिन्हित किया जा सके।
उन्होंने प्रोजेक्ट की वैधता की जांच के लिए संसाधनों में सुधार के महत्व को रेखांकित किया। इसके अलावा, उन्होंने सुझाव दिया कि प्रोटोकॉल्स को मजबूत सत्यापन उपायों को शामिल करना चाहिए।
स्कैनलन ने निष्कर्ष निकाला कि लॉन्ग-टर्म समाधान बेहतर तकनीक में निहित है। उन्होंने एक ऐसे इकोसिस्टम को विकसित करने पर जोर दिया जो कोड डिज़ाइन से लेकर यूजर अनुभव तक हर स्तर पर सुरक्षा को प्राथमिकता देता है। स्कैनलन ने कहा कि समुदाय को पहले आना चाहिए। इसलिए, इन खतरों से इसकी सुरक्षा अत्यंत महत्वपूर्ण है।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
