Skip to content
All articles

ડીફાઇમાં માલિકી છોડવી: તે કેમ કોઈ પણ ઓડિટ કરતા વધુ મહત્વપૂર્ણ છે 2026 માં

રેનાઉન્સ્ડ સ્માર્ટ કોન્ટ્રાક્ટ માલિકી ડીફાઇમાં સૌથી મહત્વપૂર્ણ સુરક્ષા સૂચકાંક છે. આ માર્ગદર્શિકા સમજાવે છે કે કેમ ઓડિટ એકલા પૂરતા નથી અને કેવી રીતે તમે વિશ્વસનીયતા વગરની સ્થાપત્યને પોતે ચકાસી શકો.

ડીફાઇમાં માલિકી છોડવી: તે કેમ કોઈ પણ ઓડિટ કરતા વધુ મહત્વપૂર્ણ છે 2026 માં

ડીફાઇમાં માલિકી છોડવી: તે કેમ કોઈ પણ ઓડિટ કરતા વધુ મહત્વપૂર્ણ છે 2026 માં

દર સપ્તાહે, બીજો ડીફાઇ પ્રોટોકોલ તેના વપરાશકર્તાઓને લુટે છે. આ પેટર્ન લગભગ હંમેશા એકજ હોય છે: એક ટીમ સ્માર્ટ કોન્ટ્રાક્ટ ડિપ્લોય કરે છે, આકર્ષક આવક સાથે જમાવટ કરે છે, પછી તેમના એડમિન અધિકારોનો ઉપયોગ કરીને લિક્વિડિટી પૂલને ખાલી કરે છે અથવા કોન્ટ્રાક્ટ પેરામીટરોમાં ફેરફાર કરે છે. 2025-2026 ના લગભગ દરેક ડીફાઇ શોષણમાં સામાન્ય થ્રેડ એ નથી ઓડિટનો અભાવ — તે કેન્દ્રિય નિયંત્રણની હાજરી છે. આ કારણ છે કે રેનાઉન્સ્ડ સ્માર્ટ કોન્ટ્રાક્ટ માલિકી ડીફાઇના ગંભીર ભાગીદાર માટે સૌથી મહત્વપૂર્ણ સુરક્ષા સૂચકાંક બની ગઈ છે.

"રેનાઉન્સ્ડ માલિકી" ખરેખર શું અર્થ ધરાવે છે?

જ્યારે બીએનબી સ્માર્ટ ચેઇન (BSC) જેવી બ્લોકચેન પર સ્માર્ટ કોન્ટ્રાક્ટ ડિપ્લોય થાય છે, ત્યારે સામાન્ય રીતે તેની પાસે એક "માલિક" સરનામું હોય છે — સામાન્ય રીતે ડિપ્લોયરનું વોલેટ. આ માલિક સરનામું ખાસ અધિકારો ધરાવે છે: કોન્ટ્રાક્ટને પોઝ કરવો, ફી સ્ટ્રક્ચર્સ બદલી શકાય, વ્હોલ્ડાઉટ લોજિકમાં ફેરફાર, નવા એડમિન સરનામાઓ ઉમેરવા, અથવા પ્રોક્સી પેટર્ન દ્વારા સમગ્ર કોન્ટ્રાક્ટને અપગ્રેડ કરવો.

માલિકી છોડવાનું અર્થ છે કે ડિપ્લોયર સ્થાયી રીતે માલિકી ઝીરો સરનામું (0x000...000) પર ટ્રાન્સફર કરે છે. આ એક અપરિવર્તનિય ક્રિયા છે. માલિકી છોડ્યા પછી:

  • કોઈ પણ કોન્ટ્રાક્ટ પેરામીટરોમાં ફેરફાર કરી શકે નહીં
  • કોઈ પણ જમાવટ અથવા વ્હોલ્ડાઉટને પોઝ કરી શકે નહીં
  • કોઈ પણ બારડોર અથવા નવા એડમિન ફંક્શન્સ ઉમેરવા માટે કરી શકે નહીં
  • કોઈ પણ કોન્ટ્રાક્ટ લોજિકને અપગ્રેડ કરી શકે નહીં
  • કોડ ચોક્કસ રીતે ચાલે છે, હંમેશા

આ કોઈ વચન અથવા નીતિ નથી — તે બ્લોકચેન દ્વારા લાગુ પાડવામાં આવતી ગણિતીય ખાતરી છે. તમે તેને BscScan પર ચકાસી શકો છો, કોન્ટ્રાક્ટની માલિકી સ્થિતિ અને રેનાઉન્સમેન્ટ ટ્રાન્ઝેક્શન તપાસીને.

કેવી રીતે ઓડિટ એકલા પૂરતા નથી

સ્માર્ટ કોન્ટ્રાક્ટ ઓડિટ મૂલ્યવાન છે પરંતુ પૂરતું નથી. અહીં કારણ છે:

ઓડિટ કોડને એક સમયે ચકાસે છે. જો કોન્ટ્રાક્ટ અપગ્રેડેબલ છે (પ્રોક્સી પેટર્નનો ઉપયોગ કરીને), તો ઓડિટ પછી ખોટી કોડ સાથે બદલી શકાય છે. ઓડિટ રિપોર્ટનો અર્થ નથી, કારણ કે તે ચકાસાયેલ કોડ હવે હાજર નથી.

ઓડિટ એડમિન દુર્વ્યવહારને અટકાવે નહીં. એક ઓડિટ કહી શકે છે કે કોન્ટ્રાક્ટમાં ભૂલો નથી — પરંતુ જો માલિક `setFeeRecipient()` ફંક્શનને કૉલ કરીને તમામ ફંડ્સને પોતાની વોલેટ તરફ રીડાયરેક્ટ કરી શકે, તો કોન્ટ્રાક્ટ ટેકનિકલી "ડિઝાઇન મુજબ કામ કરી રહ્યું છે" જ્યારે વપરાશકર્તાઓને લૂંટવામાં આવે છે.

ઓડિટ બનાવી શકાય છે. 2025 માં, ઘણા પ્રોજેક્ટ્સે ખોટા ઓડિટ રિપોર્ટ્સ રજૂ કર્યા, જે ગેરમોજૂ ફર્મ્સમાંથી હતા. જો તમે ઓડિટ સીધા ઓડિટિંગ કંપની સાથે ચકાસી ન હોય, તો પ્રોજેક્ટની વેબસાઇટ પરનું PDF કંઈ અર્થ નથી રાખતું.

આ ત્રણેય હુમલા માટે એકમાત્ર બચાવ છે રેનાઉન્સ્ડ માલિકી સાથે અપરિવર્તનિય (અપગ્રેડ ન કરી શકાય તેવી) કોન્ટ્રાક્ટ્સ. જ્યારે કોઈ એડમિન કી નથી, ત્યારે કોઈ પણ એડમિન અધિકારોનો દુર્વ્યવહાર કરી શકે નહીં — ચાહે તે ઓડિટ શું કહે છે.

ટર્બોલૂપ સુરક્ષા આર્કિટેક્ચર: એક કેસ સ્ટડી

ટર્બોલૂપ તે શું હોઈ શકે તે "મહત્તમ વિશ્વસનીયતા" અભિગમને અમલમાં લાવે છે ડીફાઇ સુરક્ષા માટે. સુરક્ષા સ્ટેકના દરેક તત્વને માનવ નિયંત્રણ દૂર કરવા માટે ડિઝાઇન કરવામાં આવ્યું છે:

1. માલિકી છોડવામાં આવી

સ્માર્ટ કોન્ટ્રાક્ટ માલિકી સ્થાયી રીતે રેનાઉન્સ્ડ થઈ ગઈ છે, જે બીએનબી સ્કેન પર ચકાસી શકાય તેવા ઓન-ચેન ટ્રાન્ઝેક્શન દ્વારા. દુનિયાની કોઈ વોલેટ પાસે કોન્ટ્રાક્ટ પર એડમિન ઍક્સેસ નથી.

2. અપગ્રેડ ન કરી શકાય તેવી કોન્ટ્રાક્ટ

પ્રોક્સી પેટર્ન નથી. ડિપ્લોય્ડ બાઇટકોડ અંતિમ બાઇટકોડ છે. તેને બદલી શકાય, અપગ્રેડ અથવા ફેરફાર કરી શકાય નહીં.

3. LP અનિક્રિપ્ટ દ્વારા લોકડ

પ્રોટોકોલની લિક્વિડિટી સ્થિતિ અનિક્રિપ્ટના ટાઇમ-લોક કોન્ટ્રાક્ટમાં લોકડ છે. તે મુક્તિ માટે રોકી શકાય નહીં જ્યાં સુધી લૉક સમાપ્ત ન થાય — અને લૉક રસીદ જાહેર રીતે ચકાસી શકાય છે.

4. $100K બાઉન્ટી સાથે સ્વતંત્ર ઓડિટ

કોન્ટ્રાક્ટને હેઝક્રિપ્ટો અને સોલિડિટીસ્કેન દ્વારા ઓડિટ કરવામાં આવ્યું છે અને કોઈ ખામી શોધી નથી. ઉપરાંત, કોઈ પણ વ્યક્તિને સુરક્ષા ખામી બતાવવા માટે $100,000 બાઉન્ટી આપવામાં આવે છે. આ બાઉન્ટી હજુ પણ સ્પષ્ટ નથી.

Continue Reading

Found this useful?
Pass it along.