Skip to content
All articles

DeFi-ൽ ഉടമസ്ഥത ഒഴിവാക്കൽ: ഇത് 2026-ൽ ഏത് ഓഡിറ്റിനേക്കാൾ പ്രധാനമാണ്

റിനൗൺഡ് സ്മാർട്ട് കോൺട്രാക്റ്റ് ഉടമസ്ഥത, DeFi-യിൽ ഏറ്റവും പ്രധാന സുരക്ഷാ സൂചകമാണ്. ഈ ഗൈഡ് ഓഡിറ്റുകൾ മാത്രം മതിയാകില്ലെന്ന് വിശദീകരിക്കുന്നു, വിശ്വാസം ഇല്ലാത്ത ഘടനയെ നിങ്ങൾ തന്നെ പരിശോധിക്കാമെന്ന് പറയുന്നു.

DeFi-ൽ ഉടമസ്ഥത ഒഴിവാക്കൽ: ഇത് 2026-ൽ ഏത് ഓഡിറ്റിനേക്കാൾ പ്രധാനമാണ്

DeFi-ൽ ഉടമസ്ഥത ഒഴിവാക്കൽ: ഇത് 2026-ൽ ഏത് ഓഡിറ്റിനേക്കാൾ പ്രധാനമാണ്

ഓരോ ആഴ്ചയും, മറ്റൊരു DeFi പ്രോട്ടോകോൾ അതിന്റെ ഉപയോക്താക്കളെ തട്ടിക്കളയുന്നു. പാറ്റേൺ ഏകദേശം എല്ലായ്പ്പോഴും അതേതാണ്: ഒരു ടീം ഒരു സ്മാർട്ട് കോൺട്രാക്റ്റ് വിന്യസിക്കുന്നു, ആകർഷകമായ വരുമാനങ്ങളോടെ നിക്ഷേപങ്ങൾ ആകർഷിക്കുന്നു, പിന്നീട് അവരുടെ അഡ്മിൻ അവകാശങ്ങൾ ഉപയോഗിച്ച് ലിക്വിഡിറ്റി പൂളിൽ നിന്ന് പണം പുകവലിക്കുന്നു അല്ലെങ്കിൽ കോൺട്രാക്റ്റ് പാരാമീറ്ററുകൾ മാറ്റുന്നു. 2025-2026 കാലയളവിൽ ഏതാണ്ട് എല്ലാ DeFi ആക്രമണങ്ങളിലും പൊതുവെ കാണപ്പെടുന്ന സവിശേഷത, ഓഡിറ്റുകളുടെ അഭാവം അല്ല — ഇത് കേന്ദ്രികൃത നിയന്ത്രണം ഉള്ളതാണ്. അതുകൊണ്ട് തന്നെ, റിനൗൺഡ് സ്മാർട്ട് കോൺട്രാക്റ്റ് ഉടമസ്ഥത അത്യന്തം പ്രധാന സുരക്ഷാ സൂചകമായി മാറിയിട്ടുണ്ട്.

"റിനൗൺഡ് ഉടമസ്ഥത" എന്നത് യഥാർത്ഥത്തിൽ എന്താണ് അർത്ഥം?

ഒരു സ്മാർട്ട് കോൺട്രാക്റ്റ് BNB Smart Chain (BSC) പോലുള്ള ബ്ലോക്ക്ചെയിനിൽ വിന്യസിക്കുമ്പോൾ, അതിന് സാധാരണയായി ഒരു "ഉടമ" വിലാസം — സാധാരണയായി വിന്യാസക്കാരന്റെ വാലറ്റ്. ഈ ഉടമ വിലാസം പ്രത്യേക അവകാശങ്ങൾ കൈവശം വഹിക്കുന്നു: കോൺട്രാക്റ്റ് പസ് ചെയ്യുക, ഫീസ് ഘടന മാറ്റുക, പിന്‍വലിക്കൽ ലജിക് മാറ്റുക, പുതിയ അഡ്മിൻ വിലാസങ്ങൾ ചേർക്കുക, അല്ലെങ്കിൽ ഒരു പ്രോക്സി പാറ്റേൺ വഴി മുഴുവൻ കോൺട്രാക്റ്റ് അപ്ഡേറ്റ് ചെയ്യുക.

റിനൗൺഡ് ഉടമസ്ഥത അർത്ഥം, വിന്യാസക്കാരൻ സ്ഥിരമായി ഉടമസ്ഥതയെ ശൂന്യ വിലാസത്തിലേക്ക് (0x000...000) കൈമാറുന്നു. ഇത് ഒരു തിരികെ വരാത്ത നടപടിയാണ്. ഉടമസ്ഥത റിനൗൺ ചെയ്ത ശേഷം:

  • യാരും കോൺട്രാക്റ്റ് പാരാമീറ്ററുകൾ മാറ്റാനാകില്ല
  • യാരും നിക്ഷേപങ്ങൾ അല്ലെങ്കിൽ പിൻവലിക്കൽ പസ് ചെയ്യാനാകില്ല
  • യാരും ബാക്ക്ഡോർസുകൾ അല്ലെങ്കിൽ പുതിയ അഡ്മിൻ ഫംഗ്ഷനുകൾ ചേർക്കാനാകില്ല
  • യാരും കോൺട്രാക്റ്റ് ലജിക് അപ്ഡേറ്റ് ചെയ്യാനാകില്ല
  • കോഡ് അതുപോലെ തന്നെ പ്രവർത്തിക്കും, എപ്പോഴും

ഇത് ഒരു വാഗ്ദാനം അല്ല അല്ലെങ്കിൽ നയം — ഇത് ബ്ലോക്ക്ചെയിനിന്റെ ഗണിതശാസ്ത്രപരമായ ഉറപ്പാണ്. നിങ്ങൾ അത് BscScan-ൽ പരിശോധിക്കാം, കോൺട്രാക്റ്റിന്റെ ഉടമസ്ഥതയുടെ നിലയും റിനൗൺസ് ട്രാൻസാക്ഷൻ പരിശോധിച്ച്.

ഓഡിറ്റുകൾ മാത്രം മതിയാകില്ലെന്ന് എന്തുകൊണ്ട്?

സ്മാർട്ട് കോൺട്രാക്റ്റ് ഓഡിറ്റുകൾ വിലപ്പെട്ടവയാണ്, പക്ഷേ പര്യാപ്തമല്ല. ഇതാണ് കാരണം:

ഓഡിറ്റുകൾ കോഡ് പരിശോധിക്കുന്ന സമയം അതിൽ നിന്നാണ്. കോൺട്രാക്റ്റ് അപ്ഡേറ്റബിൾ (പ്രോക്സി പാറ്റേൺ ഉപയോഗിച്ച്) ആണെങ്കിൽ, ഓഡിറ്റ് ചെയ്ത കോഡ് അതിനുശേഷം ദുഷ്പ്രയാസ കോഡുമായി മാറ്റപ്പെടാം. ഓഡിറ്റ് റിപ്പോർട്ട് അർത്ഥഹീനമാകുന്നു, കാരണം അതിൽ സ്ഥിരീകരിച്ച കോഡ് ഇനി നിലവിലില്ല.

ഓഡിറ്റുകൾ അഡ്മിൻ ദുർബലത തടയില്ല. ഒരു ഓഡിറ്റ് കോൺട്രാക്റ്റ് ബഗുകളില്ലെന്ന് സ്ഥിരീകരിച്ചേക്കാം — പക്ഷേ, ഉടമ `setFeeRecipient()` ഫംഗ്ഷൻ വിളിച്ച് എല്ലാ ഫണ്ടുകളും അവരുടെ വ്യക്തിഗത വാലറ്റിലേക്ക് മാറ്റാനാകുമ്പോൾ, കോൺട്രാക്റ്റ് സാങ്കേതികമായി "ഡിസൈൻ ചെയ്തതുപോലെ പ്രവർത്തിക്കുന്നു" ഉപയോക്താക്കളെ കവർച്ച ചെയ്യുമ്പോൾ.

ഓഡിറ്റുകൾ കള്ളവുമാകാം. 2025-ൽ മാത്രം, പല പദ്ധതികളും അസത്യമായ ഓഡിറ്റ് റിപ്പോർട്ടുകൾ അവതരിപ്പിച്ചു. ഓഡിറ്റ് കമ്പനിയെ നേരിട്ട് സ്ഥിരീകരിക്കാതെ, ഒരു പദ്ധതിയുടെ വെബ്സൈറ്റിൽ ഉള്ള PDF ഒന്നും അർത്ഥമില്ല.

ഈ മൂന്ന് ആക്രമണങ്ങളെയും പ്രതിരോധിക്കാൻ ഏക മാർഗം, റിനൗൺഡ് ഉടമസ്ഥതയും മാറ്റംവരാത്ത (അപ്ഡേറ്റ് ചെയ്യാനാകാത്ത) കോൺട്രാക്റ്റുകളുമാണ്. അഡ്മിൻ കീ ഇല്ലെങ്കിൽ, ആരും അഡ്മിൻ അവകാശങ്ങൾ ദുർബലമാക്കാനാകില്ല — ഓഡിറ്റ് എന്ത് പറയുകയാണെന്ന് നോക്കാതെ.

TurboLoop സുരക്ഷാ ഘടന: ഒരു കേസ്സ്റ്റഡി

TurboLoop "അധികം വിശ്വാസമില്ലാത്തതിന്റെ" സമീപനം പ്രയോഗിക്കുന്നു. സുരക്ഷാ സ്റ്റാക്കിന്റെ എല്ലാ ഘടകങ്ങളും മനുഷ്യ നിയന്ത്രണം ഇല്ലാതാക്കാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു:

1. ഉടമസ്ഥത റിനൗൺഡ്

സ്മാർട്ട് കോൺട്രാക്റ്റ് ഉടമസ്ഥത, BscScan-ൽ സ്ഥിരീകരിക്കാവുന്ന ഓൺ-ചെയിൻ ട്രാൻസാക്ഷൻ വഴി സ്ഥിരമായി റിനൗൺഡ് ചെയ്തു. ഭൂമിയിലെ യാരും അഡ്മിൻ ആക്സസ് ഇല്ല.

2. അപ്ഡേറ്റ് ചെയ്യാനാകാത്ത കോൺട്രാക്റ്റ്

പ്രോക്സി പാറ്റേൺ ഇല്ല. വിന്യാസിച്ച ബൈറ്റ്കോഡ് അന്തിമ ബൈറ്റ്കോഡ് ആണ്. ഇത് മാറ്റാനോ, അപ്ഡേറ്റ് ചെയ്യാനോ കഴിയില്ല.

3. Unicrypt വഴി LP ലോക്ക്

പ്രോട്ടോകോൾ ലിക്വിഡിറ്റി സ്ഥാനം Unicrypt-ന്റെ ടൈം-ലോക്ക് കോൺട്രാക്റ്റിൽ ലോക്ക് ചെയ്തിരിക്കുന്നു. ഇത് കാലാവധി തീരുന്നതുവരെ പിൻവലിക്കാനാകില്ല — ലോക്ക് റസീറ്റ് പൊതു പരിശോധനയ്ക്ക് ലഭ്യമാണ്.

4. സ്വതന്ത്ര ഓഡിറ്റ്, $100K ബൗണ്ടി

HazeCrypto, SolidityScan എന്നിവരാൽ കോൺട്രാക്റ്റ് ഓഡിറ്റ് ചെയ്തു, ദോഷങ്ങൾ കണ്ടെത്താനായില്ല. കൂടാതെ, സുരക്ഷാ ദോഷം കാണിക്കുന്നവർക്ക് $100,000 ബൗണ്ടി നൽകപ്പെടുന്നു. ഈ ബൗണ്ടി ഇപ്പോഴും തുറന്നിരിക്കുന്നു.

Continue Reading

Found this useful?
Pass it along.