Ethereum တွင် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်ကြောင့် ရံပုံငွေဆုံးရှုံးသွားသော သုံးစွဲသူများကို မသိရပါ။ အမှန်မှာ၊ မကြာသေးမီက သုတေသီများသည် ဟက်ခ်တစ်ခု သို့မဟုတ် အခြားမနှစ်သက်ဖွယ်အပြုအမူများ ဖြစ်ပွားသည့်အခါ နောက်ပြန်လှည့်နိုင်သော တိုကင်အမျိုးအစားတစ်ခုကို မိတ်ဆက်ရန် သုတေသီများ မကြာသေးမီက တီထွင်ခဲ့သော အကြောင်းပြချက်တစ်ခုဖြစ်သည်။
အထူးသဖြင့်၊ အကြံပြုချက်သည် ပုံမှန် Ethereum တိုကင်များနှင့် ပုံမှန် Ethereum တိုကင်နှစ်ခုလုံးကို ထိန်းချုပ်သည့် စံနှုန်းများ၏ မွမ်းမံထားသော ဗားရှင်းများဖြစ်မည့် ERC-20R နှင့် ERC-721R ဖန်တီးမှုကို မြင်တွေ့ရမည်ဖြစ်သည်။ အသုံးမပြုနိုင်သော တိုကင်များ (NFTs).
အကျုံးဝင်မှုမှာ ဤကဲ့သို့ဖြစ်သည်- ဤစံနှုန်းအသစ်သည် သုံးစွဲသူများအား "ဗဟိုချုပ်ကိုင်မှုရှိသော တရားစီရင်ရေးစနစ်" မှ ငွေပေးငွေယူတရားဝင်မှုကို "ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော တရားစီရင်ရေးစနစ်" မှ လွှဲပြောင်းမှု၏တရားဝင်မှုကို မဆုံးဖြတ်မချင်း အဆိုပါငွေများကို သော့ခတ်မည့် လတ်တလော အရောင်းအ၀ယ်များတွင် "အေးခဲနေသော တောင်းဆိုမှု" ကို ပြုလုပ်နိုင်စေမည်ဖြစ်သည်။ ပါတီနှစ်ရပ်စလုံးသည် ၎င်းတို့၏ သက်သေအထောက်အထားများကို တင်ပြခွင့်ရှိမည်ဖြစ်ပြီး ပူးပေါင်းဆောင်ရွက်မှုကို လျှော့ချရန် ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော အုပ်စုမှ တရားသူကြီးများကို ကျပန်းရွေးချယ်မည်ဖြစ်သည်။
လုပ်ငန်းစဉ်အဆုံးတွင်၊ စီရင်ချက်ချခံရမည်ဖြစ်ပြီး ရန်ပုံငွေများ ပြန်လည်ပေးအပ်မည် သို့မဟုတ် ၎င်းတို့ရှိနေသည့်နေရာတွင် ရှိနေမည်ဖြစ်သည်။ ထို့နောက် ဤဆုံးဖြတ်ချက်သည် အပြီးအပြတ်ဖြစ်ပြီး နောက်ထပ်အငြင်းပွားစရာမရှိပါ။ ၎င်းသည် ဟက်ကာများ၏ သားကောင်များနှင့် အခြား အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များအတွက် ၎င်းတို့၏ ပိုင်ဆိုင်မှုများကို တိုက်ရိုက်နှင့် ရပ်ရွာလူထုက မောင်းနှင်သည့် ပုံစံဖြင့် ပြန်လည်ရယူရန် လက်တွေ့ကျသောလမ်းကို ဖွင့်ပေးမည်ဖြစ်သည်။
ကံမကောင်းစွာပဲ၊ ၎င်းသည် မလိုအပ်ဘဲနှင့် နောက်ဆုံးတွင် အန္တရာယ်ရှိသော အဆိုပြုချက်ဖြစ်နိုင်သည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချရေး အတွေးအခေါ်၏ အခြေခံအုတ်မြစ်များထဲမှတစ်ခုမှာ အရောင်းအ၀ယ်များသည် ဦးတည်ချက်တစ်ခုတည်းသာ သွားနေခြင်းပင်ဖြစ်သည်။ ၎င်းတို့ကို မည်သည့်အခြေအနေမျိုးတွင်မဆို ပြန်ပြင်၍မရပါ။ ဤပရိုတိုကောလ်အသစ်ပြောင်းလဲမှုသည် ထိုအခြေခံစည်းမျဉ်းကို ပျက်ပြားစေပြီး မကျိုးမပေါက်သောအရာကို ပြုပြင်ရန်အတွက်ဖြစ်သည်။
ထို့ကြောင့် တိုက်ခိုက်သူသည် ERC-20R ကိုခိုးယူပြီး DEX မှတစ်ဆင့် ETH သို့ ငွေသားထုတ်သည့်အခါ ၎င်းသည် မည်သို့အလုပ်လုပ်သနည်း။ သို့မဟုတ် ERC-20R သည် လက်ရှိ DeFi ဂေဟစနစ်နှင့် သဟဇာတမဖြစ်ပါ။ https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) စက်တင်ဘာလ 25, 2022
ထိုကဲ့သို့သော တိုကင်များကို အကောင်အထည် ဖော်ခြင်းသည်ပင် ထောက်ပံ့ပို့ဆောင်ရေး အိပ်မက်ဆိုးတစ်ခု ဖြစ်လိမ့်မည်ဟူသော အချက်လည်း ရှိပါသည်။ ပလက်ဖောင်းတစ်ခုစီသည် စံအသစ်သို့မပြောင်းပါက၊ သူခိုးများသည် ၎င်းတို့၏ နောက်ပြန်လှည့်နိုင်သော ပိုင်ဆိုင်မှုများကို လျင်မြန်စွာ လဲလှယ်နိုင်ပြီး တန်ပြန်သက်ရောက်မှုများကို လုံးလုံးလျားလျား ရှောင်ရှားနိုင်သောကြောင့် စနစ်တွင် ကြီးမားသော ကွာဟချက်ရှိမည်ဖြစ်သည်။ ၎င်းသည် ပိုင်ဆိုင်မှုတစ်ခုလုံးကို လုံးဝအဓိပ္ပါယ်မဲ့စေမည်ဖြစ်ပြီး အသုံးပြုသူများသည် ၎င်းနှင့်လုံးဝမပါဝင်နိုင်တော့ပေ။
ထို့အပြင် တရားစီရင်ရေးဆိုင်ရာ ပြန်လည်သုံးသပ်မှုဆိုင်ရာ အယူအဆတစ်ခုလုံးသည် ဗဟိုချုပ်ကိုင်မှုကို ဆိုလိုသည်။ တိကျသော cryptocurrency အတွက် ဖန်တီးထားခြင်းသည် ပြင်ပအဖွဲ့အစည်းထံမှ လွတ်လပ်မှုမဟုတ်ပါလား။ လက်ရှိ အဆိုပြုချက်သည် ဤတရားသူကြီးများအား မည်သို့ရွေးချယ်မည်ကို ရှင်းရှင်းလင်းလင်း မသိရသေးပါ၊ ၎င်းသည် "ကျပန်း" ဖြစ်မည်မဟုတ်ပါ။ စနစ်သည် အလွန်ဂရုတစိုက် ဟန်ချက်ညီမှုမရှိဘဲ၊ စုစည်းမှု သို့မဟုတ် ခြယ်လှယ်မှု မဖြစ်နိုင်ကြောင်း ပြောရန် ခက်ခဲသည်။
ပိုကောင်းတဲ့ အဆိုပြုချက်
အဆုံးစွန်အားဖြင့်၊ ပြောင်းပြန်လှန်နိုင်သော crypto ပိုင်ဆိုင်မှု၏အယူအဆသည် ရည်ရွယ်ချက်ကောင်းရှိနိုင်သော်လည်း လုံးလုံးလျားလျား မလိုအပ်ပါ။ ပရဝုဏ်သည် လက်ရှိစနစ်များတွင် ၎င်း၏အမှန်တကယ်ပေါင်းစပ်မှုနှင့်ပတ်သက်၍ ရှုပ်ထွေးမှုအသစ်များစွာကို မိတ်ဆက်ပေးထားပြီး ၎င်းသည် ပလပ်ဖောင်းများက ၎င်းကိုအသုံးပြုလိုသည်ဟုပင် ယူဆနိုင်သည်။ သို့သော်၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဂေဟစနစ်တွင် လုံခြုံရေးရရှိရန် အခြားနည်းလမ်းများရှိပြီး cryptocurrency သည် အလွန်အစွမ်းထက်မြက်စေသည့်အရာကို မထိခိုက်စေဘဲ၊
တစ်ခုအတွက်၊ စမတ်ကန်ထရိုက်ကုဒ်များအားလုံးကို စစ်ဆေးခြင်းကို လုပ်ဆောင်နေပါသည်။ ပြဿနာတွေ အများကြီးပဲ။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္financeာရေး (DeFi) အရင်းခံ စမတ်စာချုပ်များတွင်ပါရှိသော အမြတ်ထုတ်မှုများမှ ဖြစ်ပေါ်လာသည်။ ပြည့်စုံပြီး အမှီအခိုကင်းသော လုံခြုံရေးစစ်ဆေးမှုများသည် ဤပရိုတိုကောများကို မထုတ်ပြန်မီ ဖြစ်နိုင်ခြေရှိသော ပြဿနာများရှိသည့်နေရာတွင် ရှာဖွေရန် ကူညီပေးနိုင်ပါသည်။ ထို့အပြင်၊ စာချုပ်အများအပြားသည် ၎င်းတို့ကို တိုက်ရိုက်အသုံးပြုသည့်အခါတွင်သာ ပြဿနာများ ပေါ်ပေါက်လာသောကြောင့် စာချုပ်အများအပြားသည် ၎င်းတို့ကို တိုက်ရိုက်ထုတ်လွှင့်သည့်အခါတွင် မည်သို့ အပြန်အလှန်အကျိုးသက်ရောက်မည်ကို နားလည်ရန်ကြိုးစားရန် အရေးကြီးပါသည်။
မည်သည့်စာချုပ်တွင်မဆို စောင့်ကြည့်ပြီး ကာကွယ်သင့်သည့် အန္တရာယ်အချက်များ ပါရှိသည်။ သို့သော်၊ ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့များစွာတွင် ခိုင်မာသောလုံခြုံရေးစောင့်ကြည့်ရေးဖြေရှင်းချက် မရှိပါ။ မကြာခဏဆိုသလို၊ ပြဿနာတစ်ခုခုဖြစ်နေပြီဟူသော ပထမဆုံးလက္ခဏာမှာ ကွင်းဆက်ရောဂါရှာဖွေခြင်းမှ လာပါသည်။ ကြီးမားသော သို့မဟုတ် ပုံမှန်မဟုတ်သော ငွေပေးငွေယူများနှင့် အခြားသော ပုံမှန်မဟုတ်သော ငွေပေးငွေယူပုံစံများသည် အချိန်နှင့်တပြေးညီ ဖြစ်ပေါ်နေသည့် တိုက်ခိုက်မှုကို ညွှန်ပြနိုင်သည်။ ဤအချက်ပြမှုများကို ထောက်လှမ်းသိရှိနားလည်နိုင်မှုသည် ၎င်းတို့အပေါ်တွင်ရှိနေရန် သော့ချက်ဖြစ်သည်။
Related: Biden ၏ anemic crypto framework သည် အသစ်အဆန်းမဟုတ်ပါ။
ဟုတ်ပါတယ်၊ ဖြစ်ရပ်တွေကို မှတ်တမ်းတင်မှတ်တမ်းတင်ဖို့နဲ့ အရေးကြီးဆုံးအချက်အလက်တွေကို မှန်ကန်တဲ့အဖွဲ့အစည်းတွေနဲ့ ဆက်သွယ်ပေးဖို့အတွက်လည်း စနစ်တစ်ခုရှိဖို့လိုအပ်ပါတယ်။ သတိပေးချက်အချို့ကို ဆော့ဖ်ဝဲရေးသားသူအဖွဲ့ထံ ပေးပို့နိုင်ပြီး အခြားအရာများကို ကွန်မြူနတီအတွက် ရရှိနိုင်ပါသည်။ ထို့ကြောင့် အသိုင်းအဝိုင်းတစ်ခုအား အသိပေးခြင်းဖြင့်၊ ပိုမိုကောင်းမွန်သော လုံခြုံရေးသည် တရားစီရင်ရေးဆိုင်ရာ ပြန်လည်သုံးသပ်မှုဆိုင်ရာ လုပ်ငန်းဆောင်တာအဖြစ် လွှဲအပ်ခံရခြင်းထက် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ကျင့်ဝတ်များနှင့် လိုက်လျောညီထွေဖြစ်စေသော နည်းလမ်းဖြင့် ရောက်ရှိလာနိုင်သည်။
ဥပမာတစ်ခုအနေနဲ့ Ronin hack ကို ပြန်ကြည့်ရအောင်။ ပရောဂျက်နောက်ကွယ်မှအဖွဲ့သည် တိုက်ခိုက်မှုတစ်ခုဖြစ်ပွားခဲ့သည်ကို သိရှိရန် အချိန်ခြောက်ရက်အပြည့်ယူခဲ့ပြီး သုံးစွဲသူတစ်ဦးမှ ရန်ပုံငွေမထုတ်ယူနိုင်ဟု တိုင်ကြားလာသောအခါမှသာ သိရှိလာခြင်းဖြစ်သည်။ အကယ်၍ ကွန်ရက်ကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်စစ်ဆေးခြင်း ရှိခဲ့ပါက၊ ကြီးမားပြီး သံသယဖြစ်ဖွယ် အရောင်းအ၀ယ်ပြုလုပ်သည့်အခါ တုံ့ပြန်မှု ချက်ချင်းနီးပါး ဖြစ်သွားနိုင်သည်။ ယင်းအစား၊ တိုက်ခိုက်သူသည် ရန်ပုံငွေများဆက်လက်ရွှေ့ရန်နှင့် ၎င်းတို့၏သမိုင်းကို ဖုံးကွယ်ရန် အချိန်အလုံအလောက်ပေးကာ တစ်ပတ်နီးပါးမျှ သတိမထားမိပေ။
နောက်ပြန်လှည့်နိုင်သော တိုကင်များသည် ဤအခြေအနေကို များစွာအထောက်အကူမပြုနိုင်သော်လည်း စောင့်ကြည့်လေ့လာခြင်းတွင် ရှိနိုင်သည်မှာ သိသိသာသာ ထင်ရှားပါသည်။ ၎င်းကို သတိပြုမိချိန်တွင်၊ ခိုးယူထားသော အကြွေစေ့အများအပြားကို ပိုက်ဆံအိတ်များနှင့် လဲလှယ်မှုများကြားတွင် အကြိမ်ကြိမ် လွှဲပြောင်းပေးခဲ့သည်။ ဤငွေပေးငွေယူများအားလုံးကို ပြောင်းပြန်လှန်ပစ်နိုင်ပါသလား။ မိတ်ဆက်လိုက်သော ရှုပ်ထွေးမှုများအပြင် ဖြစ်ပေါ်လာနိုင်သည့် စွန့်စားရမှုအသစ်များက ဤကြိုးပမ်းမှုသည် အားထုတ်ရကျိုးနပ်မည်မဟုတ်ကြောင်း ဆိုလိုသည်။ အထူးသဖြင့် လုံခြုံရေးနှင့် တာဝန်ခံမှု အဆင့်ကို ပေးဆောင်နိုင်သည့် အားကောင်းသည့် ယန္တရားများ ရှိနှင့်နေပြီဟု သင်ယူဆသောအခါ အထူးသဖြင့်။
Crypto ကို အလွန်အစွမ်းထက်စေသော ဖော်မြူလာဖြင့် ရှုပ်ယှက်ခတ်နေမည့်အစား Web3 တစ်လျှောက် ကျယ်ကျယ်ပြန့်ပြန့်နှင့် စဉ်ဆက်မပြတ် လုံခြုံရေးလုပ်ငန်းစဉ်များကို အကောင်အထည်ဖော်ခြင်းသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ပိုင်ဆိုင်မှုများကို မပြောင်းလဲနိုင်သော်လည်း အကာအကွယ်မဲ့ဖြစ်နေစေရန်အတွက် ပိုမိုအဓိပ္ပာယ်ရှိမည်ဖြစ်သည်။
Stephen Lloyd Webber ဆော့ဖ်ဝဲလ်အင်ဂျင်နီယာတစ်ဦးဖြစ်ပြီး ရှုပ်ထွေးသောအခြေအနေများကို ရိုးရှင်းလွယ်ကူစေရန် အတွေ့အကြုံမျိုးစုံရှိသော စာရေးဆရာဖြစ်သည်။ သူက open source၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်းနှင့် Ethereum blockchain ရှိအရာအားလုံးကိုစိတ်ဝင်စားသည်။ Stephen သည် လက်ရှိတွင် ထိပ်တန်း crypto ဆိုက်ဘာလုံခြုံရေးနည်းပညာနှင့် ဝန်ဆောင်မှုကုမ္ပဏီဖြစ်သည့် Open Zeppelin တွင် ထုတ်ကုန်စျေးကွက်ရှာဖွေရေးတွင် လုပ်ကိုင်နေပြီး New Mexico State University မှ အင်္ဂလိပ်ဘာသာဖြင့် ရေးသားထားသော MFA တစ်ခုရှိသည်။
ဤဆောင်းပါးသည် ယေဘုယျအချက်အလက်များအတွက် ရည်ရွယ်ပြီး ဥပဒေ သို့မဟုတ် ရင်းနှီးမြှုပ်နှံမှု အကြံဉာဏ်အဖြစ် မယူသင့်ပါ။ ဤနေရာတွင် ဖော်ပြထားသော အမြင်များ၊ အတွေးများနှင့် ထင်မြင်ချက်များသည် စာရေးသူတစ်ဦးတည်းသာဖြစ်ပြီး Cointelegraph ၏ အမြင်များနှင့် ထင်မြင်ယူဆချက်များကို ထင်ဟပ်ခြင်း သို့မဟုတ် ကိုယ်စားပြုခြင်း မလိုအပ်ပါ။
အရင်းအမြစ်- https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures