অজেক্ট কানেক্ট পরিত্যক্ত স্মার্ট চুক্তি থেকে $2.1M প্রতারিত হয়েছে

অজটেক কানেক্ট, যা অজটেক নেটওয়ার্কের সাথে সংযুক্ত একটি প্রাচীন DeFi প্ল্যাটফর্ম, একজন আক্রমণকারী প্ল্যাটফর্মের ট্রানজেকশন যাচাইকরণ যুক্তিতে একটি দুর্বলতা ব্যবহার করে প্রায় 2.1 মিলিয়ন ডলারের ক্রিপ্টোকারেন্সি পিছিয়ে নেয়। এই ঘটনাটি দেখিয়ে দেয় যে “ত্যাগ করা” কনট্রাক্টগুলি আনুষ্ঠানিকভাবে বাতিল হওয়ার পরেও দীর্ঘদিন ধরে লক্ষ্যবস্তু হয়ে থাকতে পারে।

Aztec Labs এক্স-এ বলেছে যে এটি এজেক্ট কানেক্টকে প্রভাবিত করতে পারে এমন একটি সম্ভাব্য দুর্বলতা নিয়ে তদন্ত করছে এবং প্রায় 2.1 মিলিয়ন ডলার প্ল্যাটফর্মের স্মার্ট চুক্তি থেকে স্থানান্তরিত হয়েছে। কোম্পানিটি যোগ করেছে যে এই সমস্যাটি বর্তমান এজেক্ট নেটওয়ার্কের ব্যবহারকারীদের বা সম্পদকে প্রভাবিত করেনি।

• আকটেক কানেক্ট থেকে আক্রমণকারী তার যাচাই এবং সেটেলমেন্ট পথের দুর্বলতা ব্যবহার করে প্রায় 2.1 মিলিয়ন ডলার চুরি করে।
• ব্লকসেক বলেছেন যে যাচাইকৃত লেনদেনগুলি জেডকে প্রুফ দ্বারা প্রয়োগ করা লেনদেন সেটের সাথে কার্যকরভাবে বাঁধা ছিল না, যা অপ্রতিষ্ঠিত ব্যালেন্স উত্তোলনের জন্য একটি পথ তৈরি করেছিল।
• অভিযোগ অনুযায়ী, আক্রমণকারী সাতটি সম্পদে সাতবার এক্সপ্লয়িট চালিয়ে 909 ETH এবং 270,000 DAI সংগ্রহ করেন, অন্যান্যদের মধ্যে।
• মার্চ ২০২৩-এ জেটিক কানেক্টকে বাতিল করা হয়েছিল, জমা বন্ধ করে দেওয়া হয় এবং দলটি জেটিক নেটওয়ার্কে স্থানান্তরিত হয়।
• অজেক্ট ল্যাবস জানিয়েছে যে এটির কোনো অ্যাডমিন কী নেই এবং এটি অজেক্ট কানেক্টকে পজ বা আপগ্রেড করতে পারে না, যখন একজন ডেভেলপার বলেছেন যে চুক্তিগুলি সম্পূর্ণরূপে অপরিবর্তনীয় হয়ে গেছে।

তাদের পাবলিক আপডেটে, এজেক্ট ল্যাবস এজেক্ট কানেক্টের স্মার্ট চুক্তিকে প্রভাবিত করা একটি প্রত্যক্ষ এক্সপ্লয়িটের বর্ণনা দিয়েছে এবং প্রায় 2.1 মিলিয়ন ডলার সরিয়ে নেওয়ার কথা উল্লেখ করেছে। প্রতিষ্ঠানটি জোর দিয়ে বলেছে যে এই ঘটনাটি লাইভ এজেক্ট নেটওয়ার্কের সম্পদ বা ব্যবহারকারীর ব্যালেন্সকে প্রভাবিত করেনি।

Aztec Connect হল Ethereum-এ নির্মিত গোপনীয়তা-কেন্দ্রিক ZK rollup বাস্তুতন্ত্রের সাথে সংযুক্ত। রিপোর্টে প্রদত্ত একই প্রেক্ষাপট অনুযায়ী, Aztec Connect 2022 সালে একটি DeFi ব্রিজ হিসেবে চালু করা হয়েছিল।

সিকিউরিটি ফার্ম ব্লকসেক বলেছে যে আক্রমণকারী এজেক্ট কানেক্ট কিভাবে ট্রানজেকশন যাচাই করে এবং কিভাবে Ethereum-এ সেটেল করে তার মধ্যে অসামঞ্জস্যতা ব্যবহার করেছিল।

ব্লকসেকের ব্যাখ্যায় ফোকাস করা হয়েছিল যে কিভাবে সিস্টেমটি যাচাইকৃত লেনদেন এবং ZK প্রুফ দ্বারা বাধ্যতামূলক লেনদেন সেটের মধ্যে সম্পর্ক পরিচালনা করে। এর মতে, এজটেক কানেক্টের যাচাইকরণ পথের মাধ্যমে অনুমোদিত লেনদেনগুলি ZK প্রুফ দ্বারা বাধ্যতামূলক লেনদেন সেটের সাথে কার্যকরভাবে বাঁধা ছিল না। এই ফাঁকটি ইথেরিয়ামে কনট্রাক্টের যাচাইকরণ এবং সেটেলমেন্ট লজিককে লেনদেনের তালিকাকে ভিন্নভাবে ব্যাখ্যা করতে দিয়েছিল।

এই অসামঞ্জস্যতার কারণে, আক্রমণকারী ট্রানজেকশন স্থাপন করতে পারত যাতে চুক্তিটি মান প্রদান করে, কিন্তু ইথেরিয়ামে সংশ্লিষ্ট যাচাইকরণ ঘটে না। ব্লকসেক বলেছে যে এটি অপ্রতিষ্ঠিত ব্যালেন্স তৈরির অনুমতি দিয়েছিল, যা তখন তুলে নেওয়া যেত।

ব্লকসেক এও জানিয়েছে যে আক্রমণকারী একটি একক সুইপের উপর নির্ভর করেননি, বরং সাতটি ভিন্ন সম্পদে সাতবার একই পদ্ধতি পুনরাবৃত্তি করেছে।

দাবি করা হয়েছে যে চুরিতে ৯০৯ Ether (ETH), ২৭০,০০০ ডেই (DAI), ১৬৭ ওয়্যাপড স্টেকড ETH এবং অন্যান্য কিছু ক্রিপ্টোকারেন্সি অন্তর্ভুক্ত ছিল। মূল প্রতিবেদনে সিটিকের একটি আলাদা পোস্টকে কিছু নেওয়া সম্পদের উদাহরণ দেখানোর জন্য উদ্ধৃত করা হয়েছিল।

অ্যাজটেক কানেক্ট ঘটনাটি ডিফি দুর্বলতার একটি ব্যস্ত সময়কালের মধ্যে ঘটেছে। প্রতিবেদনে উল্লিখিত DeFiLlama ডেটা অনুযায়ী, এই মাসে এখন পর্যন্ত কমপক্ষে ১২টি পৃথক দুর্বলতার মাধ্যমে $44 মিলিয়ন মূল্যের ক্রিপ্টো চুরি হয়েছে।

জুনের শুরুতে, সবচেয়ে বড় চুরির কথা উল্লেখ করা হয়েছিল মানবতা প্রোটোকলের একটি প্রাইভেট কী সংক্রান্ত সমস্যার সাথে, যেখানে 8 জুন প্রায় 30 মিলিয়ন ডলার ক্ষতির কথা জানা যায়। রিপোর্টিংয়ে আরও উল্লেখ করা হয়েছে যে, আগের দিন, 7 জুন, একটি ভুয়া প্রুফ এক্সপ্লয়িটের মাধ্যমে সিসকয়েন ব্রিজে 8 মিলিয়ন ডলার চুরির ঘটনা ঘটেছিল।

মার্চ ২০২৩-এ জেনেটিক কানেক্টকে আনুষ্ঠানিকভাবে প্রত্যাহার করা হয়, যখন জমা বন্ধ করে দেওয়া হয় এবং দলটি পরবর্তী-প্রজন্মের আজটেক নেটওয়ার্কে বিকাশের সম্পদ পুনঃনির্দেশ করে। তবে, প্রত্যাহারের প্রক্রিয়াটি মূল স্মার্ট চুক্তি যুক্তি দ্বারা উত্থাপিত ঝুঁকি দূর করেনি।

অজটেক ল্যাবস জানিয়েছে যে এটি কোনো অ্যাডমিন কী ধারণ করে না এবং তাই সিস্টেমটিকে থামানো বা আপগ্রেড করতে পারে না। এর অর্থ হলো প্ল্যাটফর্মটির টিম দ্বারা সমন্বয় করা অক্ষমতা পরিষ্কার বা উত্থিত লজিক ত্রুটিগুলিকে অবহেলা করতে পারে—বিশেষ করে যদি চুক্তির কোডটি ইথেরিয়ামেই থাকে।

“প্যারাম” নামে একজন ক্রিপ্টো ডেভেলপার বলেছেন যে এজটেক কানেক্ট স্মার্ট চুক্তিগুলি সম্পূর্ণরূপে অপরিবর্তনীয় হয়ে গেছে, অর্থাৎ এগুলিকে আর আপগ্রেড বা থামানো যাবে না।

এই সংমিশ্রণ—আপগ্রেডের ক্ষমতা ছাড়া অপ্রচলিতকরণ—ব্যাখ্যা করে কীভাবে একটি পণ্য বাতিল হওয়ার পরেও একটি দুর্বলতা প্রকাশ পেতে পারে। প্রতিবেদনে উল্লেখিত হয়েছে, ঘটনাটি আরও একটি স্মরণীয় বিষয় যে ত্যাগ করা বা অপ্রচলিত DeFi চুক্তিগুলি বছরের পর বছর আক্রমণকারীদের আকর্ষিত করতে পারে, বিশেষ করে যখন আক্রমণটি স্থায়ী পরিচালনা প্যারামিটারের উপর নয়, বরং মৌলিক চুক্তির অর্থের উপর নির্ভরশীল।

তদন্তকারীরা সম্ভাব্যভাবে প্রত্যাহার করা ফান্ডগুলি কি তাত্ক্ষণিকভাবে তরলতা ভেন্যুগুলির মধ্যে স্থানান্তরিত হয়েছিল কিনা বা চেইনের উপরের প্রবাহগুলিতে এগুলি ট্র্যাক করা যায় কিনা তা নিয়ে মনোযোগ দেবে, যখন এজটেক বাস্তুতন্ত্রের প্রতিক্রিয়াটি প্রভাবের পরিসর নিশ্চিত করা এবং যাচাইকরণ এবং সেটেলমেন্ট লজিকের মধ্যে সীমানা শক্তিশালী করা নিয়ে কেন্দ্রীভূত হতে পারে। ব্যবহারকারীদের জন্য, ব্যবহারিক উপসংহারটি হল প্রাচীন চুক্তিগুলিকে এখনও ঝুঁকিপূর্ণ হিসাবে বিবেচনা করা: অপরিবর্তনীয় কোডটি জমা বন্ধ হওয়ার পরেও দীর্ঘকাল ধরে দুর্নীতিগ্রস্ত হতে পারে।

এই নিবন্ধটি মূলত Aztec Connect এর পরিত্যক্ত স্মার্ট চুক্তি থেকে $2.1M পরিমাণ টাকা চুরি হয়েছে শিরোনামে Crypto Breaking News-এ প্রকাশিত হয়েছিল – আপনার জন্য ক্রিপ্টো সংবাদ, বিটকয়েন সংবাদ এবং ব্লকচেইন আপডেটের জন্য বিশ্বস্ত উৎস।