হিউম্যানিটি প্রোটোকল প্রকাশ করেছে যে, ৮ জুন প্রায় ৩১ মিলিয়ন ডলারের আক্রমণের কারণ ছিল ডেভেলপারের ডিভাইসে ম্যালওয়্যার সংক্রমণ। আক্রমণকারীরা পরবর্তীতে সেই ডিভাইসের root অ্যাক্সেস পায় এবং মেইননেট লঞ্চের সময় অকস্মাৎ স্থানীয়ভাবে ব্যাকআপ করা ৭টি প্রাইভেট কী হ্যাক করে।
7টি কী প্রাইভেট কী জড়িত
প্রকল্প দল জানিয়েছেন যে এই ব্যক্তিগত চাবিগুলির মধ্যে রয়েছে একটি অ্যাডমিন হট ওয়ালেটের ব্যক্তিগত চাবি এবং ইথারিয়াম এবং BNB Chain-এ বিতরিত 6টি Safe মালিকানা ব্যক্তিগত চাবি। আক্রমণকারীরা কোডের দুর্বলতার মাধ্যমে প্রবেশ করেননি, বরং কার্যকরী ব্যক্তিগত চাবি ব্যবহার করে লেনদেনের অনুমতি দিয়েছিল এবং সম্পদ স্থানান্তরিত করেছিল।
প্রকল্পটি চুক্তির দুর্বলতা নয় বলে দাবি করে
প্রকাশিত তথ্য অনুযায়ী, এই ঘটনাটি স্মার্ট চুক্তির ভেদ দ্বারা ঘটেনি। সমস্যাটি অপারেশন এবং অ্যাক্সেস নিয়ন্ত্রণের পর্যায়ে, বিশেষ করে মেইননেট লঞ্চের সময় কী ব্যাকআপ, এন্ডপয়েন্ট সুরক্ষা এবং অনুমতি ব্যবস্থাপনায়।
অপারেশনাল সিকিউরিটি ঝুঁকি বাড়ছে
যেহেতু আক্রমণকারীরা প্রকৃত ব্যক্তিগত চাবি ব্যবহার করেছে, এই ধরনের ঝুঁকি সাধারণত চুক্তি অডিটের মাধ্যমে আগে থেকে শনাক্ত করা কঠিন। এই ঘটনাটি পুনরায় ব্যক্তিগত চাবি ব্যবস্থাপনা, ডেভেলপমেন্ট পরিবেশ বিচ্ছিন্নতা এবং অবকাঠামোর নিরাপত্তাকে ক্রিপ্টো প্রকল্পগুলির জন্য গুরুত্বপূর্ণ বিষয় হিসাবে তুলে ধরেছে।