KuCoin
লগ ইন করুন
language_currency
হোম
ব্লগ
Market Insight
বিশদে
img

মে ২০২৬-এ ভারাস এথ ব্রিজ এক্সপ্লয়িটের কারণে ১১.৫৮ মিলিয়ন ক্ষতি

2026/05/19 10:01:00

কাস্টম

যখন ক্রস-চেইন আর্কিটেকচারের ভিতরে একটি বৈধতা দুর্বলতা সেটেলমেন্ট চেক বাইপাস করে, তখন একটি বড় মূলধন বিচ্ছুরণ ডিসেন্ট্রালাইজড ফাইন্যান্স বাস্তুতন্ত্রকে প্রভাবিত করে। ফলস্বরূপ ব্রিচটি মিলিয়ন ডলারের ওয়্যাপ্পড রিজার্ভকে সংকটে ফেলে, যা ব্লকচেইন ইন্টেলিজেন্স এজেন্সিগুলিকে জটিল সম্পদ রূপান্তর পথগুলি ট্র্যাক করতে বাধ্য করে। ভেরাস এথ ব্রিজের কাঠামোগত ব্যর্থতা—এটি কীভাবে কাজ করে, এটি কী পরিবর্তন করে, এবং ঝুঁকি কোথায়—নিচের বিশ্লেষণের কেন্দ্রবিন্দু।

প্রধান প্রধান বিষয়গুলি

  • মে ১৭, ২০২৬-এ ব্লকচেইন সিকিউরিটি মনিটরিং ফার্ম ব্লকেইড একটি সক্রিয় সম্পদ নিষ্কাশন যা $11.58 মিলিয়ন এর সমান হয়েছে বলে প্রতিবেদন করেছে।
  • নেটওয়ার্ক আক্রমণকারী স্মার্ট চুক্তি আর্কিটেকচার থেকে ঠিক 1,625 ETH, 103 tBTC এবং প্রায় 147,000 USDC বের করে নেয়।
  • সিকিউরিটি ফার্ম হ্যালবোর্ন দর্শায়েছে যে পুরো এক্সপ্লয়িট স্ক্রিপ্টটির জন্য হুমকি কর্তৃপক্ষ প্রায় $10 খরচ করেছে VRSC ট্রানজেকশন ফি হিসেবে।
  • চুরি করা ক্রস-চেইন সম্পদ দ্রুত একটি মূল ড্রেইনার ঠিকানায় প্রেরণ করা হয়েছিল এবং 5,402 ETH-এ রূপান্তরিত হয়েছিল।
  • একটি ইনপুট-টু-পেমেন্ট মান সেটেলমেন্ট লজিকের ত্রুটির কারণে মাল্টি-সিগনেচার যাচাইকরণ কাঠামোগুলি সম্পূর্ণরূপে বাইপাস করা হয়েছিল।

ডিসেন্ট্রালাইজড ভ্যালিডেশন গেটওয়ে কী?

ভেরাস ইথেরিয়াম ব্রিজ সংজ্ঞা: ভেরাস প্রোটোকল এবং ইথেরিয়াম মেইননেটের মধ্যে নেটিভ ক্রিপ্টো সম্পদ ট্রান্সফার করার জন্য ডিজাইন করা একটি ক্রস-চেইন লিকুইডিটি পোর্টাল।
একটি ডিসেন্ট্রালাইজড বৈধতা গেটওয়ে হল একটি স্মার্ট চুক্তি ইনফ্রাস্ট্রাকচার যা ক্রিপ্টোগ্রাফিক সোর্স চেইনে সম্পদ লক করার সাথে গন্তব্য নেটওয়ার্কে সমতুল্য টোকেন মিন্ট মেলায়। এই ব্যবস্থা নির্ভর করে সততা ও লক করা অধীনস্থ মূলধন দ্বারা প্রতিটি বহির্মুখী পেমেন্টকে যাচাই করার জন্য নিয়মিত সফটওয়্যার চেকের উপর। আপনি ট্রেড ক্রস-চেইন সম্পদ KuCoin-এ প্রধান নেটওয়ার্ক বাস্তুতন্ত্রগুলির মধ্যে তরলতা ব্যবস্থাপনা করতে পারেন, স্মার্ট চুক্তি সমাধানের ব্যর্থতার ঝুঁকি ছাড়াই।
একটি ডিসেন্ট্রালাইজড বৈধতা গেটওয়েকে একটি স্বয়ংক্রিয় ঔদ্যোগিক শিপিং ভল্ট হিসাবে কল্পনা করুন, যা দুটি স্বতন্ত্র মুক্ত বাণিজ্য অঞ্চলকে সংযুক্ত করে। যখন একজন মার্চেন্ট প্রথম অঞ্চলে সোনার বুলিয়ন দিয়ে ভরা একটি কন্টেইনার জমা দেয়, তখন স্বয়ংক্রিয় সিস্টেমটি কাগজপত্র স্ক্যান করে এবং দ্বিতীয় অঞ্চলে একই ধরনের কাগজি ক্রেডিট ভাউচার প্রিন্ট করে। যদি স্ক্যানার সফটওয়্যারের ভিতরে একটি গ্লিচের কারণে এটি একটি সাধারণ কপিরাইট দলিলকে প্রিমিয়াম ম্যানিফেস্ট হিসাবে ভুল করে, তবে একটি অবৈধ পক্ষ একটি ভাউচার ব্যবহার করে প্রকৃত ভৌত বুলিয়ন উত্তোলন করতে পারে, যা প্রিন্ট করতে একটি সেন্টেরও কমখানি খরচ হয়।ওয়েব3 প্রোটোকলের জন্য,এই ক্রস-চেইন লজিক ফাঁকগুলি ওয়্যাপড টোকেন ডিপ্লয়মেন্টগুলিকে সমর্থনকারী আর্থিক নিরাপত্তাকে দুর্বল করে।

ইতিহাস এবং বাজারের বিকাশ

ক্রস-চেইন ইনফ্রাস্ট্রাকচারের বিকাশে হুমকি কর্মীদের ব্যক্তিগত চাবি চুরির পরিবর্তে অর্থনৈতিক বৈধতা আক্রমণের দিকে সরে যাওয়ার কারণে ধারাবাহিক নিরাপত্তা বাধা দেখা দিয়েছে।
  • ২০২৬ সালের ৭ মে: ব্লকচেইন সিকিউরিটি ইঞ্জিনিয়ারিং ফার্ম হ্যালবর্ন একটি টেকনিক্যাল নোটিফিকেশন প্রকাশ করেছে যাতে ক্রস-চেইন আর্কিটেকচারের সেটেলমেন্ট লজিকের ভিতরে একটি স্ট্রাকচারাল মিসিং ভ্যালিডেশন ধাপের বিষয়টি বিস্তারিতভাবে উল্লেখ করা হয়েছে।
  • ২০২৬ সালের ১৭ মে: ক্রিপ্টোগ্রাফিক শনাক্তকরণ প্রতিষ্ঠান ব্লকেইড মূল ক্রস-চেইন পোর্টালে একটি সক্রিয়, লাইভ এক্সপ্লয়িট চিহ্নিত করেছে এবং তরলতা প্রদানকারীদের জন্য একটি সার্বজনীন সতর্কবার্তা জারি করেছে।
  • ১৯ মে, ২০২৬: নেটওয়ার্ক ইন্টেলিজেন্স বিশ্লেষকদের দ্বারা বহু-প্ল্যাটফর্ম সুরক্ষা সংক্ষিপ্তসার তৈরি করা হয়েছিল, যেখানে বৈধতা ব্যর্থতার অর্থনৈতিক কার্যপ্রণালীকে ২০২২-এর ওয়র্মহোল এবং নোমাড ঘটনাগুলির সাথে তুলনা করা হয়েছিল।
► মোট ক্ষতিগ্রস্ত মূলধন মূল্যায়ন: $11.58 মিলিয়ন — ব্লকেইড সিকিউরিটি ঘটনা সতর্কবার্তা, মে 2026
► সম্পন্ন আক্রমণ ফি প্রয়োজনীয়তা: $10.00 VRSC — হ্যালবর্ন ভালনারেবিলিটি সূচক, মে 2026

বর্তমান বিশ্লেষণ

টেকনিক্যাল বিশ্লেষণ

বড় ক্রস-চেইন ইনফ্রাস্ট্রাকচারে স্মার্ট চুক্তির দুর্বলতার উত্থান সংক্ষিপ্তমেয়াদী ডিসেন্ট্রালাইজড এক্সচেঞ্জ তরলতা প্যারামিটারগুলিকে পরিবর্তন করেছে। KuCoin-এর ETH/USDT চার্টে, ম্যাক্রো স্পট ট্রেডিং অর্ডার বইগুলি মূলধন পরীক্ষামূলক ব্রিজ পুলগুলি থেকে কেন্দ্রীয় স্পট রিজার্ভে সরিয়ে নেওয়ার সময় অঞ্চলীয় DeFi বহির্গমনকে শোষণ করছে। KuCoin-এর ট্রেডিং ডেটা অনুযায়ী, সম্পদের অপসারণের পরে ডেভেলপারদের সতর্কতা বৃদ্ধি পাওয়ার সত্ত্বেও, সামগ্রিক স্পট বাজারের গভীরতা স্থিতিশীল রয়েছে। আপনি KuCoin-এর Ethereum মার্কেট ডেটা পর্যবেক্ষণ করে প্ল্যাটফর্মের মধ্যে তাৎক্ষণিক ক্রস-চেইন মূলধন স্থানান্তর এবং সম্পদের গতির পরিবর্তনগুলি ট্র্যাক করতে পারেন।

ম্যাক্রো এবং মৌলিক চালক

$11.58 মিলিয়ন ক্ষতির মূল কারণ ছিল একটি অর্থনৈতিক বৈধতা ব্যবধান, যেখানে স্মার্ট চুক্তি বাস্তব মূল্যের পিছনের সমর্থন যাচাই না করে কেবল কার্যক্রমের নিয়মগুলি যাচাই করেছিল।
► বের করা মূলধন বণ্টন: 1,625 ETH / 103 tBTC / 147,000 USDC — সিকিউরিটি রিসার্চ সংগঠিত ডেটা, মে 2026
পেকশিল্ড এবং গোপ্লাস দ্বারা যাচাইকৃত রিপোর্টগুলি নিশ্চিত করে যে আক্রমণকারী $0.01 মানের VRSC ইনপুট ব্যবহার করে একটি বিশাল মাল্টি-অ্যাসেট পেমেন্ট ট্রিগার করেছিল। এই বিসংগতি ঘটেছিল কারণ কন্ট্রাক্ট লজিকটি একটি লেনদেন ঘটেছে কিনা তা পরীক্ষা করেছিল, কিন্তু লেনদেনটির গন্তব্য পেমেন্টের প্রয়োজনীয়তার সাথে মেলে এমন প্রকৃত প্রতিজামী আছে কিনা তা যাচাই করেনি। চুরি করা সম্পদগুলি তাৎক্ষণিকভাবে অটোমেটেড মার্কেট মেকারদের মধ্যে পাঠানো হয়েছিল যাতে 5,402 ETH ধারণকারী একক ক্রিপ্টো অ্যাসেট ড্রেইনার ওয়ালেটে ফান্ডগুলি একত্রিত হয়।

তুলনা

ক্রস-চেইন স্মার্ট চুক্তি কাঠামোর মধ্যে মূলধন সুরক্ষিত রাখা কেন্দ্রীয় প্ল্যাটফর্ম ইনফ্রাস্ট্রাকচার ব্যবহারের চেয়ে সম্পূর্ণ ভিন্ন ঝুঁকি প্রোফাইল বহন করে। ক্রস-চেইন ব্রিজ কাস্টডি স্বয়ংক্রিয়, অপরিবর্তনীয় প্রোগ্রামম্যাটিক কার্যক্রমের উপর নির্ভর করে, যা অনুমতিহীন ট্রান্সফার সক্ষম করে কিন্তু একটি একক লজিক লাইনের ব্যর্থতায় ফান্ডগুলিকে সম্পূর্ণ হারানোর ঝুঁকির মধ্যে ফেলে। কেন্দ্রীয় এক্সচেঞ্জ ইনফ্রাস্ট্রাকচার প্রোগ্রাম কোডের নির্ভরশীলতা প্রতিস্থাপন করে গভীর সুরক্ষা নেটওয়ার্ক, প্রতিষ্ঠানগত কোল্ড স্টোরেজ ভলট, এবং অভ্যন্তরীণ ঝুঁকি হ্রাসের কাঠামোর সাথে।
পরম অনুমতিহীন কার্যক্রমকে অগ্রাধিকার দেওয়া ব্যক্তিদের জন্য ক্রস-চেইন ব্রিজ পোর্টালগুলি বেশি উপযুক্ত হতে পারে; গভীর তরলতা সুরক্ষাকে কেন্দ্র করা ব্যক্তিদের জন্য কেন্দ্রীয় প্ল্যাটফর্মগুলি পছন্দনীয় হতে পারে। KuCoin's analysis of decentralized finance exploits সুরক্ষা প্রোটোকলগুলি কিভাবে বৈধতা ভেক্টরগুলি পরিচালনা করে তার একটি বিস্তারিত বিশ্লেষণ প্রদান করে।

ভবিষ্যতের দৃষ্টিভঙ্গি

বুল কেস

2026 এর তৃতীয় ত্রৈমাসিকের মধ্যে, যদি ডেভেলপমেন্ট টিমগুলি Blockaid এবং GoPlus এর মতো প্রতিষ্ঠানগুলি থেকে রিয়েল-টাইম প্রেডিকটিভ থ্রেট মনিটরিং একীভূত করে, তাহলে ক্রস-চেইন পোর্টালগুলি স্মার্ট চুক্তির বাগগুলি আলাদা করতে অটোমেটিক সার্কিট ব্রেকার স্থাপন করতে পারে। এই পরিবর্তনটি ব্যবহারকারীদের জমা সুরক্ষিত রাখবে এবং সংযুক্ত মাল্টি-চেইন নেটওয়ার্কগুলিতে সিস্টেমিক ঝুঁকির প্রিমিয়াম কমিয়ে দেবে।

বিয়ার কেস

2026 এর চতুর্থ ত্রৈমাসিক পর্যন্ত, যদি ক্রস-চেইন ডেভেলপমেন্ট প্রোটোকলগুলি একটি স্ট্যান্ডার্ডাইজড এন্ড-টু-এন্ড মানের ট্র্যাকিং ছাড়াই জটিল সেটেলমেন্ট স্ক্রিপ্টগুলি চালু করতে থাকে, তবে মূলধন পুলগুলি অত্যন্ত লাভজনক দুর্বলতার প্রতি সংবেদনশীল থাকবে। এই চলমান হুমকির কারণে তরলতা প্রদানকারীরা ইন্টারঅপারেবিলিটি পুলগুলি থেকে মূলধন চিরতরে উত্তোলন করতে পারে।

সিদ্ধান্ত

ভারাস প্রোটোকল ব্রিজে সম্পদের প্রবাহ দেখায় যে বৈধতা যুক্তির ত্রুটিগুলি ডিজিটাল সম্পদ দুর্নীতিকারীদের জন্য এখনও আকর্ষণীয় লক্ষ্য। ব্লকেইড এবং হ্যালবর্ন থেকে প্রাপ্ত সুরক্ষা ডেটা নির্দেশ করে যে প্রতিজমা মূল্য যাচাই না করে সহজ লেনদেন বাস্তবায়ন পরীক্ষা করলে গুরুতর সিস্টেমিক ফাঁক তৈরি হয়। $11.58 মিলিয়নের তাৎক্ষণিক ক্ষতি ক্রস-চেইন লিঙ্কগুলির বিপদ দেখায়, কিন্তু PeckShield-এর মতো কোম্পানিগুলির দ্রুত প্রতিক্রিয়া শিল্পের উন্নত ট্র্যাকিং টুলগুলির ইঙ্গিত দেয়। ডিসেন্ট্রালাইজড ক্রস-চেইন ফাইন্যান্সে দীর্ঘমেয়াদী বিশ্বাস পুনরুদ্ধারের জন্য এই কাঠামাগত প্রোগ্রামিং সমস্যাগুলি দূরীকরণ অপরিহার্য। সুরক্ষা মানদণ্ড এবং web3 শিল্পের মেট্রিকস্‌-এর আপডেটগুলির জন্য, KuCoin-এর সর্বশেষ প্ল্যাটফর্ম ঘোষণা পরীক্ষা করুন।

প্রায়শই জিজ্ঞ

মে ২০২৬-এ ভারাস ইথ ব্রিজ এক্সপ্লয়িটের কারণ কী ছিল?

এক্সপ্লয়িটটি ব্রিজ সেটেলমেন্ট লজিকে একটি অনুপস্থিত বৈধতা ধাপের কারণে ঘটেছিল, যার ফলে একজন আক্রমণকারী $0.01 VRSC ট্রানজেকশন ইনপুট ব্যবহার করে একটি অপ্রতিষ্ঠিত $11.58 মিলিয়ন মাল্টি-অ্যাসেট পেমেন্ট ট্রিগার করতে পেরেছিল।

ক্রস-চেইন দুর্নীতির সময় কোন কোন ক্রিপ্টো সম্পদ চুরি হয়েছিল?

সুরক্ষা মনিটরগুলি লাইভ আক্রমণের ভেক্টর শনাক্ত করার আগে হুমকি কর্মীটি সফলভাবে ব্রিজ কন্ট্রাক্ট থেকে প্রায় ১,৬২৫ ETH, ১০৩ tBTC এবং প্রায় ১৪৭,০০০ USDC শোষণ করে।

দুর্ঘটনার পর আক্রমণকারী চুরি করা অর্থ কীভাবে পরিচালনা করেছিল?

ব্লকেইড এবং পেকশিল্ডের নিরাপত্তা সতর্কবার্তা অনুযায়ী, দুর্নীতিকারী চুরি করা সম্পদগুলি ডিসেন্ট্রালাইজড সুইপিং প্রোটোকলের মাধ্যমে পাঠিয়ে এটিকে প্রায় ৫,৪০২ ETH-এর একক পুলে রুপান্তর করেছে।

এই ইভেন্টটি ঐতিহাসিক ডিসেন্ট্রালাইজড ফাইন্যান্স এক্সপ্লয়িটের সাথে কীভাবে তুলনা করা যায়?

ব্লকএইডের সিকিউরিটি গবেষকরা এই নির্দিষ্ট বৈধতা ঘটনাটিকে ২০২২ মার্কেট সাইকেলের সময় ঘটা ওয়র্মহোল এবং নোমাড ব্রিজ এক্সপ্লয়িটগুলির একই ভালনারেবিলিটি ক্লাসে রাখেন।

এই ব্রিজ ড্রেন সম্পাদনের জন্য কত লেনদেন ফি প্রয়োজন ছিল?

হ্যালবর্ন দ্বারা প্রকাশিত প্রযুক্তিগত তথ্য অনুসারে, আক্রমণকারী সম্পূর্ণ $11.58 মিলিয়ন বৈধতা দুর্নীতি সম্পাদনের জন্য মাত্র $10 এর বেশি VRSC নেটওয়ার্ক ফি ব্যয় করেছিল।
 
বিবৃতি: এই পৃষ্ঠায় উল্লিখিত তথ্যগুলি তৃতীয় পক্ষ থেকে প্রাপ্ত হতে পারে এবং KuCoin-এর দৃষ্টিভঙ্গি বা মতামতকে প্রতিফলিত করে এমন কিছুই নয়। এই কনটেন্টটি কেবল সাধারণ তথ্যমূলক উদ্দেশ্যে প্রদান করা হয়েছে, যার কোনও প্রতিনিধিত্ব বা নিশ্চয়তা নেই, এবং এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে ব্যাখ্যা করা হবে না। KuCoin-এর জন্য এই তথ্যের ব্যবহারের ফলে যেকোনো ফলাফলের জন্য দায়ী হওয়ার কোনও দায়বদ্ধতা নেই। ডিজিটাল সম্পদে বিনিয়োগের ঝুঁকি থাকতে পারে। দয়া করে আপনার নিজস্ব আর্থিক পরিস্থিতির ভিত্তিতে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সম্পর্কে সতর্কভাবে মূল্যায়ন করুন। আরও তথ্যের জন্য, দয়া করে আমাদের ব্যবহারের শর্তাবলি এবং Risk Disclosure.

ডিসক্লেইমার: আপনার সুবিধার্থে এই পৃষ্ঠাটি AI প্রযুক্তি (GPT দ্বারা চালিত) ব্যবহার করে অনুবাদ করা হয়েছে। সবচেয়ে সঠিক তথ্যের জন্য, মূল ইংরেজি সংস্করণটি দেখুন।