প্রায়শই দেখা যায় ডিফি দুর্বলতা: স্ক্যালপ ইভেন্টের ঘোষণা কী সংকেত দেয়?
2026/05/05 09:50:23
DeFi প্ল্যাটফর্মগুলি মধ্যস্থতাকারী ছাড়া খোলা অর্থনীতির প্রতিশ্রুতি দেয়, তবুও পুনরাবৃত্ত আক্রমণগুলি ব্যবহারকারীদের আস্থা পরীক্ষা করে চলেছে। ২০২৬ সালের ২৬ এপ্রিল, স্ক্যালপ ঘটনাটি তার আকারের জন্য নয়, বরং এটি ডেভেলপার এবং ব্যবহারকারীদের প্রায়শই উপেক্ষা করা দৈনন্দিন ঝুঁকিগুলিকে প্রকাশ করে। একটি ফ্ল্যাশ লোন আক্রমণ Sui ব্লকচেইনের প্রোটোকলের sSUI স্পুলের সাথে যুক্ত একটি সাইড রিওয়ার্ডস কনট্রাক্ট থেকে প্রায় ১৫০,০০০ SUI, যা সময়টিতে প্রায় $142,000-এর সমমূল্য, শোষণ করে। মূল ধার পুলগুলি অক্ষত থাকে, এবং স্ক্যালপ টিম দ্রুত প্রভাবিত কনট্রাক্টটি ফ্রিজ করে, অপারেশন পুনরায় শুরু করে এবং নিজস্ব সম্পদ থেকে সম্পূর্ণ ক্ষতির পূরণের প্রতিশ্রুতি দেয়।
এই ইভেন্টটি দেখায় যে নতুন চেইনের উপর অবস্থিত ভালভাবে প্রতিষ্ঠিত প্রোটোকলগুলিও কোডের কারণে অপ্রত্যাশিত সমস্যার সম্মুখীন হয়, যা তাদের উদ্দিষ্ট ব্যবহারের পরেও দীর্ঘদিন ধরে অবশিষ্ট থাকে। এটি একটি স্পষ্ট সংকেত যে DeFi-এর দ্রুত বৃদ্ধি পরিষ্কারের প্রচেষ্টাকে ছাড়িয়ে গেছে, যার ফলে পুরনো ত্রুটি এবং ফ্ল্যাশ লোন এবং অরাকল ম্যানিপুলেশনের মতো আধুনিক কৌশলগুলির সংমিশ্রণের মাধ্যমে হামলাকারীদের জন্য লুকানো দরজা খোলা রয়েছে।
কিভাবে স্ক্যালপ আক্রমণ বাস্তব সময়ে ঘটল
২০২৬ সালের ২৬ এপ্রিল, স্ক্যালপ ১২:৫০ ইউটিসি সময়ে একটি সুরক্ষা নোটিশ পোস্ট করে ব্রিচের বিস্তারিত বর্ণনা দেয়। একজন আক্রমণকারী ২০২৩ সালের নভেম্বরে sSUI স্পুল পুরস্কার পুলের জন্য বাস্তবায়িত একটি প্রাচীন V2 পুরস্কার চুক্তিকে লক্ষ্য করে। এই চুক্তিটি প্রায় ১৭ মাস ধরে অব্যবহৃত ছিল। ত্রুটিটি নতুন স্পুল অ্যাকাউন্টগুলিতে একটি অপ্রারম্ভিত “last_index” ভেরিয়েবলের উপর কেন্দ্রীভূত ছিল, যা আক্রমণকারীকে ২০ মাসের সমতুল্য পরিমাণ পিছনের পুরস্কার দাবি করতে দিয়েছিল।
রিপোর্টগুলি এই দুর্নীতিকে একটি ফ্ল্যাশ লোন এবং অরাকল মূল্য হস্তক্ষেপের সংমিশ্রণ হিসাবে বর্ণনা করে, যার ফলে আক্রমণকারী বিকৃত হারে সম্পদ ঋণ গ্রহণ করতে পারে, মূল্য নিষ্কাশন করে এবং একই ট্রানজেকশনের মধ্যে পরিশোধ করে। দলটি সমস্যাটি চিহ্নিত করে, কনট্রাক্টটি জমা দেয় এবং নিশ্চিত করে যে মূল ব্যবহারকারীর জমা এবং মূল মানি মার্কেট ফাংশনগুলি নিরাপদে রয়েছে। কয়েকটি মিনিটের মধ্যেই অপারেশনগুলি পুনরায় শুরু হয়, যখন প্রোটোকলটি জোর দিয়ে বলে যে সাইড কনট্রাক্টটির প্রাথমিক ঋণদানের কার্যক্রমের উপর কোনও প্রভাব ছিল না। এইদ্রুত প্রতিক্রিয়াটি বড়সড় দূষণকে প্রতিরোধ করে, তবে ঘটনাটি দৈনিক ক্ষতির পথে অবস্থিত crypto-সম্প্রদায়গুলির মধ্যেও দৃষ্টি আকর্ষণ করে।
17 মাস ধরে স্পষ্ট দৃশ্যে �隠れている টেকনিক্যাল ফ্ল্যাও
দুর্বলতাটি একটি পুরনো পুরস্কার প্রক্রিয়ায় বিদ্যমান ছিল, যা আর সক্রিয় ব্যবহারকারীদের উৎসাহিত করছিল না। ডেভেলপাররা নতুন সংস্করণে চলে গিয়েছিল, কিন্তু পুরনো প্যাকেজটি Sui ব্লকচেইনে কলযোগ্য অবস্থায় রয়ে গিয়েছিল। আক্রমণকারীরা এটি ব্যবহার করে স্পুল অ্যাকাউন্ট তৈরি করেছিল, যেখানে অপ্রারম্ভিত সূচকটি এমনভাবে ডিফল্ট হয়েছিল যে পুরস্কার গণনা অসাধারণভাবে বৃদ্ধি পেয়েছিল। পয়েন্টগুলি সঞ্চয় করার পর, আক্রমণকারীটি এগুলিকে পুল থেকে SUI tokensএ রূপান্তরিত করেছিল। সুরক্ষা বিশ্লেষকদের মতে, কনট্রাক্টটির ডিজাইনটি সঠিকভাবে ইনিশিয়ালাইজেশনের উপর নির্ভর করত, যা একটি সাধারণ অবহেলা, যখন কোডটি সম্পূর্ণভাবে অপসারণ বা অ্যাক্সেস নিয়ন্ত্রণ ছাড়াই প্রাচীন হয়ে যায়।
এই কেসটি দেখায় কিভাবে ব্লকচেইনগুলি প্রতিটি ডিপ্লয় করা কন্ট্রাক্টকে চিরকালের জন্য সংরক্ষণ করে, যা ভুলে যাওয়া মডিউলগুলিকে সম্ভাব্য দায়বদ্ধতায় পরিণত করে। স্ক্যালপের দ্রুত ফ্রিজ আরও বেশি ড্রেনেজ বন্ধ করে দেয়, কিন্তু এই ঘটনাটি প্রশ্ন তোলে যে, Sui-এর মতো উচ্চ-থ্রুপুট নেটওয়ার্কগুলিতে টিমগুলি কীভাবে কোড রিটায়ারমেন্ট পরিচালনা করে, যেখানে ট্রানজেকশনের গতি প্রায়শই অতীতকে পরিষ্কার না করেই প্রায়শই আপডেটের প্রবণতা তৈরি করে।
কেন প্রাচীন চুক্তিগুলি ডিফি-তে সমস্যা তৈরি করছে
অনেক প্রোটোকল ফিচার লঞ্চ করে, তা পরীক্ষা করে, তারপর নতুন আপগ্রেড বা ইন্টিগ্রেশনের দিকে মনোযোগ দেয়। পুরনো কন্ট্রাক্টগুলি চেইনে থাকে, কারণ এগুলিকে সম্পূর্ণরূপে সরিয়ে ফেলা ঐতিহাসিক ডেটা ভাঙতে পারে বা জটিল মাইগ্রেশনের প্রয়োজন হতে পারে। স্ক্যালপের ক্ষেত্রে, V2 পুরস্কার স্পুলটির গত এক বছরেরও বেশি সময় ধরে কোনও অর্থপূর্ণ কার্যকলাপ দেখা যায়নি, তবুও এতে এতটা SUI ছিল যে এক্সপ্লয়িটটি করা যৌক্তিক ছিল। বাস্তুতন্ত্রগুলিতে এইরকম প্যাটার্নগুলি পুনরাবৃত্তি হয়: টিমগুলি পুরনো অংশগুলির বিস্তারিত অডিটের পরিবর্তে বৃদ্ধি এবং নতুন TVL-এর দিকে মনোযোগ দেয়।
ফলাফলটি অটোমেটেড টুলস ব্যবহার করে অপরিচালিত কোড স্ক্যান করে আক্রমণকারীদের জন্য ভেক্টর ছেড়ে যায়। স্ক্যালপের ঘটনাটি একটি প্যাটার্নের সাথে যুক্ত হয়, যেখানে ছোট, বিচ্ছিন্ন ক্ষতি এখনও ব্যাপক রক্ষণাবেক্ষণের ফাঁকগুলির ইঙ্গিত দেয়। বর্তমান ইন্টারফেসের সাথে কেবলমাত্র মিথস্ক্রিয়া করা ব্যবহারকারীদের কখনই বুঝতে পারবে না যে, প্রোগ্রামটির সম্পূর্ণ প্ল্যাটফর্মের বিশ্বাসকে অপ্রতিরোধ্যভাবে প্রভাবিত করতে পারে যদি এটি প্রতিরক্ষামূলকভাবে সমাধান না করা হয়।
ফ্ল্যাশ লোন এবং অরাকল ট্রিকস আধুনিক এক্সপ্লয়েটে মিলিত হয়
ফ্ল্যাশ লোনের মাধ্যমে ব্যবহারকারীরা কোনো জামানত ছাড়াই বিপুল পরিমাণ ঋণ গ্রহণ করতে পারে, যতক্ষণ পর্যন্ত পরিশোধ একটি পরম ট্রানজেকশনের মধ্যে সম্পন্ন হয়। আক্রমণকারীরা এগুলিকে মূল্য অরাকল হস্তক্ষেপের সাথে জুটিয়ে কৃত্রিম বাজারের অবস্থা তৈরি করে। স্ক্যালপ ইভেন্টে, আক্রমণকারী সম্ভবত পুরস্কার চুক্তির সাথে সংযুক্ত ফিডগুলিকে বিকৃত করেছিল, যার ফলে ঋণ পরিশোধের আগেই অতিরিক্ত ঋণ গ্রহণ বা পুরস্কার দাবি করা সম্ভব হয়েছিল। এই কৌশলটি এখন একটি মানক প্লেবুকে পরিণত হয়েছে, কারণ এটির জন্য কোনো আগাম-পুঁজির প্রয়োজন হয় না এবং ডেটা উৎসগুলিতে অস্থায়ী অসঙ্গতির দুর্বলতা ব্যবহার করে।
সুইয়ে, এর বস্তু-কেন্দ্রিক মডেল এবং দ্রুত চূড়ান্ততার কারণে, এই ধরনের আক্রমণগুলি সূক্ষ্মতার সাথে বাস্তবায়িত হতে পারে। স্ক্যালপ মামলাটি দেখিয়েছে যে কীভাবে অর্যাকলগুলি পুরস্কার লজিকে প্রবেশ করলে নন-কোর উপাদানগুলিও লক্ষ্য হয়ে পড়ে। একাধিক অর্যাকল বা সময়-ওজনযুক্ত গড় ব্যবহারকারী প্রোটোকলগুলি এই ঝুঁকি কমানোর চেষ্টা করে, কিন্তু পুরনো চুক্তিগুলিতে প্রায়শই এই সুরক্ষা অনুপস্থিত, যা অন-চেইন কার্যকলাপ পর্যবেক্ষণকারী উন্নত অপরাধীদের জন্য সহজ প্রবেশাধিকারের সৃষ্টি করে।
স্ক্যালপের প্রতিক্রিয়া এবং ক্ষতি পূর্ণভাবে কভার করার সিদ্ধান্ত
স্ক্যালপ দ্রুত প্রতিক্রিয়া জানিয়ে ভাবব্যাপারী কনট্রাক্টটি জমা দেয় এবং X-এর মাধ্যমে স্বচ্ছ আপডেট প্রকাশ করে। টিমটি বলেছে যে সক্রিয় পুলগুলিতে ব্যবহারকারীদের ফান্ডগুলির কোনও ঝুঁকি ছিল না এবং প্রোটোকলের সম্পদ থেকে 150,000 SUI-এর সম্পূর্ণ পরিমাণ ফেরত দেওয়ার প্রতিশ্রুতি দিয়েছে। এই পদ্ধতি Sui-এর প্রতিযোগিতামূলক ধার-ঋণ ক্ষেত্রে জমাদারদের সুরক্ষা করে এবং আস্থা বজায় রাখতে সাহায্য করে। সাইড কনট্রাক্টের সাথে সমস্যাটি আলাদা করে, স্ক্যালপ মূল অপারেশনগুলির কোনও বন্ধন এড়িয়েছে, যার ফলে ধার-ঋণ চলতে থাকে।
এই পদক্ষেপটি কিছু প্রোটোকলের কীভাবে ব্যবহারকারীদের ক্ষতি বহন করার পরিবর্তে নিজেদের জন্য নিজস্ব বীমা বেছে নেয়, বিশেষ করে যখন লঙ্ঘনটি অ-মূল কোড থেকে উদ্ভূত হয়। পর্যবেক্ষকদের মতে, এই প্রতিক্রিয়াটি প্রতিষ্ঠানের প্রতিকূল প্রভাবকে সীমিত রাখে, যদিও এটি এখনও প্রোটোকলগুলির বাস্তব খরচকে উজাড় করে, যখন বাগগুলি প্রকাশিত হয়। পূর্ণাঙ্গ প্রতিদানটি খুচরা অংশগ্রহণকারীদের আশ্বস্ত করে, যারা অনিশ্চয়তার সময়ে উত্তোলনের সম্ভাবনা রাখত, যা ব্যাপক বাস্তুতন্ত্রের তরলতা বজায় রাখে।
এপ্রিল 2026-এর ডেফি ঘটনাবলীর কঠিন ধারাবাহিকতা
এপ্রিল ২০২৬-এ এই খাতে প্রচুর ক্ষতি হয়েছে, মাসের প্রথম অর্ধেকেই বিভিন্ন ঘটনায় $600 মিলিয়নের বেশির ক্ষতি হয়েছে। উল্লেখযোগ্য কেসগুলির মধ্যে রয়েছে Kelp DAO ব্রিজের এক্সপ্লয়িট, যা প্রায় $293 মিলিয়ন rsETH কে শোষণ করেছে, এবং Drift Protocol-এর ঘটনা, যা প্রায় $285 মিলিয়ন জড়িত। Volo Protocol-এর এপ্রিল ২২-এ $3.5 মিলিয়নের ক্ষতির মতো ছোট ছোট হামলাগুলি দ্রুত যোগ হয়ে যায়। Scallop-এর $142,000-এর ক্ষতি এই ঢলের মধ্যে একটি আরও সীমিত উদাহরণ হিসেবে আসে, তবে এটি এপ্রিলকে বিশেষভাবে চ্যালেঞ্জিং করে তোলা মাসিক ক্ষতির হিসাবে অবদান রাখে।
ট্র্যাকিং ফার্মগুলির ডেটা দেখায় ব্রিজ মেসেজ স্পুফিং থেকে সোশ্যাল ইঞ্জিনিয়ারিং এবং স্মার্ট চুক্তির ত্রুটি পর্যন্ত আক্রমণের ক্রমিক প্রায়শ্চিত্ত এবং বৈচিত্র্যে বৃদ্ধি হয়েছে। বছরের শুরুতে ঘটনাগুলির কেন্দ্রীভবন বছরের মধ্যে সংখ্যাগুলিকে আগের কোয়ার্টারগুলির চেয়ে অনেক বেশি করে তুলেছে, যা সমস্ত শিল্পকে চাপ দিচ্ছে যে, কিছু প্রোটোকলের পারদর্শিতা বাড়ার সত্ত্বেও কেন ক্ষতি একত্রিত হচ্ছে।
কিভাবে সুইয়ের বাড়তে থাকা বাস্তুতন্ত্র নতুন পর্যালোচনার মুখোমুখি হচ্ছে
Sui একটি উচ্চ কর্মক্ষমতাসম্পন্ন লেয়ার 1 হিসাবে নিজেকে অবস্থান দিয়েছে, যার অবজেক্ট-কেন্দ্রিক আর্কিটেকচার প্যারালাল এক্সিকিউশন এবং দ্রুত সেটেলমেন্টকে সমর্থন করে। স্ক্যালপ এর শীর্ষ মানি মার্কেট প্রোটোকলগুলির মধ্যে একটি, যা দক্ষ ঋণ এবং আয়ের সুযোগের মাধ্যমে ব্যবহারকারীদের আকর্ষণ করে। এক্সপ্লয়িটটি, যদিও সীমিত, বাস্তুতন্ত্রের ভিতরে নিরাপত্তা অনুশীলনগুলির প্রতি নতুন মনোযোগ আকর্ষণ করে। নতুন চেইনগুলিতে প্রায়শই দ্রুত প্রোটোকল লঞ্চ এবং TVL বৃদ্ধি দেখা যায়, কিন্তু এই গতি পরিপক্ক ব্যবস্থাপনাকে পাশাপাশি রাখতে পারে।
সুই-ভিত্তিক প্রকল্পগুলি নেটওয়ার্কের প্রযুক্তিগত শক্তি থেকে লাভ পায়, তবে স্ক্যালপ কেসটি দেখায় যে চেইন-লেভেলের সুবিধাগুলি স্বয়ংক্রিয়ভাবে ব্যক্তিগত স্মার্ট চুক্তিগুলিকে ডিজাইনের অবহেলা থেকে রক্ষা করে না। সম্প্রদায়ের আলোচনাগুলি কেন্দ্রীভূত হয়েছে যে, উদ্ভাবনী প্ল্যাটফর্মগুলিতে দ্রুত ডেভেলপমেন্ট চক্রগুলি অবহেলিত কোড পথগুলির প্রতি প্রকাশ বৃদ্ধি করে কিনা। এই ঘটনাটি সুই-এর বিভিন্ন দলকে ডিপ্লয়মেন্ট স্বাস্থ্য পরীক্ষা করতে এবং প্রত্যাহারকৃত মডিউলগুলির ভালোভাবে ডকুমেন্টেশন প্রণয়নের প্রচলন করতে উৎসাহিত করে।
একটি আক্রমণাত্মক প্রোটোকলের মানবিক দিক
প্রতিটি এক্সপ্লয়িটের পিছনে বাস্তব মানুষ আছে, যাদের সময়, মূলধন এবং বিশ্বাস ঝুঁকিতে আছে। এপ্রিল ২৬-এ sSUI পুলগুলিতে স্টেক করা বা পুরস্কার অর্জনকারী স্ক্যালপ ব্যবহারকারীরা দলের নিশ্চয়তার আগে সংক্ষিপ্ত অনিশ্চয়তার সম্মুখীন হয়েছিল। V2 কনট্রাক্ট তৈরি করে পরে এটিকে পাশে রেখে দেওয়া ডেভেলপারদের সম্ভবত ১৭ মাসের নিষ্ক্রিয়তার পরেও এটি লক্ষ্যবস্তু হবে বলে কখনও কল্পনা করেননি। লেনদেনের প্রবাহ চিহ্নিত করা সিকিউরিটি গবেষক এবং অন-চেইন বিশ্লেষকরা অনিনিয়মিত ভেরিয়েবল এবং পুরস্কার প্রসারণ কার্যক্রমগুলির ট্রেসিংয়ের জন্য ঘণ্টার পর ঘণ্টা ব্যয় করেছিলেন।
সুই সম্প্রদায়ের ছোট অংশগ্রহণকারীদের জন্য, এই ইভেন্টটি ব্যক্তিগত মনে হয় কারণ অনেকে ডিফি প্ল্যাটফর্মগুলিকে উচ্চ-ঝুঁকিপূর্ণ পরীক্ষা হিসাবে নয়, বরং আয়ের জন্য দৈনিক টুল হিসাবে ব্যবহার করেন। প্রোটোকলটির পূর্ণাঙ্গ কভারেজের প্রতিশ্রুতি বাজার মনোভাবের মাধ্যমে পরোক্ষভাবে প্রভাবিত ব্যক্তিদের জন্য তাৎক্ষণিক চাপ কমিয়েছে। এই ধরনের গল্পগুলি আমাদের মনে করিয়ে দেয় যে কোড মানুষের সিদ্ধান্তের উপর চলে, কী বজায় রাখতে হবে, কী প্রত্যাহার করতে হবে, এবং যখন কিছু ভুল হয়, তখন কতটা স্বচ্ছভাবে যোগাযোগ করতে হবে।
ঋণ প্রোটোকলগুলিতে পুনরাবৃত্তি হওয়া প্যাটার্ন
ঋণ প্ল্যাটফর্মগুলি সাধারণত প্রতিজ্ঞাপন, ধার নেওয়া, অর্যাকল এবং প্রণোদনা স্তর সহ সাধারণ আর্কিটেকচার শেয়ার করে। স্ক্যালপের পুরস্কার স্পুল অনেক মানি মার্কেটের মতো ফিচারগুলি অনুসরণ করে যেখানে পয়েন্ট বা টোকেন অংশগ্রহণকে পুরস্কৃত করে। যখন দলগুলি সম্পদের পুলগুলির সাথে সম্পূর্ণভাবে সম্পর্ক ছিন্ন না করেই প্রণোদনা ব্যবস্থা বাতিল করে, তখন ঝুঁকি বজায় থাকে। ফ্ল্যাশ লোন আক্রমণগুলি আগেও এইরকম সেটআপগুলিকে লক্ষ্যবস্তু করেছে, কারণ এগুলি ছোট মূল্যবিচ্যুতিগুলিকে বড় লাভে রূপান্তরিত করে। স্ক্যালপের চুক্তিতে 17-মাসের নিষ্ক্রিয়তা সেইসব কেসগুলির সাথে মিলে যায়, যেখানে প্রোটোকলগুলি ইন্টারফেসগুলি আপগ্রেড করে, কিন্তু ব্যাকএন্ড লজিকটি অ্যাকসেসযোগ্য রেখেছে।
বাস্তুতন্ত্রের মধ্যে, অডিটররা কখনও কখনও সক্রিয় কোডের উপর বেশি জোর দেয় এবং আর্কাইভড প্যাকেজগুলির প্রতি কম মনোযোগ দেয়। এই ঘটনাটি কোড লাইফসাইকেল ম্যানেজমেন্ট সম্পর্কিত আলোচনাগুলিতে প্রায়োগিক ডেটা যোগ করে: নিয়মিত সানসেট প্রক্রিয়া, অ্যাক্সেস বাতিল, বা এমনকি ডিপ্রিকেশন নির্দেশ করার জন্য অন-চেইন মার্কারগুলি আশ্চর্যজনক আক্রমণগুলি কমাতে পারে। এই ঘটনাটি একটি বড় পর্যবেক্ষণের সাথে খাপ খায় যে, উত্তেজনা ব্যবস্থা, যদিও ব্যবহারকারীর অংশগ্রহণের জন্য অসাধারণ, প্রায়শই জটিল গণনা চালু করে, যা সময়ের সাথে স্ট্রেস-টেস্ট না করলে এজ কেসগুলির জন্য প্রবণ।
2026 সালে ডিফি ক্ষতির প্রবণতার বিষয়ে সংখ্যাগুলি কী বলে
ডিফি ক্ষতির ট্র্যাকিং সেবাগুলি জানায় যে ২০২৬ সালের শুরুতেই ক্ষতি শত কোটি ডলারে পৌঁছেছে, যেখানে এপ্রিল মাসে এই গতি অসাধারণভাবে ত্বরান্বিত হয়েছে। একটি বিশ্লেষণে দেখা গেছে যে প্রায় এক দজন ঘটনার মধ্যে ১৮ দিনের মধ্যেই এপ্রিলের পরিসংখ্যান $600 মিলিয়নের উপরে চলে গেছে। কিছু অনুমানে বছরের শুরু থেকেই মোট ক্ষতি $750 মিলিয়নেরও বেশি হয়েছে, যা ব্রিজ আক্রমণ, অর্কল সমস্যা এবং অপারেশনাল সংকটের মিশ্রণের কারণে। Scallop-এর মতো ছোট ঘটনাগুলিও গুরুত্বপূর্ণ, কারণ এগুলি জমা হয়ে সমগ্র খাতের আস্থা ধীরে ধীরে ক্ষয় করছে।
গড় ক্ষতির আকার ভিন্ন ভিন্ন, কিন্তু এমনকি সীমাবদ্ধ ব্রেচগুলি ইঙ্গিত করে যে নিরাপত্তা ব্যর্থতার খরচ প্রোটোকল তহবিল বা বীমা পুলের উপর পড়ে। এই পরিসংখ্যানগুলি বাস্তব-সময়ে এক্সপ্লয়িটগুলি মনিটর করে এমন প্রতিষ্ঠানগুলি দ্বারা সংকলিত অন-চেইন ডেটা এবং ঘটনা রিপোর্টগুলি থেকে আসে। এপ্রিলের কেন্দ্রীভবনটি দেখায় যে কিভাবে বাজারের অবস্থা বা টুলিংয়ের উন্নতির কারণে নির্দিষ্ট ভেক্টরগুলি আরও লাভজনক হয়ে উঠলে আক্রমণের সমষ্টি দেখা দিতে পারে। মাসিক মোটের একটি অংশই প্রতিনিধিত্ব করা Scallop-এর ক্ষেত্রটি, এই বক্তব্যের সাথে অবদান রাখে যে, প্রতিশ্রুতিশীল বাস্তুতন্ত্রগুলিতে মোটভাবে লকড় মূল্য বাড়ার সময়ও ভাঙনগুলি অব্যাহত থাকে।
এক্সপ্লয়েটের পরে পুনরুদ্ধার পরিচালনা করার প্রতিটি দল থেকে শেখা
দ্রুত পৃথকীকরণ এবং স্বচ্ছ যোগাযোগ প্রভাবশালী প্রতিক্রিয়ার প্রধান নির্দেশকে হয়ে উঠেছে। স্ক্যালপ সমস্যাটি সীমাবদ্ধ থাকার নিশ্চয়তা পেয়ে কোর চুক্তিগুলির বন্ধন খুলে দেয়, যার ফলে দীর্ঘস্থায়ী ডাউনটাইম ছাড়াই সাধারণ কার্যকলাপ পুনরায় শুরু হয়। ক্ষতি অভ্যন্তরীণভাবে কভার করে ব্যবহারকারীদের হেয়ারকাট নেওয়ার প্রয়োজনীয়তা এড়ানো হয়, যা প্রতিযোগিতামূলক বাজারে আউটফ্লো সৃষ্টি করতে পারে। অনেক প্রোটোকল এখন এই ধরনের ঘটনা পরিচালনা করতে বিশেষভাবে সিকিউরিটি বাজেট রাখে বা বীমা প্রদানকারীদের সাথে অংশীদারিত্ব করে।
স্ক্যালপ টিমের পাবলিক নোটিশ এবং পরবর্তী আপডেটগুলি অনুমান এবং প্যানিককে সীমিত করতে সাহায্য করেছে। বিপরীতে, অতীতের ঘটনাগুলিতে ধীর বা কম স্পষ্ট প্রতিক্রিয়াগুলি দীর্ঘস্থায়ী টিভিএল পতনের কারণ হয়েছে। এই পদ্ধতিটি ঘটনা প্রতিক্রিয়া পরিকল্পনা প্রস্তুত রাখা, যা কনট্রাক্ট পজ মেকানিজম এবং সাইড পুলসমূহের স্পষ্ট মালিকানা অন্তর্ভুক্ত করে, তার মূল্য দেখায়। ব্যবহারকারীদের জন্য, প্রকাশের পর ঘণ্টাগুলিতে টিমগুলি কীভাবে কাজ করে তা পর্যবেক্ষণ করা মার্কেটিংয়ের দাবির বাইরে অপারেশনাল পরিপক্কতা সম্পর্কে ধারণা দেয়।
ইয়েল্ড সুযোগ নিয়ে কাজ করছেন এমন ব্যবহারকারীদের জন্য ব্যাপক সংকেত
স্ক্যালপ ইভেন্টটি আয়ের উৎস এবং এগুলির সমর্থনকারী কোডের উপর বেশি গুরুত্ব দেয়। অংশগ্রহণকারীরা প্রায়শই বর্তমান APY এবং TVL পরীক্ষা করে, কিন্তু দুর্বলতা সম্পর্কিত কনট্রাক্টের ইতিহাস বা অবচয়ের অবস্থা খুঁজে বের করে না। স্ক্যালপের মতো প্ল্যাটফর্মগুলিতে, sSUI-সম্পর্কিত পুরস্কারগুলি একসময় ভাঙনের ঝুঁকি সহ স্পুলের সাথে যুক্ত ছিল, তাই উদ্দীপনার বিকাশকে বোঝা গুরুত্বপূর্ণ। ব্যবহারকারীরা যে প্রোটোকলগুলি কোডের পরিবর্তনগুলি স্পষ্টভাবে নথিভুক্ত করে এবং পুরনো উপাদানগুলি পরিষ্কারভাবে অপসারণ করে, সেগুলির পক্ষে থাকলে লাভবান হয়।
ঘটনাটি চেইন-নির্দিষ্ট বৈশিষ্ট্যগুলির ভূমিকাকেও স্পটলাইট করে: সুইয়ের মডেলটি দক্ষ ইন্টারঅ্যাকশনকে সক্ষম করে কিন্তু এখনও সাবধানে স্মার্ট চুক্তির স্বাস্থ্য বজায় রাখা প্রয়োজন। ঘটনার সময় একাধিক প্ল্যাটফর্মে বিভিন্নতা আনা এবং অফিসিয়াল চ্যানেলগুলি মনিটর করা ঝুঁকি পরিচালনায় সাহায্য করতে পারে। যদিও কোনও প্ল্যাটফর্ম ঝুঁকি সম্পূর্ণরূপে দূর করে না, তবুও পুরনো রিওয়ার্ড লজিক বা ফ্ল্যাশ লোন নির্ভরশীলতা এরকম সাধারণ প্যাটার্নগুলির প্রতি সচেতনতা দ্রুত উদ্ভাবনের এই ক্ষেত্রে ব্যবহারকারীদেরকে আরও সচেতনভাবে সিদ্ধান্ত নিতে সাহায্য করে।
পরিবর্তনশীল ডিফি-তে নিরাপত্তা অনুশীলনের দিকে তাকান
প্রোটোকলগুলি পরিপক্ক হওয়ার সাথে সাথে, অব্যবহৃত কন্ট্রাক্টগুলির স্বয়ংক্রিয় প্রত্যাহার এবং নিষ্ক্রিয় মডিউলগুলির জন্য উন্নত মনিটরিংয়ের মতো ভালো কোড গভর্ন্যান্সের দিকে জোর দেওয়া হচ্ছে। দলগুলি ফরমাল ভেরিফিকেশন বা পুরানো কোডের জন্য বিশেষভাবে লক্ষ্য করা অবিরত বাগ বান্টি প্রোগ্রামগুলি অন্বেষণ করছে। স্ক্যালপ কেসটি, যদিও স্কেলে ক্ষুদ্র, একটি ব্যবহারিক স্মরণীয়তা হিসেবে কাজ করে যে নতুন চেইনে বৃদ্ধি পুরানো কোডের জন্য নিয়মিত রক্ষণাবেক্ষণের প্রয়োজনীয়তা মুছে ফেলে না।
সম্প্রদায়ের শাসন কখনও কখনও নিরাপত্তা আপগ্রেডের উপর ভোট দেয়, যার ফলে ব্যবহারকারীদের অডিট প্রাধান্য দেওয়ার ক্ষেত্রে একটি কণ্ঠ থাকে। ভবিষ্যতের ডিজাইনগুলিতে সময় লক বা স্পষ্ট প্রত্যাহার ফ্ল্যাগ অন্তর্ভুক্ত করা হতে পারে যা পুরানো লজিকের কলকে প্রতিরোধ করে। এই ইভেন্টটি বাস্তব-জগতের আক্রমণের পৃষ্ঠভাগসমূহ সম্পর্কে সংগঠিত জ্ঞানের সাথে যোগ দেয়, যা বিভিন্ন প্রকল্পের ডেভেলপারদের অনুরূপ সমস্যাগুলির পূর্বাভাস দিতে সাহায্য করে। প্রতিটি ডিপ্লয় করা কনট্রাক্টকে কঠোরভাবে পরিষ্কার করা না হওয়াপর্যন্ত সম্ভাব্যভাবে লাইভ হিসাবে বিবেচনা করা হলে ব্যবহারকারীদেরও এবং নির্মাতাদেরও লাভ।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবল�
26 এপ্রিল, 2026-এ স্ক্যালপ এক্সপ্লয়েটে ঠিক কী ঘটেছিল?
একজন আক্রমণকারী একটি ফ্ল্যাশ লোন ব্যবহার করে এবং sSUI স্পুলের সাথে যুক্ত একটি প্রাচীন V2 পুরস্কার চুক্তিতে ম্যানিপুলেশন করে, প্রায় ১৫০,০০০ SUI, যা প্রায় ১৪২,০০০ ডলারের সমমূল্য, শোষণ করে। মূল লেনদেন প্রোটোকলটি অপ্রভাবিত থাকে, এবং দলটি দ্রুত চুক্তিটি ফ্রিজ করে পূর্ণ ক্ষতিপূরণের প্রতিশ্রুতি দেয়।
ব্যবহারকারীরা স্ক্যালপে তাদের মূল জমার থেকে কোনো টাকা হারিয়েছেন কি?
না। এক্সপ্লয়িটটি কেবলমাত্র ১৭ মাস ধরে অব্যবহৃত একটি সাইড পুরস্কার চুক্তিকে লক্ষ্য করেছিল। মূল মানি মার্কেট অপারেশন, ব্যবহারকারীদের জমা এবং সক্রিয় পুলগুলি বিচ্ছিন্নতা ছাড়াই চলতে থাকে, এবং প্রোটোকলটি নিজের সম্পদ থেকে ক্ষতির পূরণের প্রতিশ্রুতি দেয়।
কেন প্রায়শই বাতিল করা কন্ট্রাক্টগুলি লঞ্চের বছর পরেও ঝুঁকি তৈরি করে?
ব্লকচেইন প্রতিটি স্মার্ট চুক্তিকে স্থায়ীভাবে অ্যাক্সেসযোগ্য রাখে। যখন দলগুলি পুরনো ভার্সনগুলি ব্যবহার বন্ধ করে দেয় কিন্তু সম্পূর্ণভাবে সীমাবদ্ধ বা অপসারণ করে না, তখন অপ্রারম্ভিক ভেরিয়েবলের মতো ত্রুটি থাকলে আক্রমণকারীরা এখনও ইন্টারঅ্যাক্ট করতে পারে। স্ক্যালপের ক্ষেত্রে দেখা গেছে যে 17 মাসের অক্রিয়তা পুরস্কার পুলের মানকে লক্ষ্য হিসাবে অপসারণ করেনি।
ডিফি ঋণ প্রোটোকলগুলিতে ফ্ল্যাশ লোন আক্রমণ কতটা সাধারণ?
তারা নিয়মিত দেখা যায় কারণ ফ্ল্যাশ ঋণের কোনো জামানত প্রয়োজন হয় না এবং তা তাৎক্ষণিকভাবে সমাধান হয়। অর্কেল হস্তক্ষেপের সাথে এগুলোকে জুড়ে দিয়ে আক্রমণকারীরা মূল্য বের করার জন্য অস্থায়ী বিকৃতি তৈরি করে। স্ক্যালপ ঘটনাটি এই প্যাটার্ন অনুসরণ করেছিল কিন্তু এটি একটি অ-মূল উপাদানেই সীমাবদ্ধ থাকে।
DeFi ব্যবহারকারীরা এই ধরনের ঘটনাগুলির প্রতি নিজেদের প্রভাবিত হওয়া কমাতে কী কী পদক্ষেপ নিতে পারেন?
ঘটনাবলী সম্পর্কে অফিসিয়াল ঘোষণাগুলি পরীক্ষা করুন, একটি প্রোটোকলের কোড আপডেটের ইতিহাস পর্যালোচনা করুন এবং আয় কোথা থেকে আসে তা বুঝুন। স্বচ্ছ যোগাযোগ এবং শক্তিশালী প্রতিক্রিয়ার রেকর্ড সহ প্ল্যাটফর্মগুলিকে পছন্দ করুন। বিভিন্ন চেইন এবং প্রোটোকলের মধ্যে হোল্ডিংস বিভিন্নকরণও মোট ঝুঁকি ব্যবস্থাপনায় সাহায্য করে।
স্ক্যালপ ইভেন্টটি সুই বাস্তুতন্ত্রের জন্য বড় সমস্যার ইঙ্গিত দেয়?
এটি উচ্চ পারফরম্যান্স চেইনেও পুরনো কোডের সাবধানে ব্যবস্থাপনার প্রয়োজনীয়তা উল্লেখ করে। সুই শক্তিশালী প্রযুক্তিগত ভিত্তির সাথে বাড়তে থাকছে, কিন্তু ব্যক্তিগত প্রোটোকলগুলির প্রত্যাহার করা উপাদানগুলির চারপাশে স্বাস্থ্যকর ব্যবস্থা রাখা উচিত। ক্ষতির সীমিত প্রকৃতি এবং দ্রুত পুনরুদ্ধারের মাধ্যমে বোঝা যায় যে সমস্যা দেখা দিলে বাস্তুতন্ত্রটি কার্যকরভাবে প্রতিক্রিয়া জানাতে পারে।
দায়িত্ব হ্রাস
এই কন্টেন্ট শুধুমাত্র তথ্যমূলক উদ্দেশ্যে প্রদান করা হয়েছে এবং এটি বিনিয়োগ পরামর্শ হিসেবে বিবেচিত হবে না। ক্রিপ্টোকারেন্সি বিনিয়োগে ঝুঁকি রয়েছে। অনুগ্রহ করে নিজের গবেষণা করুন (DYOR)।
ডিসক্লেইমার: আপনার সুবিধার্থে এই পৃষ্ঠাটি AI প্রযুক্তি (GPT দ্বারা চালিত) ব্যবহার করে অনুবাদ করা হয়েছে। সবচেয়ে সঠিক তথ্যের জন্য, মূল ইংরেজি সংস্করণটি দেখুন।