KuCoin
লগ ইন করুন
language_currency
হোম
ব্লগ
Crypto Report
বিশদে
img

কেল্পডিও আরএসইথ দুর্নীতি: $292M লেয়ারজিরো ব্রিজ আক্রমণ কিভাবে এইভেতে $177M খারাপ ঋণ তৈরি করেছে

2026/04/20 10:30:03

কেল্পডিও আরএসইথ দুর্নীতি: $292M লেয়ারজিরো ব্রিজ আক্রমণ কিভাবে এইভেতে $177M খারাপ ঋণ তৈরি করেছে

ভূমিকা

একটি ক্রস-চেইন ব্রিজে একক ব্যর্থতার বিন্দু কখন একটি 292 মিলিয়ন ডলারের সমস্যায় পরিণত হয়? in একটি ক্রস-চেইন ব্রিজে একক ব্যর্থতার বিন্দু কখন একটি 292 মিলিয়ন ডলারের সমস্যায় পরিণত হয়?
 
২০২৬ সালের ১৮ এপ্রিল, ক্রিপ্টোকারেন্সি শিল্পটি বাস্তব সময়ে তার উত্তর পেল। KelpDAO, একটি লিকুইড রেস্টেকিং প্রোটোকল, তার লেয়ারজারো-পাওয়ারড ব্রিজের ভালনারেবিলিটির মাধ্যমে 116,500 rsETH, প্রায় $292 মিলিয়ন মূল্যের সম্পদ হারিয়ে ফেলে। আক্রমণটি শুধুমাত্র টোকেন চুরি করেনি—এটি Aave-এর বইয়ে প্রায় $177 মিলিয়নের খারাপ ঋণ তৈরি করেছে, যা জমা দাতাদের বিভ্রান্ত করেছে এবং DeFi সম্প্রদায়কে জিজ্ঞাসা করছে যে ক্রস-চেইন ফাইন্যান্সের যুগের একটি মৌলিক বিশ্বাসের সমস্যা আছে কিনা।
 

কেল্পডিওএএ এবং rsETH কী? বুঝতে লিকুইড রেস্টেকিং স্পেস

KelpDAO হল একটি তরল রিস্টেকিং প্রোটোকল যা EigenLayer-এ তৈরি করা হয়েছে, যা ব্যবহারকারীদের প্রোটোকলের মাধ্যমে তাদের ETH স্টেক করতে এবং তাদের স্টেক করা অবস্থানের প্রতিনিধিত্ব করতে rsETH (রিস্টেকড ETH) একটি তরল টোকেন পাওয়ার অনুমতি দেয়। এই ধারণা—তরল রিস্টেকিং—ব্যবহারকারীদের স্টেকিং পুরস্কার অর্জনের সাথে সাথে তরলতা বজায় রাখতে দেয়, যা মূল স্টেকিংয়ের আয়কে একটি বিনিময়যোগ্য টোকেনের নমনীয়তার সাথে একীভূত করে।
 
rsETH টোকেনটি জনপ্রিয় হয়ে উঠেছিল কারণ এটিকে DeFi প্রোটোকলগুলিতে জামানত হিসাবে ব্যবহার করা যেত। ব্যবহারকারীরা KelpDAO-এর মাধ্যমে ETH স্টেক করে rsETH পান, তারপর সেই rsETH ব্যবহার করে বিভিন্ন চেইনের উপর অন্যান্য সম্পদ ঋণ গ্রহণ করেন। সমস্যা? এই ক্রস-চেইন কার্যকারিতা LayerZero-এর ব্রিজ প্রযুক্তির উপর নির্ভর করত, বিশেষ করে 1-এর-মধ্যে-1 DVN (ডেটা যাচাইকরণ নেটওয়ার্ক) কনফিগারেশন, যা একটি একক ব্যর্থতার বিন্দু হয়ে দাঁড়ায়।
 
ডিফি-এ নতুনদের জন্য এই ধারণাটি সহজ। KelpDAO ব্যবহারকারীদের প্রতিশ্রুতি দিয়েছিল যে তাদের ETH অন্যান্য প্রোটোকলে ব্যবহারযোগ্য থাকাকালীনও তারা স্টেকিং পুরস্কার অর্জন করতে পারবে। বাস্তবায়নটি ব্রিজ ইনফ্রাস্ট্রাকচারের উপর বিশ্বাসের উপর নির্ভর করেছিল—এমন বিশ্বাস যা ১৮ এপ্রিল একটি একক কমপ্রোমাইজড ভ্যালিডেটরের কারণে ধ্বংস হয়ে যায়, যা আক্রমণকারীকে অপশোধিত rsETH মিন্ট করতে দেয়। আক্রমণকারী ব্লকচেইনটিকেই হ্যাক করেনি—তারা একটি চেইনকে অন্য চেইনে টোকেনটির অস্তিত্ব ঘোষণা করার জন্য বার্তা যাচাইকরণ সিস্টেমটি পরিচালনা করেছিল।
 

১৮ এপ্রিল, ২০২৬ এক্সপ্লয়িট: আক্রমণটি কীভাবে ঘটেছিল

ঘটনার প্রতিবেদন অনুযায়ী, এক্সপ্লয়িটটি প্রায় ৪৬ মিনিট ধরে পর্যায়ক্রমে ঘটে। ২০২৬ সালের ১৮ এপ্রিল, ১৮:৫২ UTC-এ, আক্রমণকারী KelpDAO-এর LayerZero ব্রিজ কনফিগারেশনে একটি ত্রুটির দুর্বলতা ব্যবহার করে—বিশেষ করে, ক্রস-চেইন বার্তা যাচাই করা ১/১ DVN (একক সাইনার যাচাইকরণ)।
 
এখানে কী ঘটেছিল প্রযুক্তিগতভাবে: 
 
 
ফেজ অ্যাকশন প্রভাব
1 আক্রমণকারী 1-এর-1 ডিভিএন দুর্বলতা চিহ্নিত করে একটি একক ব্যর্থতার বিন্দু প্রকাশিত
2 116,500 অপশ্রয়িত rsETH মিন্ট করা হয়েছে প্রচলিত সরবরাহের প্রায় 18%
3 rsETH কে 20+ চেইনের মধ্যে ব্রিজ করুন বিশ্বব্যাপী আটকে থাকা সম্পদ
4 Aave V3-এ rsETH জমা দিন 126,000 WETH ঋণ গ্রহণ করা হয়েছে
5 জরুরি বন্ধের আগে বের হওয়া সম্পাদন করে $292M চুরি হয়েছে
 
 
আক্রমণকারী Aave V3-এ চুরি করা rsETH-কে জামানত হিসেবে প্রদান করে প্রায় 126,000 WETH (সময়টিতে প্রায় $236 মিলিয়ন মূল্যের) ধার নেয়। এটি তাৎক্ষণিকভাবে খারাপ ঋণ তৈরি করে—এখন Aave-এর কাছে rsETH আছে যার মূল্য WETH-এর চেয়ে অনেক কম যা এটি ধার দিয়েছে।
 
সিকিউরিটি গবেষকদের মতে, সন্দেহজনক কার্যকলাপ শুরু হওয়ার এবং প্রোটোকলটি বন্ধ হওয়ার মধ্যে ৪৬ মিনিটের একটি জানালা ছিল। যদি বন্ধটি আরও আগে ঘটত, তাহলে অতিরিক্ত ২০০ মিলিয়ন ডলারের সম্ভাব্য ব্রিজড সম্পদ বাঁচানো যেত। দেরির ফলে বড় ক্ষতি হয়েছে।
 

এভি ব্যাড ডেব্ট সংকট: $177M এবং বাড়ছে

হামলার পরিণতিটি প্রাথমিক চুরির চেয়ে অনেক বড় একটি সংকট সৃষ্টি করেছে। Aave-এর WETH পুলটিতে এখন প্রায় $177 মিলিয়ন খারাপ ঋণ রয়েছে - হামলাকারী চুরি করা rsETH-কে জামানত হিসেবে ব্যবহার করে 126,000 ETH ধার নিয়েছিল, এবং এই ঋণটি এখন ETH-এর পরিপ্রেক্ষিতে স্থির হয়ে গেছে, যখন জামানতটির মূল্য পতন ঘটেছে।
 
গণিতটি স্পষ্ট। যখন আক্রমণকারী rsETH কে জামানত হিসেবে প্রদান করেছিল, তখন সে জানত যে এটি ব্যাকিংয়ের সাথে সমর্থিত নয়। Aave এটিকে প্রায় $2,500 প্রতি rsETH-এর মূল্যের বৈধ জামানত হিসেবে দেখেছিল। আক্রমণকারী বাস্তব WETH নিয়ে চলে গেছে। Aave এখন rsETH ধরে রেখেছে, যা এখন প্রায় জামানত হিসেবে অকার্যকর।
 
এভের গভর্ন্যান্স দ্রুত প্রতিক্রিয়া জানালো:
 
  • V3 মার্কেটগুলিতে সমস্ত নতুন rsETH জমা স্থগিত করা হয়েছে
  • Aave Guardian জরুরি ক্ষমতা সক্রিয় করা হয়েছে
  • খারাপ ঋণ পুনরুদ্ধার সম্পর্কে গভর্ন্যান্স আলোচনা শুরু হয়েছে
  • Aave-এর TVL $26.4 বিলিয়ন থেকে কমে $20.7 বিলিয়ন হয়েছে - জমা মূল্যে 25% হ্রাস
 
কেল্পডেও হ্যাকের পর এইভের টিভিএল $26.4 বিলিয়ন থেকে কমে $20.7 বিলিয়ন হয়েছে—এটি বন্ধ রাখা মোট মূল্যে 25% হ্রাস।
 
Aave-এ WETH জমা দেওয়া ব্যক্তিদের জন্য পরিস্থিতি খুবই ঝুঁকিপূর্ণ। খারাপ ঋণের কারণে পুনরুদ্ধার না হলে জমা দেওয়া অর্থের ঝুঁকি রয়েছে। Aave গভর্ন্যান্স আম্ব্রেলা প্রোটোকল এবং Aave ট্রেজারির মাধ্যমে পুনরুদ্ধারের বিকল্পগুলি অনুসন্ধান করছে, কিন্তু এই লেখার সময় পরিষ্কার কোনো সমাধান বের হয়নি।
 
আক্রমণকারী চুরি করা rsETH ব্যবহার করে Aave থেকে 82,600 ETH (প্রায় $195 মিলিয়ন) ধার নিয়েছিল, যা খারাপ ঋণ তৈরি করেছে এবং ETH-এর মূল্য বৃদ্ধির সাথে সাথে এই ঋণ আরও বেশি জটিল হয়ে উঠছে, কারণ সরকারি রিজার্ভের মাধ্যমে এই ঋণ পরিশোধ করা কঠিন হয়ে পড়ছে।
 
 

ক্রস-চেইন ব্রিজ ভালনারেবিলিটিজ: একটি সিস্টেমিক সমস্যা

কেল্পডিওএও এক্সপ্লয়িট একটি বিচ্ছিন্ন ঘটনা নয় - এটি ২০২৬ সালের এখন পর্যন্ত সবচেয়ে বড় DeFi হ্যাক, যা শিল্পকে দীর্ঘদিন ধরে কষ্ট দিয়ে আসা ব্রিজ ভালভাবের একটি প্যাটার্নের অনুসরণ করে। ২০২২-এর রোনিন ব্রিজ ($625M) থেকে ২০২৩-এর মাল্টিচেইন পর্যন্ত, ক্রস-চেইন ব্রিজগুলি সর্বদা DeFi ইনফ্রাস্ট্রাকচারের সবচেয়ে দুর্বল লিঙ্ক হয়ে উঠেছে।
 
মৌলিক সমস্যাটি স্থাপত্যগত। ক্রস-চেইন ব্রিজগুলি বার্তা যাচাইকরণ সিস্টেমের উপর বিশ্বাস নির্ভর করে। যখন একটি ব্রিজ চেইন B কে বলে যে টোকেনটি চেইন A-এ রয়েছে, তখন সেই বার্তাটি যাচাইকরণ পদ্ধতির মতোই বিশ্বস্ত। KelpDAO আক্রমণটি 1-এর-মধ্যে-1 DVN কনফিগারেশনকে দুর্বলতা হিসেবে ব্যবহার করেছিল—একটি একক ব্যর্থতার বিন্দু, যা শত শত মিলিয়ন ডলারের ব্যবহারকারীর তহবিল পরিচালনা করা প্রোটোকলের জন্য কখনও বাস্তবায়িত হওয়া উচিত ছিল না।
 
শিল্পের প্রতিক্রিয়াগুলি বিভিন্ন ছিল, কিন্তু প্যাটার্নটি স্পষ্ট:
 
 
বছর ঘটনা ক্ষতি মূল কারণ
2022 রোনিন ব্রিজ $625M প্রাইভেট কী সংক্রমণ
2023 মাল্টিচেইন $130M মাল্টি-সিগ ব্যর্থতা
2024 বিভিন্ন ব্রিজ $400M+ বহুগুণ
2026 KelpDAO $292M 1-এর মধ্যে 1 DVN ব্যর্থতা
 
 
কেল্পডিওএইচ কেসটি বিশেষভাবে চিন্তাজনক, কারণ লেয়ারজিরোর আর্কিটেকচারে ভালনারেবিলিটি জানা ছিল, কিন্তু ক্ষতি ঘটার পরেও প্রোটোকল লেভেলে এটি সমাধান করা হয়নি।
 

জাস্টিন সুনের হস্তক্ষেপ এবং পুনরুদ্ধারের প্রচেষ্টা

একটি অসাধারণ পদক্ষেপে, TRON-এর প্রতিষ্ঠাতা জাস্টিন সান কেল্পডিওএই আক্রমণকারীর সাথে আলোচনার প্রস্তাব দিয়েছেন। সান X-এ (পূর্বে টুইটার) পোস্ট করেন, “কেল্পডিওএই হ্যাকার, তুমি কত চাও? চলো কথা বলি। Aave এবং KelpDAO উভয়কেই বিলুপ্ত করে এই হ্যাকের জন্য তাদের ধ্বংস হতে দেওয়া ঠিক নয়।”
 
জাস্টিন সান কেল্পডেও হ্যাকের বিষয়ে মন্তব্য করেন
 
আক্রমণকারী প্রায় ১২৬,০০০ ETH ধার নিয়েছিল, যা ETH শর্তে স্থির ঋণ তৈরি করেছে। ETH এর মূল্য বাড়লে Aave-এর খাজনা এবং Umbrella প্রোটোকলের ঋণ বোঝাও বাড়ে। সানের হস্তক্ষেপ ব্যাপক বাস্তুতন্ত্রের চিন্তা-চেতনাকে প্রতিফলিত করে—এটি শুধু KelpDAO বা Aave-এর বিষয় ছিল না, এটি DeFi-এর সমস্ত ঋণ বাজারকে প্রভাবিত করতে পারে এমন একটি ব্যবস্থাগত সংকট প্রতিরোধের বিষয় ছিল।
 
চুরি করা rsETH কে বহু নেটওয়ার্কে চিহ্নিত ও জমা রাখা হয়েছে। আক্রমণকারীর কাছে উল্লেখযোগ্য পরিমাণ ETH রয়েছে, কিন্তু জমা রাখা এবং তদন্তের সৃষ্টি ছাড়াই সে সহজেই অবস্থান থেকে বেরিয়ে আসতে পারছে না। এটি একটি দৃঢ়তা সৃষ্টি করে—আক্রমণকারীর কাছে কাগজে মূল্য রয়েছে, কিন্তু সহযোগিতা ছাড়া এটি বাস্তবায়ন করতে পারছে না।
 

rsETH এক্সপ্লয়িটের পরে আমি কি KuCoin-এ AAVE-এ বিনিয়োগ করব?

কেল্পডিও ঘটনার পর প্রতিটি ডিফি বিনিয়োগকারীর মনে এই প্রশ্ন। এইভি হল ডিফি-এর সবচেয়ে বড় ঋণ প্রোটোকল, এবং এই দুর্বলতা অনেকগুলি দুর্বলতা প্রকাশ করেছে যা অনেকে মনে করত সমাধান হয়ে গেছে। এখানে সৎ মূল্যায়ন।
 

সতর্কতার কারণ

  • খারাপ ঋণের অনিশ্চয়তা: Aave-এর WETH পুলে $177M খারাপ ঋণ জমা আছে, এবং পুনরুদ্ধারের সময়সীমা অস্পষ্ট
  • টিভিএল হ্রাস: 25% টিভিএল হ্রাস আস্থার ক্ষয় নির্দেশ করে
  • ক্রস-চেইন ঝুঁকি: এইভ ক্রস-চেইন সম্পদের জন্য তৃতীয় পক্ষের ব্রিজ ব্যবহার করে - যেকোনো ব্রিজের দুর্বলতা ঝুঁকি তৈরি করে
  • প্রশাসনিক অনিশ্চয়তা: পুনরুদ্ধারের প্রস্তাবগুলি এখনও আলোচনাধীন, কোনও নিশ্চিত ফলাফল নেই
  • মার্কেট সেন্টিমেন্ট: মার্কেট সম্ভাব্য ক্ষতি বিবেচনা করায় AAVE মূল্য প্রায় 10% কমেছে
 

AAVE বিবেচনা করার কারণগুলি

  • বাজার নেতৃত্বের অবস্থান: এক্সপ্লয়িটের পরেও, Aave প্রধান ঋণ প্রোটোকল হিসেবে অবস্থান করছে
  • পুনরুদ্ধারের সম্ভাবনা: যদি প্রযোজ্যভাবে বাস্তবায়িত হয়, তাহলে এইভ ট্রেজারি এবং আম্ব্রেলা প্রোটোকলের কাছে ক্ষতির অংশশ কভার করার জন্য সম্পদ রয়েছে।
  • DeFi প্রয়োজনীয়তা: ঋণ প্রোটোকলগুলি মৌলিক - ব্যক্তিগত প্রোটোকলের সমস্যার উপর নির্ভর করে না চাহিদা বিদ্যমান
  • ঐতিহাসিক প্রতিরোধক্ষমতা: এইভি আগের এক্সপ্লয়িট এবং বাজার সংকট থেকে বেঁচে গেছে
  • প্রশাসনিক প্রতিক্রিয়া: দ্রুত থামানো এবং প্রশাসনিক সক্রিয়করণ দেখায় সংকট প্রতিক্রিয়ার ক্ষমতা
 

ঝুঁকি মূল্যায়ন সারাংশ

কেল্পডিওএএস এক্সপ্লয়িটটি ডিফি ঝুঁকির একটি নতুন যুগের প্রতিনিধিত্ব করে—ক্রস-চেইন দুর্বলতা যা শুধুমাত্র ব্রিজ ব্যবহারকারীকেই নয়, বরং প্রকাশিত প্রোটোকলগুলিতে জামানত প্রদানকারী যে কেউ প্রভাবিত করে। এইভির জন্য, প্রত্যক্ষ প্রভাব হল প্রায় $177M খারাপ ঋণ, যা $20.7B বাকি TVL-এর বিপরীতে, ঝুঁকিপূর্ণ মোট জমার প্রায় 0.85%।
 
মূল প্রশ্ন: আপনি এই প্রোটোকল ঝুঁকির মাত্রা সহ্য করতে পারেন? যদি আপনি Aave-এ জমা দিচ্ছেন, তাহলে বুঝুন যে অন্যান্য ঋণগ্রহীতাদের প্রতিজামী বিকল্পগুলির প্রতি আপনি ঝুঁকিপূর্ণ। আক্রমণকারী Aave-এর প্রতিজামী সিস্টেমকে দুর্বলতা হিসেবে ব্যবহার করেছে, সরাসরি জমা দুর্বলতা নয়, কিন্তু জমাদারদের উপর প্রভাবটি প্রায় একই—তাদের ফান্ডগুলি এখন পুনরুদ্ধার আলোচনার সময় ঝুঁকিতে।
 

কুকয়েনে AAVE ট্রেড করার উপায়

এক্সপ্লয়িটের পরে KuCoin-এ AAVE ট্রেড করার সিদ্ধান্ত নেওয়াদের জন্য, এখানে ব্যবহারিক গাইড।
 

ধাপ 1: ঝুঁকি বুঝুন

এক্সপ্লয়েটের পর এএভিই উল্লেখযোগ্য অস্থিরতা অনুভব করছে। পুনরুদ্ধারের খবরের ভিত্তিতে দাম ১০-২০% উপরে বা নিচে চলে যাওয়ার সম্ভাবনা রয়েছে। শুধুমাত্র সেই মূলধন দিয়ে ট্রেড করুন যা আপনি হারানোর জন্য প্রস্তুত, অথবা দীর্ঘসময়ের অস্থিরতা পার করতে পারেন।
 

ধাপ ২: আপনার ট্রেড বাস্তবায়ন করুন

কুকয়েনে ট্রেডিং ইন্টারফেসে “AAVE/USDT” খুঁজুন। এই সময়ে ট্রেডিং ভলিউম উচ্চ, যা মার্কেট এবং অর্ডারের সীমা উভয়ের জন্য তরল বাজার প্রদান করে।
 

ধাপ ৩: অবস্থান আকার বিবেচনা করুন

চলমান অনিশ্চয়তার কারণে, সাধারণের চেয়ে ছোট অবস্থানের আকার বিবেচনা করুন। ১০% মূল্য হ্রাস ইতিমধ্যেই ঘটেছে, কিন্তু পুনরুদ্ধারের সময়সীমা এখনও অনিশ্চিত। সময়ের সাথে সাথে অবস্থানে ডলার-কস্ট এভারেজিং করলে সময়নির্ধারণের ঝুঁকি কমে।
 
 

সিদ্ধান্ত

KelpDAO rsETH এক্সপ্লয়িটটি 2026 এর সবচেয়ে বড় DeFi ঘটনা হিসেবে দাঁড়িয়েছে - শুধু $292M চুরির জন্য নয়, বরং এটি ক্রস-চেইন ইনফ্রাস্ট্রাকচার সম্পর্কে যা প্রকাশ করেছে। একটি একক ভ্যালিডেটর আক্রমণকারীকে 20+ চেইনের মধ্যে অপ্রতিষ্ঠিত টোকেন মিন্ট করতে দিয়েছিল, এবং তারপর Aave-এ এগুলিকে জামানত হিসেবে ব্যবহার করেছিল।
 
Aave-এ এখন $177M খারাপ ঋণ অবস্থান করছে, যা DeFi-এর সিস্টেমিক ঝুঁকির শৃঙ্খলগুলিকে উজাড় করে। প্রোটোকলের কম্পোজেবিলিটি ব্যবহারকারীদের সুবিধা দেয়, কিন্তু একইসাথে প্রোটোকলের সীমানা পার হয়ে যাওয়া ব্যর্থতার মোডগুলিও তৈরি করে। আর্কিটেকচারাল সংস্কারগুলি একক-বিফলতা কনফিগারেশনগুলি সমাধান না করা পর্যন্ত, ক্রস-চেইন ব্রিজগুলি শিল্পের দুর্বলতম লিঙ্ক হয়েই থাকবে।
 
ডিফি অংশগ্রহণকারীদের জন্য শিক্ষা হল এই ক্ষেত্র ত্যাগ করা নয়—এটি ঝুঁকি আরও সুনির্দিষ্টভাবে বুঝতে পারা। আক্রমণকারীর কাছে $292M পরিমাণের চিহ্নিত সম্পদ রয়েছে যা তিনি সহজেই তরলীকরণ করতে পারছেন না। Aave-এর ক্ষেত্রে, পুনরুদ্ধারের জন্য গভর্ন্যান্স-ফান্ডযুক্ত ব্যবস্থা রয়েছে যার কোনও নিশ্চিত সময়সীমা নেই। প্রোটোকলটি আগের চ্যালেঞ্জগুলির সাথে বেঁচে গেছে, কিন্তু এই ঘটনাটি চলমান কাঠামোগত প্রতিক্রিয়ার প্রয়োজনীয়তা প্রকাশ করেছে।
 

প্রায়শই জিজ্ঞাসিত প্রশ্নাবল�

প্রশ্ন: কেল্পডিওএই এক্সপ্লয়েটের পরে আমার ETH এইভি-তে নিরাপদ কি?
Aave-এর WETH পুলে $177M খারাপ ঋণ রয়েছে, কিন্তু এটি মোট TVL ($20.7B) এর 1% এর কম। গভর্নেন্স রিকভারির বিকল্পগুলি নিয়ে সক্রিয়ভাবে আলোচনা করছে। রিকভারির সময়সূচী এবং পদ্ধতি সম্পর্কে আপডেটের জন্য Aave গভর্নেন্সের ঘোষণা মনিটর করুন।
 
প্রশ্ন: চুরি করা rsETH-এর কী হয়েছিল?
A: সমস্ত চেইনে rsETH-এর $292M চিহ্নিত রয়েছে। আক্রমণকারী এই সম্পদগুলি সহজে তরলীকরণ করতে পারবে না, যেহেতু এটি জমা থাকা সম্পদগুলিকে সক্রিয় করে তুলবে। জাস্টিন সান পাবলিকভাবে ফান্ডগুলি ফেরত পাওয়ার জন্য আক্রমণকারীর সাথে আলোচনার প্রস্তাব দিয়েছেন।
 
প্রশ্ন: কেল্পডিওএএস দুর্নীতির জন্য কে দায়ী?
টেকনিক্যাল বিশ্লেষণ বলছে যে লেয়ারজিরোর 1-অফ-1 ডিভিএন কনফিগারেশনের দুর্বলতার দুর্ব্যবহার করা হয়েছে। এটি আক্রমণকারীকে ক্রস-চেইন বার্তা প্রতারণামূলকভাবে তৈরি করতে এবং অপ্রতিষ্ঠিত rsETH মিন্ট করতে সক্ষম করেছিল। এই দুর্বলতাটি ছিল KelpDAO-এর ব্রিজ সেটআপে, লেয়ারজিরোর কোর প্রোটোকলে নয়।
 
প্রশ্ন: এইভ কি 177 মিলিয়ন ডলারের খারাপ ঋণ ফিরিয়ে পাবে?
A: Aave গভর্ন্যান্স আম্ব্রেলা প্রোটোকল এবং ট্রেজারি রিজার্ভের মাধ্যমে পুনরুদ্ধারের পথ অনুসন্ধান করছে। এখনও কোনো নিশ্চিত সময়সীমা নেই। আক্রমণকারী অপ্রতিষ্ঠিত প্রতিজামির বিনিময়ে 126,000 ETH ধার নিয়েছিল—পুনরুদ্ধারের জন্য হ্যাকারের সহযোগিতা বা গভর্ন্যান্স-ফান্ডেড কভারেজ প্রয়োজন।
 
প্রশ্ন: এই এক্সপ্লয়িটের পরে আমি কি ডিফি এড়িয়ে চলব?
কেল্পডিওএএস এক্সপ্লয়িটটি ক্রস-চেইন ঝুঁকি প্রকাশ করে, কিন্তু এটি সমস্ত ডিফি প্রোটোকল অনিরাপদ বলে ইঙ্গিত করে না। আপনার ক্রস-চেইন সম্পদের প্রতি আপনার প্রতিবন্ধকতা বুঝুন এবং আপনি যে প্রোটোকলগুলি ব্যবহার করেন তাদের ব্রিজ কনফিগারেশন অডিট করুন। প্রোটোকলগুলির মধ্যে বিভাজন এবং সতর্কতার সাথে অবস্থান আকার নির্ধারণ এখনও সতর্কতামূলক কৌশল।
 
 

ডিসক্লেইমার: আপনার সুবিধার্থে এই পৃষ্ঠাটি AI প্রযুক্তি (GPT দ্বারা চালিত) ব্যবহার করে অনুবাদ করা হয়েছে। সবচেয়ে সঠিক তথ্যের জন্য, মূল ইংরেজি সংস্করণটি দেখুন।