হোম
খবর
বিস্তারিত

ক্রসকার্ভ ব্রিজ নিয়ে নকল সংকেতের কারণে $3 মিলিয়ন ক্ষতি

iconKuCoin News
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy

 

ক্রসকার্ভ ব্রিজ নিয়ে নকল সংকেতের কারণে $3 মিলিয়ন ক্ষতি

বিচ্ছিন্ন অর্থনীতি (ডিফি) এর পরিবেশকে চেইন ক্রস ইন্টারঅপারেবিলিটি এর স্থায়ী ঝুঁকির কথা মনে করিয়ে দেওয়া হয়েছে। 2026 এপ্রিল 31, ক্রস-চেইন তরলতা প্রোটোকল ক্রসকার্ভ একটি জটিল স্মার্ট কন্ট্রাক্ট নিয়ন্ত্রণের শিকার হয়েছে যার ফলে প্রায় হারিয় $3 মিলিয়ন সংঘটিত হামলা ডিজিটাল সম্পত্তির মধ্যে। হামলা প্রোটোকলের বার্তা যাচাইয়ের যুক্তির একটি সম্পূর্ণ দুর্বলতা লক্ষ্য করেছিল, যা অপরাধীকে নিরাপত্তা গেটওয়ে পার হয়ে বহু ব্লকচেইন নেটওয়ার্কের মধ্য
"স্পুফেড" বা ব্যবহার করার দ্বারা চিহ্নিত এই ঘটনা, নির্মিত বার্তা, ক্রিপ্টো ইতিহাসের সবচেয়ে ভয়াবহ ব্রিজ হ্যাকগুলির কিছু প্রতিফলিত করে। বিশ্বব্যাপী ট্রেডিং সম্প্রদায়ের জন্য, বি� কুকয়েন এক্সচেঞ্জ, এই ঘটনা স্পষ্ট করে দেখায় যে "ইন্টারঅপারেবিলিটি ট্রাইলেমা": একটি মাল্টি-চেইন বিশ্বে নিরাপত্তা, গতি এবং কেন্দ্রহীনতার মধ্যে সামঞ্জস্য বজায় রাখার চেষ্ট

প্রধান পয়েন্ট

  • ব্যবহার সারাংশ: ক্রসকার্ভ প্রায় $3 মিলিয়ন গেটওয়ে যাচাইকরণ পাশ করার কারণে বিভিন্ন নেটওয়ার
  • আক্রমণের পদ্ধতি আক্রমণকারী ব্যবহার � নকল ক্রস-চেইন বার্তা অনুমোদিত নয় টোকেন আনলক স্পুফিং দ্বারা সক্রিয এক্সপ্রেস � কার্যকারিত
  • প্রোটোকল অবস্� ক্রসকার্ভ সামনে সকল ব্রিজ ইন্টারঅ্যাকশন স্থগিত করে দিয়েছে এবং তরলতা প্রদানকারীদের (এলপিস) সংশ্লিষ্ট পুল থেকে অ
  • নিরাপত্তা বিশ্ল স্থিতি প্রকাশ করেছে একটি মৌলিক ত্রুটি যা এ রিসিভার অ্যাক্সেলার কন্ট্�, যা আগত ক্রস-চেইন পেলোডগুলিৰ সত্যতা যাচাই কৰিবলৈ ব্যৰ্থ হ�

একটি তৈরি বার্তা আক্রমণের শারীরতত্ত্ব

ক্রসকার্ভ এর এই ভেঙে পড়া কোনো সাদামাটা ফ্ল্যাশ লোন আক্রমণ বা সামাজিক প্রকল্প ছিল না; এটি প্রোটোকলের অভ্যন্তরীণ "বিশ্বাস" মেকানিজমের গভীর তান্ত্রিক ব্যর্থতা ছিল। সিকিউরিটি বিশ্লেষকদের মধ্যে ডিফিমন অ্যালার্টস থেকে কেউ কেউ মূল কারণ হিসাবে সমস্যার দিকে নির্দেশ প্রাপকAxelar চুক্তি।
একটি মানক ক্রস-চেইন লেনদেনে, একটি "গেটওয়ে" যাচাই করে যে একটি বার্তা বিশ্বস্ত উৎস চেইন থেকে আসছে এবং প্রাপ্তি চেইনে ক্রিয়াকলাপ সম্পাদন করার আগে। তবে, আক্রমণকারী আবিষ্কার করেছে যে তারা হাতে-হাতে কল করতে পারে এক্সপ্রেস � একটি যত্ন সহকারে তৈরি, প্রতারিত বার্তাযেহেতু কন্ট্রাক্টটি কঠোর "caller" যাচাইয়ের অভাব ছিল, তাই এটি আক্রমণকারীর তৈরি করা পেলোডটিকে বৈধ ক্রস-চেইন নির্দেশ হিসাবে ভুলভা�
এই বাইপাস দ্বারা আক্রমণকারী কমান্ড দিতে পেরে পোর্টাল ভি2 চুক্তি সোর্স চেইনে সংশ্লিষ্ট জমা ছাড়াই টোকেনগুলি মুক্তি দেওয়া। দুর্নীতির গতি চমকপ্রদ ছিল, যেখানে কন্ট্রাক্টের ব্যালেন্স ইথেরিয়াম এবং অন্যান্য সমর্থিত সাইডচেইনগুলিতে সমন্বিত লেনদেনের মধ্যে 3 মিলিয়ন ডলার থেকে শূন্যের কাছাকাছি �

বাজার প্রতিক্রিয়া এবং "সংক্রমণ" প্রভাব

অপব্যবহারের সরাসরি পরে, মার্কেটে ক্রসকার্ভ সম্পর্কিত সম্পত্তির প্রতি মনোভাব তীব্র ভাবে বিক্রয়প্রবণ হয কার্ভ ফাইন, ক্রসকার্ভ তরলতা অর্থনৈতিক ব্যবস্থার একটি গুরুত্বপূর্ণ অংশীদার, সক্রিয় পদক্ষেপ নিয়ে তার ব্যবহারকদের ক্রসকার্ভের সাথে সম্পর্কিত কোনও পুল থেকে তাদের বরাদ্দ পুনরায় পর্যালোচনা এবং সম্ভাব
রিটেল ট্রেডারদের জন্য, এই ঘটনা অস্থায়ী স্পাইক সৃষ্টি করেছে ক্রিপ্টো ভয় এবং লোভ সূচক, কারণ "ব্রিজ সংক্রমণ" এর ভয় প্রায়শই DeFi খাতে ব্যাপক বিক্রয়ের দিকে পরিচালিত হয়। এরকম প্ল্যাটফর্মগুলি যেমন কুকয়েন লাইট, ব্যবহারকারীদের পরীক্ষামূলক ফলন প্রোটোকল থেকে মূলধন ঘুরিয়ে আরও প্রতিষ্ঠিত "ব্লু-চিপ" সম্পত্তির দিকে দেখা � বিটকয়েন (BTC) এবং ইথেরিয়াম (ETH)

ইতিহাসিক পটভূমি: নোমাড ইকো

অনেক বিশ্লেষক ক্রসকার্ভ দুর্ভেদকে 2022 এর নোমাড ব্রিজ হ্যাকের সাথে তুলনা করেছেন। সেই ঘটনায়, একই ধরনের বার্তা-মূল যাচাইয়ের ত্রুটি ব্যবহারকারীদের সরাসরি লেনদেনের তথ্য কপি-পেস্ট করে ব্রিজ থেকে অর্থ সরিয়ে নিতে দিয়েছিল। যদিও ক্রসকার্ভের ক্ষতি 3 মিলিয়ন ডলার হওয়ায় তা অনেক কম হয়েছে, তব নির্মিত বার্তা দুর্� 2026 এর জন্য উন্নত হ্যাকারদের জন্য এটি এখনও "নিম্ন-আঁকা ফল" হিসাবে অবশিষ্ট থাকে।

ব্রিজ সংক্রমণ থেকে আপনার পোর্টফোলিও কিভাবে

একজন বিনিয়োগকারী হিসাবে, ক্রসকার্ভ দুর্বলতা হল একটি প্রধান শিক্ষা প্রোটোকল ঝু�ওয়েব 3-এ ব্রিজগুলি সবচেয়ে বেশি লক্ষ্য করা হওয়া অবকাঠামো হিসাবে অব্যাহত থাকে কারণ তারা ভারী তরলতা শহরের মতো কাজ করে। আপনার প্রতিকূলতা কমাতে �
  1. দীর্ঘমেয়াদী ব্রিজ লকিং এড়ান: ক্রস-চেইন ব্রিজগুলিকে সঞ্চয় সমাধান নয়, বরং "পরিবহন" পদ্ধতি হিসাবে বিবেচনা করুন। আপনার টোকেনগুলি গন্তব্যে পৌঁছানোর পর তাদের একটি নিরাপদ স্থ কুকয়েন ওয়ালেট বা শীতল সঞ্চয় স্�
  2. মনিটর প্রোটোকল অডিট: সর্বদা যাচাই করুন যে কোনও প্রোটোকল সার্টিক বা অপেনজেপলিন প্রভৃতি প্রতিষ্ঠানের মতো প্রতিষ্ঠিত প্রতিষ্ঠানগুলি থেকে নিরাপত্তা নিরীক্ষা পর্যবেক্ষণের মধ্য দিয়ে গেছে কিনা। ক্রসকার্ভের অননুমোদিত �
  3. "ওয়াচটাওয়ার" সতর্কতা ব্যবহার করুন: টুলস ব্যবহার করুন � কুকয়েনের মার্কেট ইনসাইটস এবং চেইনে সতর্কতা (যেমন, হোয়েল অ্যালার্ট) প্রকৃত সময়ে হঠাৎ বাইরের প্রবাহ বা প্রোটোকল "পাওজ" সম্পর্কে অবহিত থাকতে

কুকয়েনে বিচলিত মূল্যের ব্যবসা-ব

উচ্চ-পরিসংখ্যান ব্যবসায়ীদের জন্য, নিরাপত্তা ভেদ করা প্রায়শই সংক্ষিপ্ত সময়ের "গড় পুনরাবৃত্তি" সুয� কুকয়েন ট্রেডিং বট, বুদ্ধিমান বিনিয়োগকারীরা স্থা� স্পট গ্রিড প্রভাবিত টোকেনগুলি স্থিতিশীল হওয়ার সময় বটগুলি মূল্য আন্দোলনের সুবিধা নেবে। আরও বেশি করে, প্রতি� কুকয়েন ব্রোকার প্রো উচ্চ বাজার চাপের সময় গভীর তরলতা এবং বৃত্তিগত বাস্তবায়নের জ

স্ট্র্যাটেজিক সারসংক্ষেপ: ক্রস-চেইন নিরাপত্তার ভবিষ্যৎ

"থে" 3 মিলিয়ন ডলারের CrossCurve শোষণ 2026 এর দিকে প্রবেশ করার সময় দেখা যাচ্ছে যে, ডি-ফাইয়ের (DeFi) "স্বর্ণ যুগ" এখনও "প্রাথমিক" স্তরের স্থাপত্যগত দুর্বলতার সম্মুখীন হচ্ছে। নকল বার্তা এবং যাচাইকরণ বাদ দেওয়া প্রতিরোধ করা যায়, কিন্তু তা "নিরাপত্তা প্রথম" মনোভাব নিয়ে করা দরকার, "বৃদ্ধি প্রথম" মনোভাব নয়।
ব্যাপক মার্কেটের জন্য, চেইনলিঙ্কের সিসিআইপি বা উনিসওয়াপে উচ্চতর অডিট করা ভি4 হুকের মতো আরও শক্তিশালী অন্তর্নির্ভরতা মানদণ্ডের দিকে স্থানান্তর এগিয়ে যাওয়ার পথ প্রকাশ করে। এর আগে নিরাপত্তার দায়িত্ব ব্যবহারকারীর সঙ্গেই থাকবে। সেটি নির্বাচন করে যদি ব্যবহারকারী ট্রেড এবং সম্পদ সঞ্চয় করেন কুকয়েন ভিআইপি পরিবেশ, আপনি সংস্থাগত মানের নিরাপত্তা স্তরগুলি থেকে লাভবান হন যেগুলি আপনার সম্পদ এবং DeFi সীমান্তের পরীক্ষামূলক দুর্বলতার মধ্যে একট
 

ক্রসকার্ভ ব্রিজ নিয়ে প্রায়শই জিজ্ঞাস

"ফ্যাব্রিকেটেড মেসেজ" সুরক্ষা দুর্বলতা কী?

এটি স্মার্ট কন্ট্রাক্ট বাগের একটি ধরন যেখানে কন্ট্রাক্টটি একটি আসা নির্দেশ (মেসেজ) আসলে একটি বিশ্বস্ত ক্রস-চেইন গেটওয়ে থেকে আসছে কিনা সঠিকভাবে যাচাই করতে ব্যর্থ হয়। এটি আক্রমণকারীকে মেসেজটি "স্পুফ" করে কন্ট্রাক্টকে অননুমোদিত কাজগুলি করতে বাধ্য করতে দেয়, যেমন অর্থ ম

CrossCurve শোষণে কত ক্ষতি হয়েছিল?

ব্লকচেইন সুরক্ষা প্রতিষ্ঠানগুলি, যেমন ডিফিমন অ্যালার্টস এবং আর্কহ্যাম ইন্টেলিজেন্স থেকে প্রাথমিক আকলন � $3 মিলিয়ন এথেরিয়াম এবং অ্যাক্সেলার-সংযুক্ত চেইনসহ বিভিন্ন নেটওয়

এখন CrossCurve ব্যবহার করা নিরাপদ?

না। ক্রসকার্ভ দল সকল ব্যবহারকারীদের সামনে সত্যিকার অর্থে অ সকল ইন্টারঅ্যাক প্রোটোকল এবং সংযুক্ত স্মার্ট কন্ট্রাক্টগুলির সাথে যেতে অনু

আমি আমার অর্থ পুনরুদ্ধার করতে পারি কি যদি তা ক্রসকার্ভ পুলে থাকে?

পুনরুদ্ধার প্রোটোকলের বীমা তহবিল বা সাদা-হ্যাট বৌন্টি থেকে অর্থের সম্ভাব্য পুনরুদ্ধারের উপর নির্ভর করে। অধিকাংশ বিশেষজ্ঞই প্রভাবিত পুলের তরলতা প্রদানকারীদের নজর রাখত অফিসিয়াল ক্রসকার্ভ এক্স আপডেট জন্য সম্ভাব্য পুনরুদ্ধার পরিকল্প

ক্রস-চেইন ব্রিজগুলি কেন এত বার লক্ষ্য হয়?

ব্রিজগুলি শেইনগুলির মধ্যে স্থানান্তরকে সুগম করার জন্য বিশাল পরিমাণে বন্ধ করা সম্পত্তি ধারণ করে। এই অর্থের কেন্দ্রীকরণ হ্যাকারদের জন্য একক ব্যর্থতার বিন্দু খুঁজছে এ
 
DeFi দুর্বলতা আপনার কঠোর পরিশ্রমে অর্জিত লাভকে ঝুঁকির মধ্যে ফেলবে না। আজই কুকয়েন অ্যাকাউন্টে সাইন আপ করুন বিশ্বের সবচেয়ে নিরাপদ ট্রেডিং টুল এবং পেশাদার মার্কেট বিশ্লেষণ অ্য
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।