গত বৃহস্পতিবার লিকুইডিটি প্রোভাইডার ট্রাস্টেডভলুমস, যা 1inch Fusion এবং অন্যান্য প্রোটোকল দ্বারা ব্যবহৃত একটি মার্কেট মেকার এবং রেজলভার, যাচাই করেছে যে ইথেরিয়াম নেটওয়ার্কে একটি এক্সপ্লয়িটের মাধ্যমে এটি প্রায় 6.7 মিলিয়ন ডলার পরিমাণ অর্থ শোষিত হয়েছে।
ওয়েব3 নিরাপত্তা কোম্পানি ব্লকেইড প্রথম চিহ্নিত করে, প্রাথমিক ক্ষতি $5.87 মিলিয়ন হিসাবে দেখায়। ব্লকেইড বলেছে, দুর্বলতাটি একটি ট্রাস্টেডভলুমস-নিয়ন্ত্রিত কাস্টম রিকোয়েস্ট-ফর-কোট সোয়াপ প্রক্সিতে অবস্থিত, যা গত মার্চে ব্যবহৃত Fusion V1 বাগ-এর থেকে স্বতন্ত্র।
ব্লকেইডের প্রতিবেদন অনুযায়ী, চুরি করা সম্পদের মধ্যে রয়েছে ১,২৯১ ওয়্যাপ্পড ইথার, ১৬.৯ ওয়্যাপ্পড বিটকয়েন, ২০৬,২৮২ ইউএসডিটি এবং প্রায় ১.২৭ মিলিয়ন ইউএসডিসি।
একটি বিবৃতি-তে, ট্রাস্টেডভলুমস এক্সপ্লয়িটটি স্বীকার করে এবং ক্ষতির পরিমাণ প্রায় 6.7 মিলিয়ন ডলারে আপডেট করে, যা তিনটি ওয়ালেটে বিভক্ত — দুটি ওয়ালেটে প্রায় 3 মিলিয়ন ডলার করে এবং তৃতীয়টিতে প্রায় 700,000 ডলার। দলটি বলেছে যে এটি "গঠনমূলক যোগাযোগ" এবং "পরস্পরসম্মত সমাধান"-এর জন্য উন্মুক্ত, যা মার্চ 2025-এর আক্রমণের সময় TrustedVolumes রেজলভারগুলির থেকে নিষ্কাশিত অধিকাংশ অর্থ ফিরিয়ে আনার জন্য ব্যবহৃত বাগ বাউন্টি আলোচনার সাথে মিলে যায়।
1inch দ্রুত নিজেকে দূরে রাখতে গিয়েছে। একটি X পোস্ট-এ, DEX এগ্রিগেটরটি এটিকে ব্রিচের সাথে যুক্ত করার প্রতিবেদনগুলিকে "ভুল বোঝাবুঝি" বলে ডাকে, যোগ করে যে "না 1inch, না 1inch-এর যেকোনো প্রোটোকল এতে জড়িত" এবং "1inch সিস্টেম, অবকাঠামো বা ব্যবহারকারীর ফান্ডের উপর কোনো প্রভাব পড়েনি।" 1inch-এর সহ-প্রতিষ্ঠাতা সার্গেজ কুনজ আলাদাভাবে উল্লেখ করেন যে TrustedVolumes বিভিন্ন প্রোটোকলের মধ্যে স্বাধীনভাবে কাজ করে।
ঘটনাটি মে মাসের শুরু থেকে পঞ্চম বৃহত্তম DeFi এক্সপ্লয়িট হিসাবে ঘটেছে, যা এপ্রিল মাসের পর আসছে, যখন DefiLlama রেকর্ড অনুযায়ী ঘটনার সংখ্যার ভিত্তিতে সবচেয়ে খারাপ মাস হিসাবে নথিভুক্ত করেছিল, যেখানে 28টি আলাদা হ্যাকের মোট $635.2 মিলিয়ন ক্ষতি হয়েছিল। এই পরিমাণটির প্রধান ঘটনা ছিল $293 মিলিয়ন Kelp DAO ব্রিজ ব্রিচ এবং $285 মিলিয়ন Drift Protocol ড্রেইন।
এই নিবন্ধটি এআই ওয়ার্কফ্লোর সহায়তায় লেখা হয়েছে। আমাদের সমস্ত গল্প মানুষ দ্বারা চয়ন, সম্পাদন এবং তথ্য যাচাই করা হয়।