শনিবার রাতে প্রায় $292 মিলিয়নের এক্সপ্লয়িট ক্রিপ্টো শিল্পকে কম্পিত করেছে, যা ডিসেন্ট্রালাইজড ফাইন্যান্স (DeFi) ইনফ্রাস্ট্রাকচারের দুর্বলতা প্রকাশ করেছে এবং লেন্ডিং প্রোটোকলগুলিতে প্রভাবের বিষয়ে উদ্বেগ তৈরি করেছে।
যদিও তদন্ত এখনও চলছে, প্রাথমিক বিশ্লেষণ দেখায় যে আক্রমণটি কেল্পের rsETH টোকেন—যা ইথার (ETH) এর একটি আয়ধারী সংস্করণ—এবং ব্লকচেইনের মধ্যে সম্পদ স্থানান্তরের জন্য ব্যবহৃত পদ্ধতির উপর কেন্দ্রীভূত ছিল।
আক্রমণকারীটি সম্ভবত সেই সিস্টেমকে পরিবর্তন করে প্রয়োজনীয় পিছনের সমর্থন ছাড়াই বড় পরিমাণে টোকেন তৈরি করেছিল, এবং তারপর দ্রুত এগুলিকে জামানত হিসেবে ব্যবহার করে ঋণ গ্রহণ করে এবং ধার বাজারগুলি থেকে বাস্তব সম্পদ শোষণ করেছিল, যার বেশিরভাগই Aave AAVE$90.11 থেকে, যা বৃহত্তম ডিসেন্ট্রালাইজড ক্রিপ্টো ধারদাতা।
এই ঘটনাটি ডিফির জন্য সর্বশেষ আঘাত, যা সোলানা-ভিত্তিক প্রোটোকল ড্রিফ্ট-এর $285 মিলিয়নের দুর্নীতির কয়েক সপ্তাহ পরে ঘটেছে, যা প্রায় $90 বিলিয়নের ক্রিপ্টো খাতে বিনিয়োগকারীদের বিশ্বাসকে আরও ক্ষতি করেছে।
একটি উচ্চ স্তরে, এই দুর্বলতা একটি লেয়ারজারো ব্রিজ উপাদানকে লক্ষ্য করেছিল—যা বিভিন্ন ব্লকচেইনের মধ্যে সম্পদ স্থানান্তরের জন্য একটি অবকাঠামো, হার্ডওয়্যার ওয়ালেট নির্মাতা লেজারের CTO চার্লস গিলমে কয়েনডেস্ককে একটি নোটে জানিয়েছেন।
সাধারণত ব্রিজগুলি একটি চেইনে সম্পদ লক করে এবং অন্য একটি চেইনে সমতুল্য টোকেন মিন্ট করে কাজ করে। এই প্রক্রিয়াটি একটি বিশ্বস্ত পক্ষের উপর নির্ভর করে — যাকে প্রায়শই অরাকল বা ভ্যালিডেটর বলা হয় — জমা নিশ্চিত করতে।
এই ক্ষেত্রে, কেল্প প্রায় সেই যাচাইকারী হিসেবে কাজ করেছিল। গিলমেটের মতে, সিস্টেমটি একক-সাইনার সেটআপের উপর নির্ভর করত, অর্থাৎ শুধুমাত্র একটি এন্টিটি যেকোনো লেনদেনকে অনুমোদন করতে পারত।
"এটি মনে হচ্ছে আক্রমণকারী একটি বার্তা সই করতে সক্ষম হয়েছিল... যার ফলে সে বড় পরিমাণ rsETH মিন্ট করতে পেরেছিল," তিনি বলেন। তিনি যোগ করেন যে এই অ্যাক্সেসটি কীভাবে অর্জন করা হয়েছিল তা এখনও অস্পষ্ট।
কার্ভ ফাইন্যান্সের প্রতিষ্ঠাতা মাইকেল এগোরভ, pointed একই দুর্বলতার দিকে।
যখন আপনি একটি একক পক্ষের উপর বিশ্বাস রাখেন, তখন বিভিন্ন জিনিস ঘটতে পারে — যে কেউ হোক না কেন।
এই সেটআপটি আক্রমণকারীকে প্রভাবশালীভাবে অপ্রতিষ্ঠিত টোকেন তৈরি করতে দিয়েছিল, যদিও সোর্স চেইনে কোনো প্রতিটি সম্পদ বন্ধ ছিল না।
মিন্ট করার পরে, টোকেনগুলি দ্রুত ব্যবহার করা হয়েছিল। আক্রমণকারী "তাত্ক্ষণিকভাবে এগুলি ধার প্রোটোকলে জমা দেয়, যার মধ্যে বেশিরভাগই Aave, যাতে বাস্তব ETH ধার করা যায়," গিলমেট ব্যাখ্যা করেন।
এই পদক্ষেপটি সমস্যাটিকে একটি একক দুর্বলতার পরিবর্তে একটি ব্যাপক বাজার সমস্যায় রূপান্তরিত করেছে। DeFi ধার প্ল্যাটফর্মগুলি এখন এমন প্রতিজামতি ধারণ করে আছে যা ফিরিয়ে আনা কঠিন হতে পারে, যখন মূল্যবান এবং তরল সম্পদগুলি ইতিমধ্যেই শূন্য হয়ে গেছে।
"এইভি রিমেইন করেছে rsETH যা বাস্তবিকভাবে বিক্রি করা যায় না এবং ম্যাক্সবরোউড করা ETH, তাই কেউই ETH উত্তোলন করতে পারবে না," কিউভের এগোরভ বলেছেন।
তিনি সতর্ক করেন যে, ফলস্বরূপ, এইভ এবং অন্যান্য ঋণ প্রোটোকলগুলি সম্ভাব্যভাবে শত শত মিলিয়ন ডলারের অনিশ্চিত প্রতিজমা এবং খারাপ ঋণের উপর বসে আছে, যা ব্যবহারকারীদের অর্থ উত্তোলনের জন্য দ্রুত ছুটে যাওয়ার কারণে সম্ভাব্য "ব্যাংক রান" ডাইনামিকের প্রতি উদ্বেগ তৈরি করছে।
ঘটনার পর ব্যবহারকারীরা তাদের সম্পদ তুলে নেওয়ার ফলে এই প্রোটোকলে $6 বিলিয়নের পতন দেখা যায়। প্রোটোকলের সাথে সংশ্লিষ্ট টোকেন গত 24 ঘন্টার ট্রেডিংয়ে প্রায় 15% কমেছে।
কিভাবে ভ্যালিডেটরটি সংক্রমিত হয়েছিল তার চারপাশে এখনও প্রশ্ন বিদ্যমান। সিস্টেমটি LayerZero-এর অফিসিয়াল নোডের উপর নির্ভর করত, যা এটি হ্যাক করা হয়েছিল, ভুলভাবে কনফিগার করা হয়েছিল নাকি ভুলভাবে পথনির্দেশ দেওয়া হয়েছিল কিনা তার অনিশ্চয়তা তৈরি করেছে।
"এটি হ্যাক করা হয়েছিল? এটি বোকা বানানো হয়েছিল? আমরা জানি না," এগোরভ বলেছেন।
আক্রমণকারীর পরিচয়ও অজানা, যদিও গিলমে বলেছেন যে আক্রমণের পরিসর একটি উন্নত অপরাধীর ইঙ্গিত দেয়।
"স্পষ্টতই কিছু স্ক্রিপ্ট কিডি নয়," তিনি বললেন।
তাত্ক্ষণিক ক্ষতির বাইরে, এই দুর্ঘটনাটি আবারও মনে করিয়ে দেয় যে DeFi যত বেশি পরস্পরের সাথে যুক্ত হচ্ছে, একটি স্তরের ব্যর্থতা দ্রুত সিস্টেমের মধ্যে দিয়ে প্রসারিত হয়ে পড়তে পারে।
এগোরভ যুক্তি দেন যে, অ-বিচ্ছিন্ন ঋণ মডেলগুলিতে, যেখানে সম্পদগুলি পুলগুলির মধ্যে ঝুঁকি ভাগ করে নেয়, এই ঘটনাগুলির প্রভাব বৃদ্ধি পায়।
তিনি লেন্ডিং প্ল্যাটফর্মগুলিতে নতুন সম্পদ যোগ করার পদ্ধতিতে অন্তর্নিহিত ত্রুটিগুলিও উল্লেখ করেন, বলেন যে কেল্পের 1-এর-মধ্যে-1 ভেরিফায়ার কনফিগারেশনের মতো বিষয়গুলি আগেই চিহ্নিত হওয়া উচিত ছিল।
তবে, এগোরভ বলেছেন যে একটি সুবিধা রয়েছে। "ক্রিপ্টো একটি কঠিন পরিবেশ, যেখানে কোনও ব্যাংকই বেঁচে থাকতে পারত না—তবুও আমরা সেই পরিবেশের সাথে কাজ করছি," তিনি বলেছেন। "আমি মনে করি DeFi এই ঘটনাটি থেকে শিখবে এবং আগের চেয়ে শক্তিশালী হয়ে উঠবে।"
তবুও, এই ধরনের ঘটনাগুলি প্রোটোকল আপগ্রেড এবং পুনর্ডিজাইনের দিকে নিয়ে যায়, কিন্তু এগুলি ব্রডার ডিফি সেক্টরে বিনিয়োগকারীদের আস্থাকেও ক্ষতি করে।
"সব মিলিয়ে, এই ধরনের ঘটনার কারণে DeFi প্রোটোকলগুলিতে বিশ্বাস ক্ষয়প্রাপ্ত হচ্ছে," গিলমে বলেন।
"এবং 2026 সালটি হ্যাকের ক্ষেত্রে পুনরায় সবচেয়ে খারাপ বছর হবে বলে মনে হচ্ছে," তিনি যোগ করলেন।
আরও পড়ুন: 'DeFi মৃত': এই বছরের সবচেয়ে বড় হ্যাকের পর ক্রিপ্টো সম্প্রদায় দুর্বলতার ঝুঁকি প্রকাশ পেলে হতবুদ্ধি