হোম
খবর
বিস্তারিত

অ্যালেফিয়াম ক্রস-চেইন ব্রিজ হ্যাক করা হয়েছে, 7 মিনিটে $815K চুরি হয়েছে

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDT
----
This is the logo of the coin.
USDC
$১.০০০৯০%
This is the logo of the coin.
WBTC
$৬৩,৩৫০.২৬-১.০৭%
AI summary iconসারাংশ

expand icon
অন-চেইন সংবাদ: 30 মে অ্যালেফিয়ামের টোকেনব্রিজ হ্যাক করা হয়, যেখানে 7 মিনিটে 815 হাজার ডলার চুরি করা হয়। হ্যাকারটি 4টি গার্ডিয়ান কীর মধ্যে 3টি নিয়ন্ত্রণ করে, জালিয়াতি অনুমোদন বার্তা পাঠিয়ে USDT, USDC, WBTC এবং WETH শোষণ করে। 13.76 মিলিয়নেরও বেশি wALPH জমা ছাড়াই মিন্ট করা হয়। বাস্তব-জগতের সম্পদ (RWA) সংবাদ: এই ঘটনাটি অতীতের ব্রিজ হ্যাকের সাথে মিলে যায়, যা কী ব্যবস্থাপনা এবং মাল্টি-সিগ সিস্টেমের ঝুঁকি প্রকাশ করে।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

মে ৩০ তারিখে ইথেরিয়াম এবং অ্যালেফিয়ামের মধ্যে টোকেনব্রিজ আক্রান্ত হয়। ব্লকচেইন নিরাপত্তা কোম্পানি ব্লকেইড অনুসারে, আক্রমণকারীরা ৪টি গার্ডিয়ান কীর মধ্যে ৩টি নিয়ন্ত্রণ করে এবং প্রায় ৭ মিনিটের মধ্যে প্রায় ৮.১৫ লাখ ডলারের সম্পদ স্থানান্তর করে।

আক্রমণের বিন্দুটি গার্ডিয়ান স্বাক্ষরের মধ্যে রয়েছে

অ্যালেফিয়াম টোকেনব্রিজ ইথারিয়াম এবং অ্যালেফিয়াম চেইনকে সংযুক্ত করে। ব্যবহারকারীরা যখন অ্যালেফিয়াম থেকে ALPH ইথারিয়ামে স্থানান্তর করেন, তখন মূল সম্পদটি একপাশে লক করা হয়, এরপর ইথারিয়াম পাশে wALPH নামক প্যাকেজড সম্পদ মিন্ট করা হয়।

এই প্রক্রিয়াটি ক্রস-চেইন বার্তাগুলির বৈধতা নিশ্চিত করতে গার্ডিয়ান স্বাক্ষরের উপর নির্ভর করে। ব্রিজের ডিজাইন অনুযায়ী, 4টি গার্ডিয়ানের মধ্যে কমপক্ষে 3টির স্বাক্ষর থাকলেই ট্রান্সফার বার্তা অনুমোদিত হয়। Blockaid-এর মতে, আক্রমণকারীরা এই 3টি গার্ডিয়ানের প্রাইভেট কী অর্জন করেছে, যার ফলে তারা প্রতীয়মানভাবে বৈধ VAA—অর্থাৎ ক্রস-চেইন অনুমোদন বার্তা—তৈরি করতে সক্ষম হয়েছে।

Fake message released multiple assets

সাইন করার ক্ষমতা অর্জনের পরে, আক্রমণকারী শুধুমাত্র wALPH-এর মিন্টিং প্রক্রিয়া জালিয়াতি করেননি, বরং ব্রিজকে সম্পদ মুক্তির ভুল কার্যক্রমও পরিচালনা করতে বাধ্য করেন। ব্রিজ এই জালিয়াতি বার্তাগুলিকে বৈধ উত্তোলন হিসাবে শনাক্ত করে, ফলে ব্রিজের ভিতরে জমা রাখা বিভিন্ন সম্পদ অনানুষ্ঠানিকভাবে মুক্ত করা হয়।

  • USDT
  • USDC
  • WBTC
  • WETH

ব্লকেইড আরও জানিয়েছে যে, আক্রমণকারীরা বাস্তবিকভাবে ALPH জমা না দিয়ে 1376 মিলিয়ন অতিরিক্ত wALPH মিন্ট করেছে। এই পরিমাণ পূর্বে প্রচলিত এনক্যাপসুলেটেড সরবরাহের মোট পরিমাণের চেয়ে বেশি, যার অর্থ এই সম্পদগুলির পিছনে কোনো বাস্তব প্রতিজামী নেই।

পূর্ববর্তী ক্রস-চেইন ব্রিজ আক্রমণের সাথে সাদৃশ্যপূর্ণ

এই ঘটনাটি আগের ওয়র্মহোল ক্রস-চেইন ব্রিজ আক্রমণের সাথে সাদৃশ্যপূর্ণ। উভয় ক্ষেত্রেই প্রতারণামূলক ক্রস-চেইন বার্তা এবং যথেষ্ট প্রতিজামীকরণের সমর্থন ছাড়াই সম্পদ তৈরি করা হয়েছে।

রিপোর্টটি উল্লেখ করে যে, সম্প্রতি ভারাস এবং ইথারিয়ামের মধ্যে ক্রস-চেইন ব্রিজটিও আক্রমণের শিকার হয়েছিল, যার ফলে প্রায় 1158 মিলিয়ন ডলারের ক্ষতি হয়েছিল। ক্রমাগত ঘটে যাওয়া ক্রস-চেইন ব্রিজ ঘটনাগুলি পুনরায় প্রমাণ করে যে, মাল্টি-সিগ ভেরিফিকেশন এবং কী ম্যানেজমেন্ট এখনও ব্রিজ-ভিত্তিক প্রোটোকলের প্রধান ঝুঁকির বিষয়।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।