অজেক্ট ল্যাবস এবং ব্লকচেইন সিকিউরিটি ফার্ম ব্লকসেকের অনুসারে, আক্রমণকারী প্ল্যাটফর্মের ট্রানজেকশন যাচাইকরণ প্রক্রিয়ায় একটি ত্রুটির দুর্বলতা ব্যবহার করেছিল, যার ফলে তারা অপ্রতিষ্ঠিত ব্যালেন্স তৈরি এবং উত্তোলন করতে পেরেছিল। আক্রমণকারী সাতটি ট্রানজেকশনে 909 ETH, 270,000 DAI, 167 ওয়্যাপড স্টেকড ETH এবং অন্যান্য কয়েকটি সম্পদ চুরি করেছিল।
অজটেক কানেক্ট এক্সপ্লয়েট হয়েছে
রবিবার, এজেক্ট কানেক্ট নামে একটি প্রাচীন ডিসেন্ট্রালাইজড ফাইন্যান্স (DeFi) প্ল্যাটফর্ম একটি ক্রিপ্টো দুর্নীতির শিকার হয়, যার ফলে প্রায় 2.1 মিলিয়ন ডলারের ডিজিটাল সম্পদ চুরি হয়।
Aztec Labs নিশ্চিত করেছে যে এটি Aztec Connect-এর স্মার্ট চুক্তি
ব্লকচেইন সিকিউরিটি গবেষকদের দ্রুত এক্সপ্লয়িটটি বিশ্লেষণ শুরু করে। সিকিউরিটি ফার্ম BlockSec রিপোর্ট করেছে যে আক্রমণকারী প্ল্যাটফর্মের ট্রানজেকশন যাচাইকরণ প্রক্রিয়ার একটি ত্রুটির সুযোগ নিয়েছিল। বিশেষভাবে, জিরো-নলেজ প্রুফের মাধ্যমে ট্রানজেকশনগুলি যাচাই করা হওয়ার পদ্ধতি এবং চূড়ান্তভাবে ইথেরিয়ামে ব্যাখ্যা ও সেটেলমেন্ট করা হওয়ার পদ্ধতির মধ্যে একটি অসামঞ্জস্যতা ছিল।
যেহেতু যাচাইকৃত লেনদেনগুলি জিরো-নলেজ প্রুফ সিস্টেম দ্বারা প্রয়োগ করা লেনদেন সেটের সাথে প্রয়োজনীয়ভাবে সংযুক্ত ছিল না, আক্রমণকারী যাচাইয়ের পথকে পরিবর্তন করতে সক্ষম হয়েছিল। এর ফলে স্মার্ট চুক্তিটি ইথেরিয়ামে বাস্তবে যাচাইকৃত না হওয়া মানকে চিহ্নিত করে এবং এটির মূল্য প্রদান করতে পারছিল। ফলস্বরূপ, আক্রমণকারী অপ্রতিষ্ঠিত ব্যালেন্স তৈরি করেছিল যা পরবর্তীতে বৈধ সম্পদ হিসাবে তুলে নেওয়ার জন্য ব্যবহার করা যেত।
এক্সপ্লয়িটটি বিভিন্ন ডিজিটাল সম্পদের জন্য সাতবার পুনরাবৃত্তি করা হয়েছিল।সুরক্ষা গবেষকদের মতে, আক্রমণকারী 909 ইথেরিয়াম (ETH), 270,000 Dai (DAI), 167 wrapped<path d="M3.<s5>wrapped<svg class="Linkstyles__Arrow-sc-wrappedএই ঘটনাটি এখন ক্রিপ্টো-সংক্রান্ত সুরক্ষা লঙ্ঘনের উদ্বেগজনক প্রবণতার অংশ। ডেটা ডিফিলামা থেকে দেখা যায় যে এই মাসে এখন পর্যন্ত কমপক্ষে এক দরজন আলাদা দুর্বলতার মাধ্যমে $44 মিলিয়নেরও বেশি চুরি করা হয়েছে।সবচেয়ে বড় ঘটনাটি ছিল Humanity Protocol, যা একটি প্রাইভেট কী সংক্রান্ত সমস্যার পরে প্রায় $৩০ মিলিয়ন হারিয়েছে বলে জানা গিয়েছে।অন্য একটি বড় আক্রমণের লক্ষ্য ছিল সিসকয়েন ব্রিজ, যেখানে আক্রমণকারীদের দাবি অনুযায়ী একটি মিথ্যা প্রুফ মেকানিজম ব্যবহার করে প্রায় 8 মিলিয়ন ডলার চুরি করা হয়েছে।
অজটেক কানেক্ট মূলত ২০২২ সালে অজটেকের জিরো-ক্নলেজ রোলআপ প্রযুক্তির উপর ভিত্তি করে একটি গোপনীয়তা-কেন্দ্রিক DeFi ব্রিজ হিসেবে চালু হয়। তবে, ২০২৩ সালের মার্চে ডেভেলপমেন্ট টিম পরবর্তী-প্রজন্মের অজটেক নেটওয়ার্কের দিকে মনোযোগ দেওয়ার সিদ্ধান্ত নেয়, ফলে প্ল্যাটফর্মটি অপ্রচলিত হয়ে যায়। জমা বন্ধ করে দেওয়া হয় এবং পুরনো প্ল্যাটফর্মের জন্য সমর্থন বাতিল করে দেওয়া হয়।
Aztec Labs স্পষ্ট করে দিয়েছে যে এটি এখন আজটেক কানেক্ট স্মার্ট চুক্তিগুলির প্রশাসনিক নিয়ন্ত্রণ রাখে না। যেহেতু স্মার্ট চুক্তিগুলি সম্পূর্ণরূপে অপরিবর্তনীয় হওয়ার জন্য ডিজাইন করা হয়েছে, তাই টিম নিরাপত্তা ঘটনার প্রতিক্রিয়ায় এগুলিকে থামাতে, আপগ্রেড করতে বা পরিবর্তন করতে পারে না।