এক সপ্তাহে দ্বিতীয় আক্রমণে আজটেক ক্ষতি করেছে $2.15M

icon币界网
শেয়ার
This is the logo of the coin.
ETH
$১,৭০৯.৭০-২.৫৪%
This is the logo of the coin.
DAI
----
This is the logo of the coin.
BTC
$৬২,৯০৬.৯০-২.৬৩%
AI summary iconসারাংশ
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

অজটেক আবার একটি সুরক্ষা ঘটনার শিকার হয়েছে, যা একটি পুরনো, বন্ধ করে দেওয়া পেমেন্ট পণ্যকে প্রভাবিত করেছে। আক্রমণকারীরা একটি জালিয়াতি রোলআপ প্রমাণ ব্যবহার করে প্রোটোকলের রিজার্ভ থেকে 1,158 ETH, 150,000 DAI এবং 0.46 renBTC স্থানান্তর করেছে, যা প্রায় 2.15 মিলিয়ন ডলারের ক্ষতির সমান।

প্রভাবিত চুক্তিগুলি ২০২২ সালে বন্ধ করে দেওয়া হয়েছে

অজটেক ল্যাবস নিশ্চিত করেছে যে এই দুর্বলতা ব্যবহার করা স্মার্ট কনট্র্যাক্টটি ২০২২ সালে প্রত্যাহার করা একটি পেমেন্ট পণ্যের অংশ ছিল। টিম জানিয়েছে যে এই কনট্র্যাক্টটি অপরিবর্তনীয়, যা থামানো বা পরিবর্তন করা যায় না, এবং টিম এখন এর কার্যক্রমে হস্তক্ষেপ করার জন্য প্রশাসনিক চাবি ধারণ করে না।

এর অর্থ হলো, সংশ্লিষ্ট পণ্যগুলি দীর্ঘকাল ধরে অপারেশন থেকে বাদ পড়ে গেছে তবুও চেইন-ভিত্তিক চুক্তিগুলি এখনও বিদ্যমান রয়েছে এবং এগুলিতে থাকা সম্পদ এখনও আক্রমণের লক্ষ্য হতে পারে। এই ঘটনাটি আবারও প্রমাণ করে যে, পুরনো ইনফ্রাস্ট্রাকচারগুলি যখন রক্ষণাবেক্ষণ বন্ধ করে দেওয়া হয়, তখনও দীর্ঘমেয়াদী ঝুঁকি রয়ে যেতে পারে।

কয়েক দিন আগে একটি অনুরূপ ঘটনা ঘটেছিল

কয়েক দিন আগে, এজটেকের অন্য একটি প্রাইভেসি রোলআপ পণ্য এজটেক কানেক্টও আক্রমণের শিকার হয়, যার ফলে প্রায় 2.1 মিলিয়ন ডলারের ক্ষতি হয়। এই পণ্যটি 2023 সালের মার্চে অফিসিয়ালি বন্ধ করে দেওয়া হয়। ঘটনার পর, এজটেক জমা বন্ধ করে দেয় এবং নতুন প্রজন্মের এজটেক নেটওয়ার্কের উপর ডেভেলপমেন্টের ফোকাস সরিয়ে দেয়।

তবে, যদিও পণ্যটি অফলাইন হয়ে গেছে, পুরানো চুক্তিতে কিছু ঐতিহাসিক ব্যবহারকারীর অর্থ এখনও রেখে দেওয়া হয়েছে, যা আক্রমণকারীদের জন্য ব্যবহারযোগ্য ফাঁক তৈরি করেছে। ক্রমাগত দুটি ঘটনার ফলে বাজার আবার বন্ধ প্রোটোকলে অবশিষ্ট সম্পদের নিরাপত্তা নিয়ে মনোযোগ দিচ্ছে।

সিকিউরিটি এজেন্সি পুরানো চুক্তির ঝুঁকি সম্পর্কে সতর্ক করেছে

কয়েকটি সুরক্ষা গবেষণা প্রতিষ্ঠান উল্লেখ করেছে যে, একটি চুক্তি যদি বন্ধ হয়ে যায় কিন্তু ব্লকচেইনে অবস্থান করে এবং এর ভিতরে সম্পদ থাকে, তাহলে এটি হ্যাকারদের দীর্ঘমেয়াদি লক্ষ্য হয়ে দাঁড়াতে পারে। সাম্প্রতিককালে, ঝুঁকি বিশ্লেষণ প্ল্যাটফর্ম Blockful সতর্ক করেছে যে, প্রকল্পের রক্ষণাবেক্ষণ বন্ধ হয়ে গেলে, পুরনো চুক্তিগুলি প্রায়শই আক্রমণকারীদের জন্য “পাবলিক টার্গেট” হয়ে দাঁড়ায়।

স্লোমিস্ট পোস্ট-হোক বিশ্লেষণেও উল্লেখ করেছে যে, পরিত্যক্ত স্মার্ট চুক্তিতে দীর্ঘকাল ধরে অবশিষ্ট সম্পদ রাখা নিরাপত্তা ঝুঁকি বাড়িয়ে তুলবে। এর পরামর্শ হলো, প্রকল্পগুলি পুরনো পণ্যগুলি বন্ধ করার সময় স্পষ্ট সম্পদ স্থানান্তরের পরিকল্পনা প্রস্তুত করবে এবং অর্থগুলি দ্রুত নতুন অবকাঠামোতে স্থানান্তরিত করবে।

  • এই হামলায় চুরি হওয়া সম্পদ হল 1,158 ETH, 150,000 DAI এবং 0.46 renBTC
  • পূর্ববর্তী ঘটনাটি আজটেক কানেক্টের সাথে জড়িত ছিল এবং প্রায় 2.1 মিলিয়ন ডলারের ক্ষতি হয়েছিল।
  • উভয় ঘটনাই বন্ধ করে দেওয়া হয়েছে কিন্তু এখনও সম্পদ রাখা পুরানো চুক্তির সাথে সম্পৃক্ত
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।