এজেক্ট নেটওয়ার্ক তিন দিনে দুটি হ্যাকের মাধ্যমে $4M-এর বেশি হারায়

iconCoinJournal
শেয়ার
This is the logo of the coin.
AZTEC
$০.০১৫০৬-১.৯৫%
AI summary iconসারাংশ
  • তিন দিনে লিগেসি এজেক্ট নেটওয়ার্ক চুক্তিগুলি থেকে $4M এর বেশি পাওয়া যায়।
  • আক্রমণগুলি জিরো-নলেজ প্রুফ যাচাইকরণ লজিকের ত্রুটিগুলি ব্যবহার করেছিল।
  • দুর্বলতাগুলির কারণে মূল এজেক নেটওয়ার্ক এবং AZTEC টোকেন প্রভাবিত হয়নি।

অজটেকের পুরানো ইনফ্রাস্ট্রাকচার একটি সমন্বিত আক্রমণের শিকার হয়েছে, যার ফলে মাত্র তিন দিনের মধ্যে 4 মিলিয়ন ডলারের বেশির ক্ষতি হয়েছে।

এই দুর্বলতাগুলি পুরনো স্মার্ট চুক্তিগুলিকে লক্ষ্য করেছিল যেগুলি বছর খানেক আগেই বন্ধ করে দেওয়া হয়েছিল কিন্তু এখনও অন-চেইন তরলতা ধারণ করছিল।

অনিষ্ক্রিয় এবং অপরিবর্তনীয় হিসাবে চিহ্নিত হওয়া সত্ত্বেও, জিরো-নলেজ প্রুফ যাচাইকরণ যুক্তিতে দুর্বলতা উপযোগ করে আক্রমণকারীদের জন্য কন্ট্রাক্টগুলি অ্যাক্সেসযোগ্য থাকল।

যদিও আক্রমণগুলি বর্তমান এজেকট নেটওয়ার্ক বা এর AZTEC টোকেনকে প্রভাবিত করেনি, তবে এগুলি Ethereum-এ সক্রিয় রক্ষণাবেক্ষণ বা আপগ্রেড পথ ছাড়াই বিদ্যমান প্রাচীন DeFi সিস্টেমগুলির সাথে জড়িত দীর্ঘস্থায়ী ঝুঁকিগুলি প্রকাশ করেছে।

প্রথম ব্রিচ: এজেক্ট কানেক্ট থেকে $2.1 মিলিয়ন নিয়ে যাওয়া হয়েছে

প্রথম ঘটনাটি জুন ১৪ তারিখে ঘটে, যখন আক্রমণকারীরা এজেক্ট কানেক্ট প্রোটোকলকে দুর্বলতা দেখিয়ে ব্যবহার করে, যা একটি প্রাচীন, গোপনীয়তা-কেন্দ্রিক ব্রিজ ছিল যা তার প্রত্যাহার পর্যায়ের পর আনুষ্ঠানিকভাবে বন্ধ করে দেওয়া হয়েছিল।

চুক্তিটি ইতিমধ্যেই অক্রিয় হিসাবে বিবেচিত হয়েছিল, তবুও এতে অবশিষ্ট অর্থ ছিল।

আক্রমণকারী প্রায় $2.1 মিলিয়ন ডিজিটাল সম্পদ প্রতারণা করে, যার মধ্যে প্রায় 909 ETH, 270,000 DAI এবং 167 wstETH এবং অন্যান্য ছোট হোল্ডিংস অন্তর্ভুক্ত।

এক্সপ্লয়িটটি রোলআপ প্রুফ যাচাইয়ের পদ্ধতিতে বিদ্যমান ত্রুটির সাথে সংযুক্ত ছিল, যার ফলে অবৈধ বা পরিবর্তিত প্রুফগুলিকে বৈধ হিসাবে গ্রহণ করা হয়েছিল।

পরিস্থিতিটিকে আরও গুরুতর করে তুলেছিল চুক্তিটির স্বভাব।

অজটেক কানেক্টকে অপরিবর্তনীয় হিসাবে বর্ণনা করা হয়েছিল, অর্থাৎ এটি ডিপ্লয় করার পরে থামানো বা প্যাচ করা যায়নি।

যদিও ব্যবহারকারীদের আগে থেকেই বন্ধ হওয়ার আগে ফান্ড উত্তোলনের জন্য উৎসাহিত করা হয়েছিল, কিন্তু বাকি ব্যালেন্স বছর খানেক পরে সহজেই দুর্বলতা চিহ্নিত করার লক্ষ্য হয়ে দাঁড়ায়।

ঘটনাটি পর্যালোচনা করে সুরক্ষা দলগুলি জিরো-নলেজ প্রুফ বৈধতা এবং অন-চেইন সেটেলমেন্ট লজিকের মধ্যে সম্পর্কের বিচ্ছিন্নতার দিকে ইঙ্গিত করে।

সহজ ভাষায়, সিস্টেমটি প্রমাণগুলি গ্রহণ করেছিল যেগুলি মূল লেনদেনের অবস্থার সাথে সঠিকভাবে মেলেনি, যার ফলে আক্রমণকারী অননুমোদিত উত্তোলন শুরু করতে পেরেছিল।

দ্বিতীয় আক্রমণ: $2.15 মিলিয়নের জন্য প্রাইভেট রোলআপ ব্রিজ দুর্বলতা প্রয়োগ করা হয়েছে

শুধু তিন দিন পরে, একটি দ্বিতীয় দুর্বলতা প্রাইভেট রোলআপ ব্রিজ নামে একটি অন্য পুরানো সিস্টেমকে লক্ষ্য করে।

এই চুক্তিটি আজটেকের পুরানো অবকাঠামোর অংশও ছিল এবং পুরানো রোলআপ ডিজাইন থেকে সরে আসার পর এটি প্রত্যাহার করা হয়েছিল।

এই ক্ষেত্রে, আক্রমণকারীরা প্রায় 1,158 ETH প্রতিনিধিত্ব করে, যা ঘটনার সময় প্রায় 2.15 মিলিয়ন ডলারের সমান ছিল।

ব্যবহৃত পদ্ধতিটি বাস্তবায়নে ভিন্ন ছিল কিন্তু প্রযুক্তিগত মূল কারণে সদৃশ ছিল।

আক্রমণকারী বেসিক প্রুফ অসামঞ্জস্যের মাধ্যমে তুলনামূলক প্রত্যাহার পরিচালনা না করে, ব্রিজ ডিজাইনে অন্তর্ভুক্ত একটি ভাঙা “এসকেপ হ্যাচ” মেকানিজমের ব্যবহার করেছিল।

একটি বিশেষভাবে তৈরি করা জিরো-নলেজ প্রুফ জমা দিয়ে, আক্রমণকারী কন্ট্রাক্টের এক্সিট লজিক ট্রিগার করতে সক্ষম হয়েছিল।

সিস্টেমটি প্রুফটি ভুলভাবে বৈধ বলে চিহ্নিত করেছে এবং ভিত্তিগত অবস্থা পরিবর্তনগুলির প্রতিটি যাচাইয়ের ছাড়াই ফান্ডগুলি মুক্ত করেছে।

এটি আক্রমণকারীকে একক সমন্বিত ধাপে তরলতা বের করতে সক্ষম করেছিল।

পূর্বের দুর্বলতার মতো, এই ব্রিচটিতে ব্যক্তিগত চাবির সংক্রান্ত বা পুনরাবৃত্তির দুর্বলতা জড়িত ছিল না।

এর বদলে, এটি পুরনো রোলআপ সিস্টেমগুলিতে প্রুফ বৈধতা কীভাবে গঠন করা হয়েছিল তার গভীর সমস্যাগুলিকে উজাগর করেছে, বিশেষ করে যখন চুক্তিগুলি আনুষ্ঠানিকভাবে সানসেট হওয়ার পরেও চেইনে স্থায়ীভাবে সক্রিয় থাকে।

অজটেক এবং সিকিউরিটি ফার্মগুলির প্রতিক্রিয়া

উভয় ঘটনার পর, এজেক্ট ল্যাবস এবং এজেক্ট ফাউন্ডেশন নিশ্চিত করেছে যে প্রভাবিত সিস্টেমগুলি প্রাচীন পণ্য ছিল এবং বর্তমান এজেক্ট নেটওয়ার্ক বা AZTEC টোকেন বাস্তুতন্ত্রের সাথে কোনও সংযোগ ছিল না।

তারা জোর দিয়ে বলেছে যে উভয় চুক্তিই ডিপ্লয়মেন্টের সময় অপরিবর্তনীয় হওয়ার জন্য ডিজাইন করা হয়েছে, তাই এগুলিকে আপগ্রেড, পজ বা নিয়ন্ত্রণ করা যাবে না।

সিকিউরিটি ফার্ম সার্টিক অ্যালার্টও প্রাইভেট রোলআপ ব্রিজ এক্সপ্লয়িটকে চিহ্নিত করেছে, আক্রমণকারীর ঠিকানা চিহ্নিত করে এবং একটি নির্দিষ্ট ইথেরিয়াম ট্রানজেকশনের সাথে সংযুক্ত ফান্ডের চলাচল নিশ্চিত করেছে।

তাদের বিশ্লেষণ অন্যান্য পর্যালোচনার সাথে সঙ্গতিপূর্ণ ছিল, যা ইঙ্গিত করে যে দুর্বলতাটি প্রচলিত স্মার্ট চুক্তি বাগের পরিবর্তে জিরো-নলেজ প্রুফ যাচাইয়ের ত্রুটির কারণে উদ্ভূত হয়েছিল।

অজটেকের প্রতিনিধিগণ এও পরিষ্কার করেছেন যে প্রাইভেট রোলআপ ব্রিজ এবং অজটেক কানেক্ট ঘটনাগুলি ছিল পৃথক ঘটনা, যদিও তারা একটি সংক্ষিপ্ত সময়ের মধ্যে ঘটেছিল এবং সদৃশ প্রযুক্তিগত দুর্বলতা শেয়ার করেছিল।

তিন দিনে দুটি পরপর হ্যাকের মাধ্যমে এজটেক নেটওয়ার্ক প্রায় 4 মিলিয়ন ডলার হারিয়ে ফেলেছে Aztec Network loses over $4 million in three days to two subsequent hacks প্রথম প্রকাশিত হয় CoinJournal

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।