অজেক্ট নেটওয়ার্ক রাউটার কন্ট্রাক্ট এক্সপ্লয়িটের ফলে স্মার্ট চুক্তির ত্রুটির কারণে $2.19M নিঃশেষিত

iconAMBCrypto
শেয়ার
This is the logo of the coin.
ETH
$১,৬৯৯.৩৬০.২৬%
AI summary iconসারাংশ

এজেক নেটওয়ার্কের রাউটার কন্ট্রাক্ট ইথেরিয়াম [ETH] ব্লকচেইনে একটি সন্দেহজনক লেনদেন আবিষ্কারের পর খবরে রয়েছে। এর ফলে প্রায় 2.19 মিলিয়ন ডলার মূল্যের সম্পদ হারিয়ে যায়।

বাস্তবে, ওয়ালেটের অ্যাড্রেস “0x0f18….edd17” প্রোটোকলের রাউটার কন্ট্রাক্ট থেকে ট্রানজেকশনটি সম্পন্ন করতে টাকা ব্যবহার করেছিল।

আক্রমণটি সন্দেহজনক ছিল
আক্রমণটি সন্দেহজনক ছিল

CertiK-এর অনুসারে, আক্রমণটি “সন্দেহজনক” ছিল কারণ আক্রমণকারী স্মার্ট চুক্তিতে একটি দুর্বলতার সুযোগ নিতে পারে, প্রোটোকলের ফান্ডে অননুমোদিত অ্যাক্সেস পেতে পারে, অথবা সম্পদ চুরি করার জন্য চুক্তির লজিক পরিবর্তন করতে পারে।

অ্যাড

একটি সম্ভাব্য স্মার্ট চুক্তি বৈধতা ত্রুটি

তবে, কিছু ইঙ্গিত এটি নির্দেশ করেছিল যে প্রোটোকলটির প্রুফ ডেটা পরিচালনা করার পদ্ধতি স্মার্ট চুক্তি বৈধতা প্রক্রিয়ায় ত্রুটিপূর্ণ ছিল। সমস্যাটি বিশেষভাবে computeRootHashes() ফাংশনের সাথে সম্পর্কিত ছিল, যা প্রদত্ত _proofData-এর বৈধতা নিশ্চিত করার দায়িত্বে ছিল কিন্তু শুধুমাত্র এর প্রথম অংশটি পরীক্ষা করেছিল।

তবে, একই _proofData পেলোডের মধ্যভাগে সেই ডেটা ছিল যা processDepositsAndWithdrawals() পরবর্তীতে টোকেন ট্রান্সফার সম্পন্ন করতে ব্যবহার করেছিল।

অতএব, একজন আক্রমণকারী একটি ক্ষতিকারক প্রমাণ তৈরি করেছিলেন যাতে অপ্রমাণিত মধ্যবর্তী অংশে পরিবর্তিত জমা বা উত্তোলন নির্দেশনা থাকত, যখন যাচাইকৃত অংশটি বৈধ ছিল এবং প্রোটোকলের নিরাপত্তা চেক পার করেছিল।

এর জন্য, চুক্তিটি সেই নির্দেশগুলি প্রক্রিয়াকরণের আগে প্রমাণীকরণ না করার কারণে অননুমোদিত টোকেন ট্রান্সফার সম্পাদন করেছিল। সহজ কথায়, যা যাচাই করা হয়েছিল এবং যা বাস্তবে সম্পাদিত হয়েছিল তার মধ্যে একটি বিসংগতি ছিল।

এমন আরও কিছু ঘটনা

এখানে সময়সূচীটি আকর্ষণীয়, কারণ রেইডিয়াম তার পুরানো AMM V3 প্রোগ্রামে একটি কোডিং ত্রুটি খুঁজে পেয়েছে যার কারণে পাঁচটি পুল থেকে 1.34 মিলিয়ন ডলার মূল্যের ক্রিপ্টোকারেন্সি চুরি হয়েছিল।

এর মধ্যে, আরেকটি গভর্ন্যান্স টেকওভার আক্রমণ দেখা গেছে, যেখানে একজন দুর্নীতিবাদী একটি ব্যালান্সার তরলতা পুল থেকে প্রায় 1,5 মিলিয়ন ডলারের Ethereum চুরি করে।

ইথেরিয়ামের অ্যালেফিয়াম টোকেনব্রিজের লক্ষ্য করা একটি নতুন দুর্বলতা সম্প্রতি আবিষ্কৃত হয়েছে। এই দুর্বলতায়, $815,000 সাত মিনিটে নিষ্কাশন করা হয়, যা চারটি কমপ্রোমাইজড গার্ডিয়ান কীর মধ্যে তিনটি ব্যবহার করে জালিয়াতি VAAs (ভেরিফাইড অ্যাকশন অ্যাপ্রুভালস) সই করে।

একইভাবে, একটি স্বাধীন Quantstamp তদন্তের অনুযায়ী, Humanity Protocol একটি লক্ষ্যযুক্ত ফিশিং আক্রমণকে তাদের একজন পরিচালকের প্রশাসনিক যোগাযোগের ডেটা অর্জন, চুক্তিগুলির আপগ্রেড, ইথেরিয়াম টোকেনের ট্রান্সফার এবং BNB চেইনে নতুন H টোকেনের সৃষ্টির সাথে সংযুক্ত করেছে।

সামগ্রিকভাবে, ডিফিলামা ডেটা অনুযায়ী, গত ৩০ দিনে মোট হ্যাক করা মূল্য (USD) এখন $81.73 মিলিয়ন পৌঁছেছে। শুধুমাত্র ২০২৬ সালেই $634.85 মিলিয়ন হারিয়েছে, এবং এপ্রিল মাসে এখন পর্যন্ত সর্বোচ্চ মূল্য নিষ্কাশিত হয়েছে।

2026 এর মান শূন্য হয়ে গেছে
DeFiLlama

চূড়ান্ত সারসংক্ষেপ

  • দোষটি _proofData-এর অসম্পূর্ণ যাচাইয়ের কারণে ঘটেছে বলে মনে হচ্ছে।
  • এই পর্বটি ডিফি সুরক্ষা ব্যর্থতার একটি ধারাবাহিকতার সবচেয়ে সাম্প্রতিক ঘটনা।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।