অজটেক নেটওয়ার্ক রাউটার কন্ট্রাক্ট এক্সপ্লয়িটের ফলে $2.19M ক্ষতি

icon币界网
শেয়ার
This is the logo of the coin.
ETH
$১,৭১১.৪৫০.৯১%
AI summary iconসারাংশ
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

অ্যাজটেক নেটওয়ার্কের রাউটার স্মার্ট চুক্তি সম্প্রতি ইথেরিয়ামে সন্দেহজনক লেনদেনের কারণে প্রায় 2.19 মিলিয়ন ডলারের সম্পদ হারিয়েছে। চেইন-ভিত্তিক রেকর্ড অনুসারে, সংশ্লিষ্ট অপারেশনগুলি প্রোটোকল স্মার্ট চুক্তির মধ্যে থাকা ফান্ডসকে সরাসরি ব্যবহার করেছিল, এবং ঘটনাটির পরে সুরক্ষা সংস্থাগুলির মনোযোগ আকর্ষণ করেছিল।

সন্দেহ প্রুফডেটা যাচাইয়ের দিকে নির্দেশ করে

সিক্রিট নিরাপত্তা সংস্থা বলেছে যে এই লেনদেনটিতে স্পষ্ট অস্বাভাবিক বৈশিষ্ট্য রয়েছে। প্রাথমিকভাবে অনুমান করা হচ্ছে যে আক্রমণকারী স্মার্ট চুক্তিতে একটি যাচাইকরণ ফাঁক ব্যবহার করে প্রোটোকলের অর্থের অননুমোদিত প্রবেশাধিকার লাভ করেছিল বা চুক্তির কার্যক্রমের যুক্তি পরিবর্তন করে সম্পদ স্থানান্তরিত করেছিল।

পাবলিক বিশ্লেষণ থেকে দেখা যাচ্ছে যে সমস্যাটি computeRootHashes() ফাংশনের সাথে সম্পর্কিত। এই ফাংশনটি ইনপুট _proofData-এর বৈধতা যাচাই করার দায়িত্ব বহন করে, কিন্তু পরীক্ষার পরিধি মনে হয় শুধু এই ডেটার প্রথম অর্ধেককেই কভার করে।

মধ্যবর্তী ডেটা ট্রান্সফার সম্পাদনের জন্য ব্যবহৃত হয়

এরপরের বাস্তবায়নে, processDepositsAndWithdrawals() একই _proofData-এর মধ্যবর্তী বিষয়বস্তু পড়তে থাকবে এবং এটির ভিত্তিতে জমা এবং তুলে নেওয়ার সাথে সম্পর্কিত টোকেন স্থানান্তর প্রক্রিয়া করবে।

এর অর্থ হলো, আক্রমণকারী একটি ক্ষতিকারক প্রমাণ ডেটা তৈরি করতে পারে যা ফ্রন্ট-এন্ডকে সফলভাবে যাচাই করতে দেয়, একইসাথে অঅপূর্ণভাবে যাচাইকৃত মধ্যবর্তী অংশে পরিবর্তিত উত্তোলন বা ট্রান্সফার নির্দেশ সন্নিবেশ করে। ফলস্বরূপ, চুক্তি যা কার্যকর করে তা আসলে যাচাইকৃত বিষয়ের সাথে সামঞ্জস্যপূর্ণ নয়, যা অননুমোদিত ট্রান্সফারের দিকে নিয়ে যায়।

সাম্প্রতিক সময়ে নিরাপত্তা দুর্ঘটনা ঘটেছে

এই ঘটনার আগে ও পরে, DeFi ক্ষেত্রে ক্রমাগত অনেকগুলি নিরাপত্তা দুর্ঘটনা ঘটেছে। রেইডিয়াম আগেই প্রকাশ করেছিল যে তাদের পুরানো AMM V3 প্রোগ্রামের কোডিং ত্রুটির কারণে 5টি ফান্ডিং পুলে মোট প্রায় 1.34 মিলিয়ন ডলারের ক্ষতি হয়েছে।

একটি অন্যান্য গভর্ন্যান্স অধিগ্রহণ আক্রমণে ব্যালান্সারের একটি তরলতা পুল থেকে প্রায় 1.5 মিলিয়ন ডলারের ইথেরিয়াম চুরি হয়েছে। সম্প্রতি অ্যালেফিয়ামের টোকেনব্রিজও দুর্বলতা দেখায়, যেখানে আক্রমণকারীরা ক্ষতিগ্রস্ত guardian key ব্যবহার করে VAA প্রতারণামূলকভাবে তৈরি করে 7 মিনিটের মধ্যে প্রায় 815,000 ডলার সরিয়ে নেয়।

অতিরিক্ত তথ্য: DeFiLlama-এর ডেটা অনুযায়ী, গত 30 দিনে চেইনের উপর চুরি হওয়া অর্থের পরিমাণ 81.73 মিলিয়ন ডলারে পৌঁছেছে; 2026 সালের এখন পর্যন্ত মোট ক্ষতি প্রায় 634.85 মিলিয়ন ডলার, যার মধ্যে এপ্রিল বছরের সবচেয়ে বেশি অর্থ হারানোর মাসগুলির একটি।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।