BnbLabubu এক্সপ্লয়িট BNB চেইনে OLPC রিজার্ভ অসামঞ্জস্যের মাধ্যমে $1.1M টানে

iconAMBCrypto
শেয়ার
AI summary iconসারাংশ

আরেকদিন, আরেকটি দুর্বলতা।

জুনের ২০ তারিখে, একজন আক্রমণকারী বিএনবি চেইনের প্যাঙ্কেকসোয়াপ V2-এর ওএলপিসি/ল্যাবুবু তরলতা পুলের সুযোগ নিয়ে প্রায় 1.11 মিলিয়ন ডলারের সম্পদ চুরি করে।

আক্রমণটি পুলের ধ্রুব-উৎপাদন মার্কেট মেকার এবং OLPC-এর ডিফ্লেশনারি মেকানিজমের মধ্যে যে ত্রুটি ছিল তার সুযোগ নিয়েছিল।

অ্যাড

যদিও জোড়াটির ক্যাশড রিজার্ভ অপরিবর্তিত থাকল, আক্রমণকারীর কন্ট্রাক্ট থেকে একটি ছোট ট্রান্সফারের পর এর প্রকৃত টোকেন ব্যালেন্স ধ্বংস হয়ে যায়। সেই ট্রান্সফারটি পুল থেকে প্রায় ৫১.৯ মিলিয়ন OLPC এবং ১২৪,০০০ LABUBU টোকেন একটি মৃত ঠিকানায় বার্ন হওয়ার কারণ হয়।

আক্রমণের আরও বিস্তারিত তথ্য

রিজার্ভ অসামঞ্জস্যতা একটি গুরুতর মূল্য বিকৃতি তৈরি করেছে।

ফলে, আক্রমণকারী অত্যন্ত ছাড়যুক্ত দামে বাকি সমস্ত LABUBU কিনে ফেলে।

লেখার সময়, এটি অস্পষ্ট ছিল যে আক্রমণের অনেক আগে থেকেই এই দুর্বলতা ইচ্ছাকৃতভাবে প্রবর্তন করা হয়েছিল কিনা।

তবে, প্রাথমিক বিশ্লেষণ সূচিত করেছে যে দুর্নীতির উৎস হতে পারে OLPC চুক্তিতে আগে পরিবর্তিত decimalsValue প্যারামিটার।

এই দুর্বলতাটি কিভাবে উৎপন্ন হয়েছিল?

একটি আরও গভীর বিশ্লেষণ প্রকাশ করে যে এই দুর্বলতা প্রতিরূপের একটি দীর্ঘস্থায়ী ত্রুটির ফলে ঘটেছে। আক্রমণের প্রায় ৪৬ দিন আগে, টোকেনের মালিক decimalsValue প্যারামিটারটিকে 1 থেকে একটি অত্যন্ত বড় সংখ্যায় পরিবর্তন করেন। এটি _update() ফাংশনের মাধ্যমে অত্যধিক টোকেন বার্নকে সক্ষম করেছিল।

ঘটনাটির কারণে সন্দেহও বাড়ে।

মালিকানা ত্যাগ করার কয়েক সপ্তাহ আগেই OLPC চুক্তির decimalsValue অসাধারণভাবে উচ্চ স্তরে সেট করা হয়েছিল।

এই সময়সূচীটি প্রস্তাব করে যে ত্রুটিটি হামলার আগেই দীর্ঘকাল ধরে অন্তর্ভুক্ত ছিল।

উল্লেখযোগ্যভাবে, চুরি করা অর্থের অন্যান্য চেইনে যাওয়া, টর্নেডো ক্যাশে প্রবেশ করা বা একাধিক ওয়ালেটে বিতরণের কোনো প্রতিবেদন পাওয়া যায়নি।

জুনে আক্রমণ

DeFiLlama-এর ডেটা অনুযায়ী, জুন মাসে এখন পর্যন্ত অন্য একটি দুর্বলতা ব্যবহারের মাধ্যমে হ্যাকের মোট মূল্য পৌঁছেছে $60.03 মিলিয়ন।

2026 সালের মাসিক হ্যাক
DeFiLlama

এটি মানবতা প্রোটোকল [H] এর একটি গুরুতর দুর্বলতা এর সাথে মিলে গেল, যার ফলে প্রায় 32 মিলিয়ন ডলারের ক্ষতি হয়। এজটেক নেটওয়ার্ক আরও একটি �ল্লেখযোগ্য দুর্বলতা দেখেছে, যার ফলে 1,158 ইথেরিয়াম [ETH], 150,000 DAI এবং 0.4696 renBTC চুরি করা হয়।

অতিরিক্তভাবে, UXLink, যা সেপ্টেম্বর 2025-এ লক্ষ্য করা হয়েছিল, সাম্প্রতিক সময়ে আক্রমণকারীর ইথেরিয়ামের প্রায় 8.1 মিলিয়ন ডলার টর্নেডো ক্যাশে স্থানান্তরিত করার ঘটনা ঘটেছে।

চূড়ান্ত সারসংক্ষেপ

  • আক্রমণটি ওএলপিসি টোকেনের ডিফ্লেশনারি মেকানিজম দ্বারা সৃষ্ট রিজার্ভ ডিসিঙ্ক্রোনাইজেশন ভালনারেবিলিটির সুযোগ নেয়।
  • লাভ বিনিময়ের আগে, আক্রমণকারী ফলাফলের মূল্য বিকৃতির কারণে লাবুবু তরলতা সুবিধাজনক হারে প্রতিনিধিত্ব করতে সক্ষম হয়েছিল।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।