বিশ্বের দ্বিতীয় বৃহত্তম স্টেবলকয়েনের পিছনের কোম্পানি সার্কল দাবি করা হচ্ছে যে, একজন হ্যাকার তার নিজস্ব ক্রস-চেইন ইনফ্রাস্ট্রাকচারের মাধ্যমে চুরি করা $230 মিলিয়ন মানি USDC চালানোর সময় এটি নিষ্ক্রিয়ভাবে বসে ছিল। ব্লকচেইন গবেষক জ্যাক্সএক্সবিটি এই অভিযোগ করেছেন, যিনি বলেছেন যে সার্কলের কাছে হস্তক্ষেপের জন্য প্রায় ছয় ঘণ্টা সময় ছিল, কিন্তু এটি হস্তক্ষেপ করতে চায়নি।
চুরি করা অর্থের উৎস এপ্রিল ১-এ ড্রিফট প্রোটোকলের দুর্বলতার ফলে ঘটেছিল, যা একটি ২৮০-২৮৫ মিলিয়ন ডলারের লুট, যা এখন DeFi ইতিহাসের সবচেয়ে বড় লুটের মধ্যে একটি। জ্যাক্সএক্সবিটির বিশ্লেষণ অনুযায়ী, আক্রমণকারী সোলানা থেকে ইথেরিয়ামে সার্কলের ক্রস-চেইন ট্রান্সফার প্রোটোকল, বা সিসিটিপি, ব্যবহার করে USDC-কে ১০০-এরও বেশি আলাদা লেনদেনে বিতরণ করেছিল। এটি ঠিকই একটি সূক্ষ্ম পালানোর কথা নয়।
ড্রিফ্ট প্রোটোকলে কী ঘটেছিল
আক্রমণটি নিজেই নির্মমভাবে দক্ষ ছিল। স্মার্ট চুক্তির বাগ ব্যবহার করে নয়, যা বেশিরভাগ DeFi পোস্টমর্টেমের প্রধান ভালনারেবিলিটি, হ্যাকারটি ড্রিফট প্রোটোকলের পরিচালনামূলক স্তরে প্রশাসনিক অনুমতি দখল করেছিল। এটিকে তালা খোলার চেয়ে ভাবুন, বরং ভবনের ম্যানেজারের মাস্টার কী চুরি করার মতো।
সম্পূর্ণ দুর্নীতি সম্পাদনে প্রায় ১২ মিনিট সময় লাগে। আক্রমণকারী টেকসই নন্স দ্বারা সহায়তা পাওয়া পূর্ব-স্বাক্ষরিত লেনদেন ব্যবহার করে, যা তাদের আগে থেকেই উত্তোলনগুলি সারিবদ্ধ করে দ্রুত ক্রমানুসারে চালু করতে সক্ষম করে। যখন কেউ এটি লক্ষ্য করে, তখন ভল্টটি ইতিমধ্যেই খালি ছিল।
ড্রিফ্ট টোকেনের প্রতিক্রিয়া ভয়াবহ ছিল। এটি $2.65 এর সর্বোচ্চ মূল্য থেকে 98% পতন করে $0.041 থেকে $0.06 এর মধ্যে ট্রেড হয়েছিল। প্রসঙ্গ হিসেবে, এটি ঠিক তখনই ঘটেছিল যখন একটি স্টক ব্লু চিপ থেকে পেনি স্টকে পরিণত হয়—যতক্ষণে লাঞ্চ খাওয়া যায়।
মোট লুট হয়েছে 280 মিলিয়ন থেকে 285 মিলিয়ন ডলারের মধ্যে, যা এটিকে এখন পর্যন্ত রেকর্ডকৃত পাঁচটি সর্বাধিক বৃহৎ DeFi আক্রমণের মধ্যে একটি করে তোলে। কিন্তু আক্রমণটিই ক্রিপ্টো সম্প্রদায়কে সবচেয়ে বেশি উত্তেজিত করেনি। এরপর যা ঘটেছিল, বা বরং যা ঘটেনি, তাই তা।
সার্কেলের ছয় ঘন্টার জন্য
USDC-এর সম্পর্কে যা কথা, তা হল যে এটি ডিসেন্ট্রালাইজড স্টেবলকয়েনগুলি থেকে মৌলিকভাবে ভিন্ন: সার্কেলের একটি কিল সুইচ রয়েছে। কোম্পানিটি যেকোনো সময়, যেকোনো কারণে, যেকোনো ওয়ালেটে USDC-কে ফ্রিজ করতে পারে। এটি এই ধরনের পরিস্থিতির জন্যই বিদ্যমান একটি বৈশিষ্ট্য।
USDC-এর শুরু থেকে, সার্কল বিভিন্ন ওয়ালেটে প্রায় $110 মিলিয়ন জমা রেখেছে, সাধারণত আইন প্রয়োগকারীদের অনুরোধ বা প্রতিবন্ধকতা পালনের প্রতিক্রিয়ায়। কোম্পানিটি পুনরায় প্রমাণ করেছে যে পরিস্থিতি যখন এটি চায়, তখন এটি উভয় প্রযুক্তিগত ক্ষমতা এবং কাজ করার ইচ্ছা রাখে।
জ্যাক্সএক্সবিটির অনুসারে, ড্রিফ্ট প্রোটোকলের দুর্বলতা প্রকাশ্যে ঘোষণা করা হয়েছিল এবং চুরি করা অর্থ এখনও স্থানান্তরিত হচ্ছিল এমন সময় এটি প্রচুর আলোচনার বিষয় ছিল। ব্রিজিং কার্যক্রমটি সাধারণ কার্যদিবসের সময় ঘটেছিল। সীসার সঙ্গতি দল, তত্ত্বগতভাবে, সমস্ত সুযোগ পেয়েছিল যেন CCTP-এর মধ্যে দিয়ে প্রবাহিত হওয়া লেনদেনগুলির প্রতি মনোযোগ দিয়ে এগুলি চিহ্নিত করে জমা রাখে।
এর বদলে, সোলানার থেকে ইথেরিয়ামে হারানো $230 মিলিয়ন মানের USDC কোনো বাধা ছাড়াই প্রবাহিত হয়েছে। ১০০-এরও বেশি আলাদা লেনদেন। প্রায় ছয় ঘন্টার মধ্যে। এটি বন্ধ করার একমাত্র ক্ষমতা যার, সার্কল, স্পষ্টতই এটি ঘটতে দেখেছিল।
সার্কেলের জন্য এটি বিশেষভাবে অস্বস্তিকর করে তোলে সময়সূচী। জ্যাক্সএক্সবিটি এবং অন্যান্য পর্যবেক্ষকরা উল্লেখ করেছেন যে, ড্রিফট এক্সপ্লয়িটের কয়েকদিন আগেই, সার্কেল অন্যান্য ওয়ালেটগুলিকে ব্ল্যাকলিস্ট করতে দ্রুত পদক্ষেপ নিয়েছিল, যা শিল্পের অনেকের জন্য সন্দেহজনক বলে মনে হয়েছিল। কোম্পানিটি প্রমাণ করেছিল যে এটি প্ররোচিত হলে দ্রুত কাজ করতে পারে। ড্রিফট ঘটনাটি নির্দেশ করে যে, প্ররোচা বাছাইকৃতভাবে প্রয়োগ হয়।
এটি শুধু একটি এক্সপ্লয়িট ছাড়াও কেন গুরুত্বপূর্ণ
USDC কোনো নিচের স্তরের টোকেন নয়। শুধুমাত্র ফেব্রুয়ারি 2025-এই এটি $9.6 ট্রিলিয়ন অন-চেইন ভলিউম প্রক্রিয়া করেছে। এটি দরজার দশকগুলির ডিফি প্রোটোকল, লেনদেন প্ল্যাটফর্ম এবং ট্রেডিং স্থানগুলিতে মৌলিক অবকাঠামো হিসাবে কাজ করে। যখন এই অবকাঠামোর নিয়ন্ত্রণকারী সংস্থা এই পরিমাণের সক্রিয় চুরির সময় কোনো পদক্ষেপ নেয় না, তখন এর প্রভাব Drift Protocol-এর ব্যবহারকারীদের জন্য শুধুমাত্র একটি খারাপ দিনের বাইরেও বিস্তৃত।
কেন্দ্রীয় স্টেবলকয়েনের সৃষ্টির প্রতিটি মুহূর্ত থেকেই এই মূল টানাপোড়েন তাদের সঙ্গে বাস করে আসছে। USDC-এর জমা বন্ধ করার ক্ষমতা একইসাথে এর সবচেয়ে বড় নিয়ন্ত্রণমূলক বিক্রয় পয়েন্ট এবং সবচেয়ে বিতর্কিত বৈশিষ্ট্য। সমর্থকদের মতে, এটি USDC-কে আরও নিরাপদ করে তোলে, কারণ চুরি করা অর্থগুলি ফিরিয়ে আনা যায়। সমালোচকদের মতে, এটি একটি একক ব্যর্থতার বিন্দু, এবং আরওখারাপ, একটি একক বিচারবিবেকের বিন্দু তৈরি করে।
ড্রিফ্ট ঘটনাটি সমালোচকদের পক্ষে স্পষ্টভাবে পড়েছে। যদি সার্কেল সরকারের অনুরোধে ওয়ালেট ফ্রিজ করে, কিন্তু ডেফি ইতিহাসের সবচেয়ে বড় চুরির মধ্যে একটিতে ফ্রিজ করে না, তাহলে ফ্রিজ ফাংশনটি একটি নিরাপত্তা মেকানিজমের চেয়ে বেশি একটি কমপ্লায়েন্স থিয়েটারের প্রোপ হিসাবে দেখায়। ইংরেজিতে: সহায়তা করার ক্ষমতা বিদ্যমান, কিন্তু এটি ব্যবহারের ইচ্ছা সবচেয়ে ভালো ক্ষেত্রেওঅস্থির মনে হয়।
ডি এফ আই এর প্রতি আগ্রহী প্রতিষ্ঠানগত বিনিয়োগকারীদের জন্য, এটি বাস্তবতার একটি শীতল ঝলক। কেন্দ্রীয়কৃত স্টেবলকয়েন জারিকারীদের সংকটের সময় একটি ব্যাকস্টপ হিসেবে কাজ করার ধারণা, যে তাদের নিয়ন্ত্রণ একটি বিশেষত্ব ছিল—এখন এটি অনেক কম বিশ্বস্ত মনে হচ্ছে। USDC কে কোয়াজি-বীমাকৃত হিসেবে বিবেচনা করা ঝুঁকি মডেলগুলির পুনর্দর্শনের প্রয়োজন হতে পারে।
দেখুন, সার্কেল তাদের হস্তক্ষেপ না করার যুক্তি পাবলিকলি বিস্তারিতভাবে ব্যাখ্যা করেনি। এখনও প্রকাশিত না হওয়া আইনি বা প্রক্রিয়াগত ব্যাখ্যা থাকতে পারে। সম্ভবত অভ্যন্তরীণ প্রোটোকলগুলি স্পষ্ট চুরির সময়ও কার্যকরী হতে হলে নির্দিষ্ট আইনশৃঙ্খলা প্রতিষ্ঠানের অনুরোধের প্রয়োজন হয়। কিন্তু এর দৃশ্যমান প্রভাব ভয়াবহ, এবং ক্রিপ্টোতে, দৃশ্যমানতা এবং আস্থা প্রায়ই একই জিনিস।
ব্যাপক নিয়ন্ত্রণমূলক আলোচনাটিও সম্ভবত পরিবর্তিত হবে। মার্কিন যুক্তরাষ্ট্র এবং বিদেশে স্টেবলকয়েন আইনের উপর কাজ করছে আইনগত প্রতিনিধিদের অবশ্যই এই ঘটনাটির দিকে ইঙ্গিত করবেন যখন তারা পর্যবেক্ষণ কাঠামো নিয়ে আলোচনা করবেন। যদি $110 মিলিয়ন ঐতিহাসিক জমা এবং নিজস্ব প্রোটোকলের বাস্তব-সময়ের দৃশ্যতা সহ একটি কোম্পানি তার ইনফ্রাস্ট্রাকচারের মাধ্যমে $230 মিলিয়ন চুরি থামাতে না পারে বা চায় না, তাহলে নিয়ন্ত্রকদের প্রশ্ন হবে যে, সমন্বয় ব্যবস্থা ঠিক কী অর্জনের জন্য ডিজাইন করা হয়েছে।
এছাড়াও একটি প্রতিযোগিতামূলক দিক রয়েছে যা দেখার মতো। DAI-এর মতো সম্পূর্ণ ডিসেন্ট্রালাইজড বিকল্প বা নতুন প্রতিজামী ডিজাইনসহ বিকল্প স্টেবলকয়েন মডেলগুলি ব্যবহারকারী এবং প্রোটোকলগুলি কেন্দ্রীয় প্রকাশকের ঝুঁকির প্রতি তাদের প্রতিবদ্ধতা পুনর্মূল্যায়ন করার সময় জনপ্রিয়তা অর্জন করতে পারে। ডিসেন্ট্রালাইজেশনের যুক্তি সবসময়ই দার্শনিক ছিল। এখন এটির একটি $230 মিলিয়নের কেস স্টাডি রয়েছে।
বিশেষভাবে ড্রিফ্ট প্রোটোকলের জন্য, ভবিষ্যত অন্ধকারময়। ৯৮% টোকেন হ্রাস শুধুমাত্র কাগজের ক্ষতি প্রকাশ করে না। এটি প্রোটোকলের খাজনা, পীড়িতদের ক্ষতিপূরণের ক্ষমতা এবং ভবিষ্যতে ডেভেলপার বা ব্যবহারকারীদের আকর্ষণের ক্ষমতা ধ্বংস করে দেয়। এই পরিসরের এক্সপ্লয়িট থেকে পুনরুদ্ধার বিরল। যেখানে স্টেবলকয়েন জারিকারী সাহায্য করতে পারতেন কিন্তু করেননি, সেই ধরনের এক্সপ্লয়িট থেকে পুনরুদ্ধার মূলত অজানা অঞ্চল।
মূল কথা
ড্রিফ্ট প্রোটোকলের দুর্নীতি নিজেই ভয়াবহ ছিল। কিন্তু $230 মিলিয়ন চুরি করা USDC এর মাধ্যমে এর নিজস্ব ব্রিজ প্রোটোকলের মধ্যে দিয়ে যাওয়ার সময় সিকেলের প্রত্যক্ষ অক্রিয়তা, এটিকে একটি সাধারণ DeFi হ্যাকের গল্প থেকে আরও মৌলিক কিছুতে পরিণত করে। এটি সমগ্র শিল্পকে একটি অস্বস্তিকর প্রশ্নের সম্মুখীন করে: যদি কেন্দ্রীয় স্টেবলকয়েন ইসুয়ারদের বাদশাহী ক্ষমতা ব্যতিক্রমী চুরির সময় ব্যবহার না করা হয়, তবে সেই ক্ষমতাগুলির উদ্দেশ্যই বা কী?