হোম
খবর
বিস্তারিত

ড্রিফ্ট প্রোটোকলের আক্রমণকারী $285 মিলিয়ন সরিয়ে নেয়, 130,262 ETH কেনে

iconCryptoBriefing
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$২,৩৪২.৩২-৩.১৯%
This is the logo of the coin.
DRIFT
$০.০৩৬-১৫.৮৮%
AI summary iconসারাংশ

expand icon
ড্রিফ্ট প্রোটোকলের আক্রমণকারী $285 মিলিয়ন সরিয়ে নেয়, ETH সংবাদে 130,262 ETH কেনে। এপ্রিল 1-এ প্রকাশিত এই দুর্নীতির লক্ষ্য ছিল প্রোটোকল আপডেট এবং সিকিউরিটি কাউন্সিল মাল্টিসিগ। আক্রমণকারীরা স্থায়ী নন্স এবং অননুমোদিত অ্যাক্সেস ব্যবহার করে ফান্ড শোষণ করে। ড্রিফ্টের DRIFT টোকেন 30% এরও বেশি পতন ঘটে, এবং TVL $550 মিলিয়ন থেকে $247 মিলিয়নে নেমে আসে। প্রোটোকল আপডেটটি এখন জরুরি পর্যালোচনার অধীনে।

ড্রিফ্ট প্রোটোকলের আক্রমণকারী প্রোটোকলের প্রশাসনিক সিস্টেমের উপর একটি জটিল অপারেশন পরিচালনা করে এবং এর ভল্ট থেকে ২৮৫ মিলিয়ন ডলার প্রতারণা করার পর ইথেরিয়াম সঞ্চয় বাড়াচ্ছে।

লুকঅনচেইন দ্বারা ট্র্যাক করা ডেটা অনুযায়ী, দুর্নীতিগ্রস্ত পক্ষটি গত দিনে 130,262 ETH অর্জনের জন্য মিলিয়ন ডলারের USDC ব্যয় করেছে, যার মূল্য প্রায় 265 মিলিয়ন ডলার।

প্রেস সময়ে ইথেরিয়াম $2,038 এ ট্রেড হচ্ছে, একই সময়ের মধ্যে প্রায় 4% কমেছে, per CoinGecko.

ড্রিফ্টের নেটিভ টোকেন, DRIFT, আক্রমণের পর থেকে 30% এর বেশি মূল্য হারিয়ে $0.049-এ তীব্রভাবে পতন ঘটেছে।

ড্রিফ্ট প্রোটোকলের সাথে কী হল?

আক্রমণটি প্রথম চিহ্নিত হয় এপ্রিল 1 তারিখে, যখন হেলিয়াসের সিইও মার্ট মুমতাজ সম্প্রদায়কে জানান যে ড্রিফট প্রোটোকল অপব্যবহারের শিকার হতে পারে।

কয়েক মিনিটের মধ্যেই, পেকশিল্ড 15টির বেশি টোকেন সহ অস্বাভাবিক আউটফ্লো শনাক্ত করে একটি বড় এক্সপ্লয়িটের নিশ্চিতকরণ করে। প্রাথমিক ক্ষতি প্রায় 270 মিলিয়ন ডলার হিসাবে অনুমান করা হয়।

দুই ঘন্টা পরে, ড্রিফ্ট প্রোটোকল দল এক্স-এ প্রকাশ্যে ঘটনাটি স্বীকার করে, নিরাপত্তা প্রতিষ্ঠান, ব্রিজ এবং এক্সচেঞ্জের সাথে সমন্বয় করে ঘটনাটি সমাধানের জন্য সমস্ত জমা এবং উত্তোলন স্থগিত করে।

কীভাবে আক্রমণটি পরিকল্পিত হয়েছিল

ড্রিফ্টের সর্বশেষ আপডেট অনুযায়ী, আক্রমণকারী সিকিউরিটি কাউন্সিলের মাল্টিসিগের মানব এবং প্রক্রিয়াগত স্তরকে লক্ষ্যবস্তু করেছিল, যা ক্রিটিক্যাল প্রোটোকল-লেভেল অনুমতি নিয়ন্ত্রণ করে এমন 2-অফ-5 প্রশাসনিক কাঠামো।

প্রস্তুতি

কয়েক সপ্তাহ ধরে এই অপারেশনটি সাবধানে প্রস্তুত করা হয়েছিল। প্রকল্পটি দ্বারা উল্লেখিত হয়েছে যে, পূর্ব-সইকৃত লেনদেনগুলির বিলম্বিত কার্যকরীকরণের জন্য মার্চ ২৩-এর মধ্যেই Solana-এ টেকসই নন্স অ্যাকাউন্টগুলি তৈরি করা হয়েছিল।

অ্যাটাকার সম্ভবত সামাজিক প্রকৌশল বা লেনদেনগুলির ভুল উপস্থাপনের মাধ্যমে সিকিউরিটি কাউন্সিলের পাঁচজন সদস্যের মধ্যে কমপক্ষে দুজনের অনুমোদনের স্বাক্ষর পেয়েছিলেন, যার ফলে প্রশাসনিক নিয়ন্ত্রণ দখলের জন্য পর্যাপ্ত অনুমতি জমা হয়েছিল।

এই সময়ের মধ্যে, ২৩ মার্চে চারটি টেকসই নন্স অ্যাকাউন্ট স্থাপন করা হয়েছিল, যার দুটি বিদ্যমান নিরাপত্তা পরিষদের সদস্যদের সাথে সংযুক্ত এবং দুটি আক্রমণকারীর নিয়ন্ত্রণে।

মার্চ ২৭-এ ড্রিফট একটি পরিকল্পিত সিকিউরিটি কাউন্সিল মাইগ্রেশন পরিচালনা করলে, আক্রমণকারী মার্চ ৩০-এ একটি নতুন নিযুক্ত মাল্টিসিগ সদস্যের সাথে যুক্ত একটি অতিরিক্ত টেকসই নন্স অ্যাকাউন্ট তৈরি করে এটি সামঞ্জস্য করে।

এক্সিকিউশন

আক্রমণটি এপ্রিল ১-এ সম্পন্ন হয়, যখন ড্রিফটের দল তাদের বীমা ফান্ড থেকে একটি বৈধ পরীক্ষামূলক উত্তোলন সম্পন্ন করার কিছুক্ষণ পরে।

আক্রমণকারী সোলানা নেটওয়ার্কে শুধুমাত্র চার স্লট দূরে দুটি প্রি-সাইনড ডিউরেবল নন্স ট্রানজেকশন জমা দিয়েছিলেন। প্রথম ট্রানজেকশনটি একটি ক্ষতিকারক অ্যাডমিন ট্রান্সফার তৈরি করেছিল এবং এটি অনুমোদন করেছিল, এবং দ্বিতীয়টি এটি অনুমোদন করেছিল এবং এটি বাস্তবায়ন করেছিল।

প্রোটোকল-স্তরের অনুমতিগুলির পূর্ণ নিয়ন্ত্রণের সাথে, আক্রমণকারী একটি ক্ষতিকারক সম্পদ প্রবর্তন করে, সমস্ত পূর্বনির্ধারিত উত্তোলনের সীমা সরিয়ে ফেলে এবং প্রায় ১২ মিনিটে প্রায় ৩১টি লেনদেনের মাধ্যমে ফান্ড শোষণ করে।

প্রভাবিত ফান্ডগুলি ঋণ এবং ঋণ প্রদান পুলে জমা, ভল্ট জমা এবং ট্রেডিংয়ের জন্য ধারণকৃত সম্পদ অন্তর্ভুক্ত।

ড্রিফ্ট নিশ্চিত করেছে যে বীমা ফান্ড এবং ডিএসওএল টোকেন, যেগুলো প্ল্যাটফর্মে সরাসরি জমা করা হয়নি, যার মধ্যে ড্রিফ্ট ভ্যালিডেটরে স্টেক করা সম্পদও অন্তর্ভুক্ত, অক্ষত রয়েছে।

আর্থিক প্রভাব

দুর্নীতির আগে, ড্রিফট প্রোটোকলের একটি মোট বন্ধ করা মূল্য (টিভিএল) $550 মিলিয়নের বেশি ছিল, যা এটিকে সোলানার বৃহত্তম DeFi অ্যাপ্লিকেশনগুলির একটি করে তোলে, according to DeFiLlama.

এর শীর্ষে, ড্রিফ্ট প্রোটোকলের টিভিএল পৌঁছেছিল $1.3 বিলিয়ন। আক্রমণের পর, টিভিএল পতন ঘটে প্রায় $247 মিলিয়নে।

দুর্ঘটনার আগে $0.07-এর বেশি ব্যাপারে বাণিজ্য হওয়া DRIFT টোকেনটি 24 ঘন্টার মধ্যে প্রায় $0.04-এ নেমে আসে, যা 42% হ্রাসকে প্রতিফলিত করে। এর বাজার মূল্য $41 মিলিয়ন থেকে কমে $25 মিলিয়নে নেমে আসে।

এক্সপ্লয়িটটি প্রায় ১১টি ডাউনস্ট্রিম প্রোটোকলকেও প্রভাবিত করেছে। উদাহরণস্বরূপ, রেঞ্জার ফাইন্যান্সের প্রায় $900,000 বিপদের সম্ভাবনা রয়েছে।

ড্রিফ্ট প্রোটোকল কী?

২০২১ সালে প্রতিষ্ঠিত, ড্রিফট সোলানা ব্লকচেইনের উপর সম্পূর্ণভাবে কার্যক্রম পরিচালনা করে এবং ব্যবহারকারীদের ফান্ডগুলি তাদের নিজস্ব নিয়ন্ত্রণে থাকার ব্যবস্থা করে।

সেপ্টেম্বর 2024-এ, প্রতিষ্ঠানটি মাল্টিকয়ন ক্যাপিটাল দ্বারা নেতৃত্বাধীন একটি সিরিজ বি রাউন্ডে 25 মিলিয়ন ডলার আকর্ষণ করে, যাতে ব্লকচেইন ক্যাপিটাল, প্রিমিটিভ ভেঞ্চারস এবং ফোলিয়াস ভেঞ্চারসও অংশগ্রহণ করে।

সহ-প্রতিষ্ঠাতা সিন্ডি লিও ড্রিফ্টকে ক্রিপ্টোর “রবিনহুড” বানানোর লক্ষ্যে স্পট এবং ডেরিভেটিভ ট্রেডিং সহ একটি একীভূত আর্থিক সেবার সুইট তৈরি করছেন।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।