হোম
খবর
বিস্তারিত

ড্রিফ্ট প্রোটোকল এক্সপ্লয়িটে $285M শোষিত, USDC হস্তক্ষেপ ছাড়াই CCTP এর মাধ্যমে স্থানান্তরিত

iconCoinEdition
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$০.৯৯৯৬-০.০২%
This is the logo of the coin.
SOL
$৮৪.১৫০.০৪%
This is the logo of the coin.
ETH
$২,২৪০.৭৫১.০৩%
AI summary iconসারাংশ

expand icon
২০২৬ সালের ১ এপ্রিল, একটি ডেফি এক্সপ্লয়িট Drift Protocol থেকে ২৮৫ মিলিয়ন ডলার নিয়ে যায়, যার ফলে এর TVL ঘণ্টার মধ্যে ৩১১.৩৮ মিলিয়ন ডলার থেকে কমে হয়ে পড়ে ২৩.৪৯ মিলিয়ন ডলার। আক্রমণকারী Circle-এর CCTP এর মাধ্যমে Solana থেকে ইথেরিয়ামে USDC ট্রান্সফার করে। অন-চেইন গবেষক ZachXBT নোট করেন যে, আগের বন্ধ করার ঘটনার পরও Circle কোনও কাজ করেনি। প্রোটোকলের আপডেটটি দ্রুত, বড় পরিসরের ট্রান্সফারগুলি বন্ধ করতে ব্যর্থ হয়, যা ক্রস-চেইন মনিটরিংয়ের ফাঁকগুলির প্রকাশ করে।
  • ড্রিফ্ট এক্সপ্লয়িটের কারণে টিভিএল $311.38M থেকে কয়েক ঘন্টার মধ্যে $23.49M-এ নেমে আসে এবং প্রায় $285M পরিমাণ তরলতা শোষিত হয়।
  • USDC সোলানা থেকে ইথেরিয়ামে CCTP এর মাধ্যমে স্থানান্তরিত হয়েছে, কোনো বন্ধ বা জমা ছাড়াই।
  • জ্যাক্সএক্সবিটির মতে, সার্কেল গত সপ্তাহে 16টি ওয়ালেট ফ্রিজ করেছে কিন্তু হ্যাকের সময় কোনো ব্যবস্থা নেয়নি।

২০২৬ সালের ১ এপ্রিল, মার্কিন ব্যবসায়িক সময়ে Drift Protocol-এ একটি বড় দুর্বলতা আক্রমণ হয়। আক্রমণটি প্রায় 285 মিলিয়ন ডলার শোষণ করে, এবং বন্ধ করা মোট মূল্য (TVL) ঘন্টার মধ্যেই 311.38 মিলিয়ন ডলার থেকে হ্রাস পেয়ে 23.49 মিলিয়ন ডলারে চলে যায়, যা প্রোটোকলের তরলতার 92.5% ধ্বংস।

আক্রমণকারী দ্রুত সম্পদকে একত্রিত করে এবং সম্পদগুলিকে USDC এবং SOL-এ বিনিময় করে, যার পর USDC কয়েলের সিসিটিপি ব্যবহার করে কয়েক ঘন্টা ধরে ইথেরিয়ামে ব্রিজ করা হয়।

অন-চেইন তদন্তকারী জ্যাক্সএক্সবিটি বাস্তব সময়ে এই চলাচলকে চিহ্নিত করেছিলেন। তাঁর দাবি ছিল যে সার্কেল কোনো কর্মপরিকল্পনা করেনি।

CCTP প্রতিবন্ধকতা ছাড়াই ট্রান্সফার প্রক্রিয়াজাত করে

CCTP হল উৎস চেইনে USDC পোড়ানো এবং গন্তব্য চেইনে এটি মিন্ট করার মাধ্যমে কাজ করে। এই সিস্টেমটি এক্সপ্লয়িটের সাথে যুক্ত নয়-অঙ্কের প্রবাহ প্রক্রিয়াকরণ করেছে।

কোনো বিরতি ছিল না, কোনো ফ্রিজ ছিল না, এবং কোনো ম্যানুয়াল রিভিউ ছিল না। জ্যাক্সএক্সবিটি বলেছেন যে সার্কেল কিছুই শনাক্ত করেনি বা কোনো কাজ করেনি, যা প্রোটোকল লেভেলে মনিটরিংয়ের অভাবকে নির্দেশ করে।

সমস্যাটি প্রযুক্তিগত জটিলতা নয়, এবং প্রবাহগুলি ছিল বড়, দ্রুত এবং অস্বাভাবিক। তবুও তারা পাস করেছে। এটি একটি ফাঁক উজাড় করে, যেহেতু ক্রস-চেইন ইনফ্রাস্ট্রাকচার ট্রান্সফারগুলিকে পরিকল্পিতভাবে প্রক্রিয়া করে কিন্তু বাধ্যতামূলক মেকানিজমের অভাব রয়েছে।

পূর্বের ওয়ালেট জমাট বাঁধা নিয়ে প্রশ্ন উঠেছে

এটি আগের কার্যক্রমের বিপরীতে, যখন Circle ভুলবশত 16টি ব্যবসায়িক সংযুক্ত ওয়ালেট বন্ধ করে দেয়। সেই ওয়ালেটগুলি এখনও অনবরত অবস্থান থেকে খোলার প্রক্রিয়ায় রয়েছে।

যদিও প্রতিষ্ঠাতা একই ছিল, তবে গৃহীত ব্যবস্থাগুলি ভিন্ন ছিল। বাজারের অংশগ্রহণকারীরা এই অসামঞ্জস্যতার সমালোচনা করেছেন। একজন উল্লেখ করেছেন যে সার্কেল অভ্যন্তরীণ ওয়ালেটগুলি বন্ধ করতে পারে, তবে CCTP-এর মধ্যে নয়-অঙ্কের দুর্নীতির প্রবাহ বন্ধ করতে ব্যর্থ হয়েছে।

ড্রিফ্ট এক্সপ্লয়িটটি সক্রিয় ঘন্টার মধ্যে চলেছিল, যখন মনিটরিং দলগুলি অনলাইনে ছিল। তবুও, কোনো কার্যক্রম হয়নি, এবং বাজারের অংশগ্রহণকারীরা বিরক্তি প্রকাশ করেছে।

সম্পর্কিত: DeFi হ্যাকে ২০২৬ এর শুরুতে $137M এর বেশি নষ্ট হয়েছে যেহেতু নিরাপত্তা ব্যর্থতা বাড়ছে

বিবৃতি: এই নিবন্ধে উপস্থাপিত তথ্য শুধুমাত্র তথ্যমূলক এবং শিক্ষামূলক উদ্দেশ্যে। এই নিবন্ধটি কোনও আর্থিক পরামর্শ বা যেকোনো ধরনের পরামর্শ হিসাবে বিবেচিত হবে না। কয়েন এডিশন উল্লিখিত কনটেন্ট, পণ্য বা সেবাগুলির ব্যবহারের ফলে যেকোনো ক্ষতির জন্য দায়ী হবে না। পাঠকদের কোম্পানির সাথে সম্পর্কিত যেকোনো কাজের আগে সতর্কতা অবলম্বনের পরামর্শ দেওয়া হচ্ছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।