ড্রিফ্ট প্রোটোকলকে ২৮০ মিলিয়ন ডলারের বেশি ক্ষতি করে হ্যাক করা হয়েছে, ২০২৬ সালের সবচেয়ে বড় সোলানা ডিফি আক্রমণ

মূল｜Odaily স্টার ডেইলি (@OdailyChina)

লেখক｜Wenser（@wenser 2010）

মধ্যপ্রাচ্যের পরিস্থিতিতে যুদ্ধ এখনও চলছে, একটি 2 বিলিয়ন ডলারের বেশি আকারের নিরাপত্তা আক্রমণ ক্রিপ্টো সম্প্রদায়কে আবারও আঘাত করেছে।

এপ্রিল ১ তারিখের অ্যাপ্রিল ফুল ডে-এ, সলানা ইকোসিস্টেমের শীর্ষস্থানীয় ডেরিভেটিভস প্রোটোকল Drift Protocol সবাইকে একটি সবচেয়ে কম মজার “হাসি” দিয়েছিল: এক সপ্তাহ আগে তারা কেবল ২/৫ স্বাক্ষরযুক্ত মাল্টি-সিগ আপডেট করেছিল এবং টাইমলক সেট করেনি; এক সপ্তাহ পর, ২.৮ বিলিয়ন ডলারেরও বেশি JLP-সংশ্লিষ্ট সম্পদ চুরি হয়ে যায়। এটি অনেকের জন্যই অনুমান করতে বাধ্য করে যে, এর পিছনে কি কোনও অভ্যন্তরীণ চুরির ঘটনা ঘটেছে।

সর্বশেষ খবর, ড্রিফ্ট অফিসিয়ালি একটি সক্রিয় আক্রমণের কথা নিশ্চিত করেছে এবং সমস্ত প্ল্যাটফর্মের ফান্ড জমা এবং উত্তোলন বন্ধ করে দিয়েছে; আরও অনেকগুলি সম্ভাব্য প্রভাবিত প্রকল্পও স্পষ্টভাবে ঘোষণা করেছে: “এটি একটি এপ্রিল ফুলের খেলা নয়।”

একটি মনে হচ্ছে হাস্যকর বিবৃতি, যা সোলানা ডিফি ইকোসিস্টেমের উপর আরেকটি ভারী আঘাতের পরিচয় দিতে পারে।

প্রাথমিক তদন্তে দেখা গেছে যে আক্রমণের পদ্ধতি ছিল প্রশাসক অধিকার হরণ এবং মাল্টি-সিগ বাস্তবায়নের দুর্বলতা।

মেইন ক্রিপ্টো প্রতিষ্ঠাতা ইউ শেন লিখেছেন: "এক সপ্তাহ আগে, ড্রিফট 2/5 মাল্টি-সিগ (যার মধ্যে 1টি পুরানো ওয়ালেট ঠিকানা এবং 4টি নতুন সিগনেচার ওয়ালেট ঠিকানা অন্তর্ভুক্ত) এবং টাইমলক ছাড়াই (ওডেইলি প্ল্যানেট ডেইলির নোট: অপারেশন তাৎক্ষণিকভাবে সম্পন্ন করা যায়) এর দিকে স্থানান্তরিত হয়, আক্রমণকারীগণ কয়েক ঘন্টা আগে পরিচালনা অধিকার দখল করে, CVT-এর মিথ্যা মুদ্রণ, প্রেডিক্টর ম্যানিপুলেশন, সংশ্লিষ্ট সুরক্ষা মেকানিজমগুলি অক্ষমকরণ এবং পুলের মূল্যবান সম্পদ চুরি করে।"

অন-চেইন তথ্য অনুযায়ী, আক্রমণকারী প্রথমে 4172 মিলিয়ন জুপিটার লিকুইডিটি টোকেন (JLP) কিনেছে, যার মূল্য প্রায় 155.6 মিলিয়ন ডলার, তারপর বড় পরিমাণে USDC এবং অন্যান্য টোকেন দ্রুত সরিয়ে নেয় এবং অর্থগুলি ইথারিয়ামে ক্রস-চেইন করে প্রায় 19,913 ETH কিনেছে, যা প্রায় 42.6 মিলিয়ন ডলারের সমান।

প্রক্রিয়াটি প্রায় 11টি বড় লেনদেন কভার করে, যার মধ্যে রয়েছে:

• 5161 লক্ষ ইউএসডিসি, প্রায় 5162 মিলিয়ন মার্কিন ডলারের মূল্য;
• 12.5 হাজার WSOL, প্রায় 1045 মিলিয়ন মার্কিন ডলারের মূল্য;
• 16.4 হাজার cbBTC, যার মূল্য প্রায় 1129 হাজার মার্কিন ডলার।
• হ্যাকারের ওয়ালেট ঠিকানা: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES।

কয়েক মিনিটের মধ্যে ড্রিফটের কোষের মোট সম্পদ 309 মিলিয়ন ডলার থেকে হ্রাস পেয়ে 41 মিলিয়ন ডলার হয়ে যায়।

প্রায় রাত 3টায়, ড্রিফ্ট অফিসিয়ালি আক্রমণের ঘোষণা দেয় এবং বিভিন্ন সুরক্ষা কোম্পানি, ক্রস-চেইন ব্রিজ এবং এক্সচেঞ্জের সাথে যৌথভাবে প্রতিক্রিয়া নেওয়ার ঘোষণা করে।

আক্রমণের কারণ: অফিসিয়ালভাবে এখনও কোনো সিদ্ধান্ত হয়নি, প্রশাসকের ব্যক্তিগত চাবি প্রকাশ হওয়াই প্রধান কারণ

বর্তমানে, ড্রিফ্টের অফিসিয়াল পক্ষ এই আক্রমণের প্রধান কারণটি আনুষ্ঠানিকভাবে ঘোষণা করেননি।

সিকিউরিটি সংস্থা PeckShield এর মতে, Drift Protocol-এর অ্যাডমিনিস্ট্রেটর কী খুব সম্ভবত লিক হয়েছে বা হ্যাক করা হয়েছে, যার ফলে আক্রমণকারীরা প্রিভিলেজড অ্যাক্সেস পেয়ে প্রোটোকলের ট্রেজারি নিয়ন্ত্রণ করেছে। এই মূল্যায়নটি আক্রমণটিকে স্মার্ট কন্ট্রাক্ট কোড ভুলের পরিবর্তে পাওয়ার লেভেলের ব্রেকথ্রু হিসাবে চিহ্নিত করে।

অন্যান্য সম্প্রদায়ের সংবাদ অনুসারে, আক্রমণকারীরা সম্ভবত জামানতের প্যারামিটারগুলি হস্তক্ষেপ করে কিছু কম তরল সম্পদের মূল্যকে কৃত্রিমভাবে বাড়িয়েছিল, তারপর এই মূল্য ব্যবহার করে উচ্চ মূল্যের টোকেন ধার নিয়েছিল এবং চূড়ান্তভাবে ট্রেজারির অর্থ চুরি করেছিল। এই পথটি আগের DeFi গভর্ন্যান্স আক্রমণের প্যাটার্নের সাথে অত্যন্ত মিলে যায়। বর্তমানে, তদন্তকারীদের দ্বারা স্মার্ট কনট্রাক্টের ভুল বা অরাকলের হস্তক্ষেপের মতো সম্ভাবনাগুলি বাদ দেওয়া হয়নি, এবং তদন্তটি চলমান।

মনোযোগ দেওয়ার বিষয় হলো, আক্রমণকারীদের ব্যবহৃত Solana ওয়ালেটটি শুধুমাত্র গত সপ্তাহে 1 SOL দিয়ে প্রাথমিক জমা করা হয়েছিল এবং আগে থেকেই Drift কোষ থেকে প্রায় 2.52 ডলারের একটি ছোট পরীক্ষামূলক ট্রান্সফার পেয়েছিল, যা ইঙ্গিত করে যে আক্রমণকারীরা সম্ভবত পূর্বেই লুকিয়েছিল এবং আনুষ্ঠানিক কার্যক্রমের আগেই অনুমতির যাচাইকরণ সম্পন্ন করেছিল। অতিরিক্তভাবে, Drift আক্রমণকারী সংশ্লিষ্ট ঠিকানার অর্থ Drift-এর Backpack থেকে এসেছে, যা KYC-সংশ্লিষ্ট সূত্র রেখে যেতে পারে।

মার্কেট প্রতিক্রিয়া: DRIFT টোকেন 28% পতন, SOL সাময়িকভাবে চাপে পড়ে

ড্রিফ্ট হ্যাকের খবর ছড়ানোর পর বাজার হতাশায় পড়ে যায়, ড্রিফ্ট এবং এসওএল দ্রুত পতনের দিকে এগিয়ে যায়।

ড্রিফ্ট প্রোটোকলের নেটিভ টোকেন DRIFT 24 ঘন্টায় 38% এর বেশি পতন করেছে, বর্তমানে প্রায় 0.042 ডলারে ট্রেড হচ্ছে, যা 2024 সালের নভেম্বরে এর ইতিহাসের সর্বোচ্চ 2.60 ডলারের তুলনায় মোট 98% এর বেশি পতন দেখিয়েছে। সংবাদের প্রভাবে SOL-এর মূল্যও কমেছে, এখন 80 ডলারের নিচে চলে গিয়েছে, 24 ঘন্টায় প্রায় 5% পতন দেখা গিয়েছে, বর্তমানে 78.6 ডলারে ট্রেড হচ্ছে।

ফ্যান্টম ওয়ালেট ড্রিফ্ট প্রোটোকল অ্যাক্সেস করার চেষ্টা করা ব্যবহারকারীদের প্রতি সক্রিয়ভাবে ঝুঁকির সতর্কবার্তা দিয়েছে; সোলানা কোষের তালিকাভুক্ত কোম্পানি ফরওয়ার্ড ইন্ডাস্ট্রিজ এবং ডিফি ডেভেলপমেন্ট কর্পোরেশনও ঘোষণা করেছে যে তাদের অর্থ এই আক্রমণের প্রভাবে পড়েনি।

加密 KOL @lugeweb3 পোস্ট অনুযায়ী, ড্রিফ্টের হ্যাক ঘটনার ফলে স্পষ্ট ক্ষতি বা গুরুতর প্রভাব প্রাপ্ত প্রকল্পগুলি হল:

• @piggybank_fi: 10.6 হাজার ডলার চুরি হয়েছে, টিম ব্যবহারকারীদের ক্ষতি পূরণের জন্য তরলতা যোগ করছে।
• @DeFiCarrot: বুস্ট এবং টারবো পণ্যগুলি প্রভাবিত হয়নি, তবে সামগ্রিকভাবে দুর্বলতার কারণে মিন্টিং/বিনিময় ফাংশন স্থগিত করা হয়েছে।
• @uselulo: পারম্পরিক জমা প্রভাবিত হতে পারে (সুরক্ষিত এবং বৃদ্ধিপ্রাপ্ত জমা প্রভাবিত হবে না)।
• @reflectmoney: USDC+ এবং USDT+ এর সমস্ত প্রকাশ/পুনরুদ্ধার স্থগিত করা হয়েছে।
• @project0: ড্রিফট মার্কেটের প্রতিজামী ঋণ স্থগিত করা হয়েছে।
• @ranger_finance: rgUSD জমা/উত্তোলন স্থগিত, Drift-এ 1460 মিলিয়ন ডলার TVL-এর মধ্যে 90 মিলিয়ন ডলার জমা রাখা হয়েছে।
• @elementaldefi: ড্রিফটে জমা করা SOL এবং ঋণ প্রদান করা অর্থ জমা রাখা হয়েছে (USDC এবং ONYC অর্থ নিরাপদ)।
• @TradeNeutral: সমস্ত Drift-সংশ্লিষ্ট ভল্ট (JLP, BTC/ETH/SOL সুপার স্টেকড, হাইপার JLP ইত্যাদি, মোট TVL 3.6 মিলিয়ন ডলার) প্রভাবিত হতে পারে, জমা/তোলা স্থগিত।
• @xplaceapp: জমা বা তুলে নেওয়া সম্ভব নয়, ক্রেডিট মোড এবং ধার ফাংশন বন্ধ।
• @GetPyra: ফান্ড প্রভাবিত হয়েছে, সমস্ত কার্ড ফাংশন স্থগিত করা হয়েছে।
• @ExponentFinance: USDC+ সংশ্লিষ্ট ট্রেডিং স্থগিত করা হয়েছে।
• @fusewallet: জমা স্থগিত।
• @perena: স্থিতিশীল মুদ্রাগুলি প্রভাবিত হয়নি, তবে পুনরুদ্ধার স্থগিত করা হয়েছে; Neutral Trade-এর JLP Vault (512,000 ডলার TVL) প্রভাবিত হতে পারে।

যে প্রকল্পগুলি অপ্রভাবিত হিসাবে স্পষ্টভাবে ঘোষণা করা হয়েছে:

• @JupiterExchange
• @kamino
• @UnitasLabs
• @onrefinance
• @solflare
• @hylo_so
• @MarinadeFinance
• @synatraxyz
• @solsticefi
• @defidevcorp
• @jito_sol
• @MeteoraAG
• @sanctumso
• @wormhole

আকারের অনুমান অনুযায়ী, এই ঘটনাটি Solana ইকোসিস্টেমের মধ্যে Wormhole ক্রস-চেইন ব্রিজ আক্রমণের পরে সবচেয়ে বড় DeFi সুরক্ষা ঘটনাগুলির মধ্যে একটি হতে পারে।

ড্রিফ্ট ঘটনার আগে, এর টিভিএল প্রায় 5.5 বিলিয়ন ডলার ছিল, এবং এই আক্রমণে সরাসরি 285 মিলিয়ন ডলারের ক্ষতি হয়েছে, যা 2026 সালের এখন পর্যন্ত সমস্ত DeFi সুরক্ষা ঘটনার মধ্যে সর্বোচ্চ। উল্লেখযোগ্য যে, মার্চ মাসে DeFi আক্রমণের মোট ক্ষতি প্রায় 52 মিলিয়ন ডলার, যা 20টি প্রধান ঘটনাকে কভার করে; এখন, ড্রিফ্ট এই একটি সুরক্ষা ঘটনাই বছরের প্রথম অর্ধেকের ক্ষতির পরিমাণকে নতুন মাত্রায় নিয়ে গেছে।

অনিশ্চিতভাবে, ড্রিফ্ট হ্যাকের ঘটনাটি DeFi শিল্পকে আবারও সেই পুরনো কিন্তু কখনও অপ্রাসঙ্গিক নয় এমন সতর্কবাণী জানায়—কোড নিরাপত্তার পাশাপাশি অপারেশনাল নিরাপত্তাও মারাত্মক, যদি চুরির মূল কারণ হিসেবে প্রশাসকের ব্যক্তিগত চাবির প্রকাশ চূড়ান্তভাবে নিশ্চিত হয়, তবে এটি আবারও প্রমাণিত হবে: যতটা ভালোভাবেই কোড অডিট করা হোক না কেন, মানুষের কারণই চেইন-উপরের নিরাপত্তার সবচেয়ে দুর্বল দিক।

শেষ করে, Odaily প্ল্যানেট ডেইলি ব্যবহারকারীদের সতর্ক করে: Drift দ্বারা সম্পূর্ণ তদন্ত প্রতিবেদন এবং স্পষ্ট সমাধান প্রকাশ না হওয়া পর্যন্ত প্রোটোকলের মধ্যে অর্থ জমা করবেন বা ইন্টারঅ্যাকশন করবেন না।