হোম
খবর
বিস্তারিত

ইথেরিয়ামের অ্যালেফিয়াম টোকেনব্রিজ এক্সপ্লয়িট ৭ মিনিটে ৮১৫ হাজার ডলার পিছিয়ে নেয়

iconAMBCrypto
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$১,৮৫৭.৯৮-৬.৭৬%
AI summary iconসারাংশ

expand icon
৩০ মে ইথেরিয়ামের উপর একটি ডিফি এক্সপ্লয়িটের খবর প্রকাশিত হয়, যখন ব্লকেইড আলেফিয়ামের টোকেনব্রিজে একটি ব্রিচের ঘটনা প্রতিবেদন করে। চারটি গার্ডিয়ান কী-এর মধ্যে তিনটি কমপ্রোমাইজ হয়, যার ফলে আক্রমণকারীরা VAAs তৈরি করে সাত মিনিটে ৮১৫,০০০ ডলার নিষ্কাশন করে। আক্রমণকারীরা প্রকৃত সম্পদ জমা না দিয়ে ১৩.৭৬ মিলিয়ন ওয়্যাপ্পড ALPH মিন্ট করে, যা মূলত কিছুই ছাড়াই টোকেন তৈরির মতো। এই ডিফি এক্সপ্লয়িটটি ক্রস-চেইন ইনফ্রাস্ট্রাকচারের গুরুত্বপূর্ণ নিরাপত্তা ফাঁকগুলির প্রতি দৃষ্টি আকর্ষণ করে।

২০২৬ এর পাঁচ মাস পার হয়ে গেছে, এবং আক্রমণগুলি চলছে। ব্লকচেইন সিকিউরিটি কোম্পানি ব্লকেইড মে এর ৩০ তারিখে ইথেরিয়ামের অ্যালেফিয়াম টোকেনব্রিজের উপর একটি নতুন দুর্বলতা আবিষ্কার করেছে।

তদন্তের অনুসারে, জালিয়াতি করা VAAs (ভেরিফাইড অ্যাকশন অ্যাপ্রুভালস) সই করার জন্য চারটি কমপ্রোমাইজড গার্ডিয়ান কী-এর মধ্যে তিনটি ব্যবহার করে সাত মিনিটে 815,000 ডলার ফেরত নেওয়া হয়।

গার্ডিয়ান কীগুলি কিভাবে সংক্রমিত হয়েছিল?

প্রেক্ষাপটে, অ্যালেফিয়াম টোকেনব্রিজ হল একটি ব্রিজ যা ইথেরিয়াম এবং অ্যালেফিয়াম ব্লকচেইনকে সংযুক্ত করে।

অ্যাড

যখন ব্যবহারকারীরা আলেফিয়াম থেকে Ethereum [ETH]-এ স্যুইচ করে, তখন বাস্তব ALPH একটি একক চেইনে লক করা থাকে। এগিয়ে যাওয়ার সময়, Ethereum ব্যবহার করা হয় wALPH একটি ওয়্যাপড ভার্সন মিন্ট করতে।

মিন্ট চালু করার আগে, ব্রিজের তিনজন গার্ডিয়ান নিশ্চিত করেন যে লকটি প্রকৃতপক্ষে করা হয়েছে। অতিরিক্তভাবে, ক্রস-চেইন ট্রান্সফার যাচাই করার জন্য সিস্টেম গার্ডিয়ান সিগনেচার ব্যবহার করে।

একটি ট্রান্সফার বার্তাকে ব্রিজ দ্বারা অনুমোদনের জন্য চারজন গার্ডিয়ানের মধ্যে তিনজনকে এটি স্বাক্ষর করতে হবে। তবে, অ্যালেফিয়াম টোকেনব্রিজ আক্রমণে, তিনজন গার্ডিয়ানের প্রাইভেট কীগুলি কীভাবে আক্রমণকারীদের দ্বারা অর্জিত হয়েছিল।

সেই কীগুলি পাওয়ার পর, তারা ভেরী অ্যাক্সেস অ্যাগ্রিমেন্ট (VAAs) নামে মিথ্যা ব্রিজ বার্তা তৈরি করে তাদেরকে প্রকৃত মনে হওয়ার মতো দেখায়।

‘মিন্টিং’ টুইস্ট

ALPH মিন্ট করার পাশাপাশি, জালিয়াতি করা VAAs ব্রিজকে ইতিমধ্যে বন্ধ করা সম্পদ মুক্তি দেওয়ার নির্দেশ দিয়েছিল।

আক্রমণকারীদের ব্রিজকে বুঝিয়ে দেওয়ার ফলে যে বৈধ উত্তোলন হয়েছে, Tether [USDT], USD Coin [USDC], Wrapped Bitcoin (WBTC) এবং Wrapped Ether (WETH) অনলক হয়েছে।

বাস্তব এলপিএইচ জমা না করে, আক্রমণকারীরা 13.76 মিলিয়ন ওয়্যাপ্পড এলপিএইচ তৈরি করেছে। ব্লকেইডের মতে, এটি আগের উপলব্ধ ওয়্যাপ্পড সরবরাহের চেয়ে 100% বেশি ছিল।

অন্য কথায়, আক্রমণকারী মূলত বাতাস থেকে অসংখ্য ALPH-সমর্থিত সম্পদ তৈরি করেছিল।

অতীতে এই ধরনের আক্রমণ

এটি Wormhole Bridge Exploit-এর সাথে মিলে যায়, যেখানে আক্রমণকারীরা এমন সম্পদ তৈরি করেছিল যা কখনও প্রতিজামীকরণ দ্বারা সমর্থিত হয়নি এবং ব্রিজ বার্তা প্রতারণামূলকভাবে তৈরি করেছিল।

অতিরিক্তভাবে, এটি একটি সাম্প্রতিক আক্রমণের পর ঘটেছিল, যেখানে ভারাস-ইথেরিয়াম ব্রিজ আক্রান্ত হয়ে প্রায় 11,58 মিলিয়ন ডলার শূন্য হয়ে যায়।

চূড়ান্ত সারসংক্ষেপ

  • এই আক্রমণে, চারটি কমপ্রোমাইজড গার্ডিয়ান কী-এর মধ্যে তিনটির ফলে মাত্র সাত মিনিটে 815,000 ডলার প্রবাহিত হয়েছে।
  • আক্রমণকারীরা বাস্তবে কোনো ALPH জমা না দিয়ে 13.76 মিলিয়ন ওয়্যাপ্পড ALPH মিন্ট করেছে।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।