হুমা ফাইন্যান্স প্রকাশ করেছে যে পলিগনে তাদের প্রাচীন V1 বেসক্রেডিটপুল কনট্রাক্টগুলি প্রায় $101,000 এর জন্য দুর্নীতিগ্রস্ত হয়েছে, যেখানে একজন আক্রমণকারী অননুমোদিত ড্রয়ডাউনের মাধ্যমে 82,316 USDC এবং 19,075 USDC.e প্রতিনিধিত্ব করেছে। এই ঘটনাটি মে 11-এ ঘটেছিল, যা ইতিমধ্যেই বন্ধ থাকার কথা ছিল এমন কনট্রাক্টগুলির ক্রেডিট-লাইফসাইকেল পরিচালনায় একটি লজিক ত্রুটির দিকে ফিরে যায়।
কোন ব্যবহারকারীর জমা প্রভাবিত হয়নি। পেফি স্ট্র্যাটেজি টোকেন (PST) এবং হুমার সলানায় V2 ডিপ্লয়মেন্ট সম্পূর্ণরূপে কার্যকর এবং অপরিবর্তিত রয়েছে। ক্ষতি শুধুমাত্র পুল মালিক ফি এবং প্রোটোকল ফি-এর সীমানায় সীমাবদ্ধ ছিল।
পুরনো চুক্তিগুলিতে কী ভুল হয়েছিল
মূল কারণটি ছিল ক্রেডিট-লাইফসাইকেল লজিকের ত্রুটি। পুরানো স্মার্ট চুক্তিগুলিতে একটি ক্রেডিট লাইনের পর্যায়গুলি পরিচালনা করার পদ্ধতিতে একটি ত্রুটি ছিল, বিশেষ করে কে ড্রাউডাউন শুরু করতে পারবেন এবং কোন শর্তে এই বিষয়টি নিয়ন্ত্রণ করা হচ্ছিল। এই ফাঁকটি কারও জন্য সম্ভব হয়েছিল যে তারা যে ফান্ডগুলি কখনই অ্যাক্সেস করতে পারবেন না, সেগুলি টানে।
ঘটনাটি বিশ্লেষণ করে সুরক্ষা বিশেষজ্ঞরা এটিকে কোনও নতুন জিরো-ডে দুর্বলতার পরিবর্তে প্রতিরোধযোগ্য অ্যাক্সেস-নিয়ন্ত্রণ ত্রুটি হিসাবে চিহ্নিত করেছেন।
হুমার প্রতিক্রিয়া এবং ব্যাপক প্রেক্ষাপট
হুমা ফাইন্যান্স সম্প্রতি সোশ্যাল মিডিয়ায় একই দিনে এক্সপ্লয়িটের ঘোষণা দেয়। প্রোটোকলটি ক্ষতিগ্রস্ত এবং অক্ষত বিষয়গুলির মধ্যে স্পষ্ট পার্থক্য করতে দ্রুত পদক্ষেপ নেয়। ব্যবহারকারীদের জমা: নিরাপদ। PST হোল্ডিংস: অপ্রভাবিত। সোলানা-ভিত্তিক V2 সিস্টেম: সাধারণভাবে কার্যকর। এই পার্থক্যটি গুরুত্বপূর্ণ, কারণ হুমা এক্সপ্লয়িটের প্রায় দুই সপ্তাহ আগে, 30 এপ্রিল, USD* ব্যাকিং কৌশলে PST-কে একীভূত করেছিল।
হুমা ফাইন্যান্স নিজেকে একটি ডিসেন্ট্রালাইজড পেয়েফাই প্রোটোকল হিসেবে প্রতিষ্ঠা করেছে, যা পেমেন্ট ফাইন্যান্সিংকে অন-চেইন ইনফ্রাস্ট্রাকচারের সাথে সংযুক্ত করে। প্রোটোকলটি ২০২৫ সালে শুরু হয় এবং ভবিষ্যতে এর প্রধান অপারেশনাল চেইন হিসেবে সোলানার উপর বিশেষ জোর দিয়ে এর উপস্থিতি বাড়াচ্ছে। পলিগন-ভিত্তিক V1 কনট্রাক্টগুলি মূলত পুরনো মডেল ছিল, যা টিমটি আপগ্রেড করার সময় পিছনে রেখে দেয়।
দুর্ঘটনার ৩০ দিন আগে পর্যন্ত হুমা থেকে অন্য কোনো প্রধান ঘটনা বা উল্লেখযোগ্য আপডেট রিপোর্ট করা হয়নি।
এটি বিনিয়োগকারীদের এবং ডিফি বাস্তুতন্ত্রের জন্য কী অর্থ বহন করে
এর মানে হল যে, প্রাচীন স্মার্ট চুক্তিগুলি DeFi-এর মধ্যে একটি সিস্টেমিক অন্ধবিন্দু নির্দেশ করে। প্রোটোকলগুলি আপগ্রেড করে, চেইন মাইগ্রেট করে, V2 এবং V3 ইটারেশন লঞ্চ করে, কিন্তু পুরনো চুক্তিগুলি চেইনে অসীমকাল ধরে অবস্থান করে। যদি অবশিষ্ট ফান্ডগুলি সম্পূর্ণভাবে খালি না করা হয় এবং চুক্তিগুলি শক্তিশালী বা বন্ধ না করা হয়, তবে তারা লক্ষ্যবস্তু হয়ে দাঁড়ায়।
বিশেষজ্ঞ বিশ্লেষণ দেখিয়েছে যে এটি একটি সহজ অ্যাক্সেস-নিয়ন্ত্রণ ত্রুটি, যে ধরনের ভালভাবে পরীক্ষা করলে ধরা পড়ত। বেশিরভাগ অডিট প্রতিষ্ঠান নতুন ডিপ্লয়মেন্টগুলির উপর মনোযোগ দেয়, অবশিষ্ট জমা হয়ে থাকা পুরনোগুলির উপর নয়।
ব্রড ডিফি মার্কেটে এক্সপ্লয়িট থেকে কোনো উল্লেখযোগ্য প্রভাব দেখা যায়নি। V2 আর্কিটেকচার V1 কনট্রাক্টগুলির থেকে স্বতন্ত্র, এবং দুটির মধ্যে সাধারণ ভালনারেবিলিটির কোনো প্রমাণ পাওয়া যায়নি।