হোম
খবর
বিস্তারিত

ইনারশিয়া এক্সপ্লয়িটটি ডেফি লেন্ডিংয়ে দীর্ঘস্থায়ী ERC4626 দুর্বলতাগুলির উপর আলোকপাত করে

iconAMBCrypto
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
INIT
$০.০৫৫২৭৬৫.১১%
This is the logo of the coin.
TIA
$০.৩১১৯৩.৯৩%
This is the logo of the coin.
USDC
$১.০০০১০.০১%
AI summary iconসারাংশ

expand icon
25 মে একটি ERC4626 দুর্বলতার কারণে ডিফি ঋণ প্রোটোকল Inertia এর বিরুদ্ধে $152,000 এর এক্সপ্লয়িট ঘটে। আক্রমণকারীরা এক ঘন্টা ও 13 মিনিটের মধ্যে পাঁচটি মার্কেট—USDC, INIT, sINIT, TIA এবং roTIA-এ roETH প্রতিজামত মূল্য পরিবর্তন করে। এই এক্সপ্লয়িটের ফলে roETH সরবরাহ 99.7% কমে যায় এবং এর এক্সচেঞ্জ রেট 27 গুণ বেড়ে 1.234 থেকে 33.75 stETH-এ পৌঁছায়। প্রোটোকলটি অরাকলের ব্যর্থতা স্বীকার করেছে, যা ইনফ্লেশন ডেটা নিয়ে এখনও একটি গুরুত্বপূর্ণ চিন্তা। বীমা ফান্ডের পেমেন্টের মাধ্যমে ব্যালেন্সগুলি পুনরুদ্ধার করা হয়েছে এবং ঋণ পুনরায় শুরু হয়েছে। Inertia ভবিষ্যতের আক্রমণ প্রতিরোধের জন্য মাল্টি-সোর্স অরাকল যাচাইকরণ, কঠোরতর প্রতিজামত নিয়ম, এবং বিচলন সার্কিট ব্রেকারসহ পদক্ষেপগুলি গ্রহণ করবে। বাজারের 반ক্রিয়াগুলি ট্রেডারদের ঝুঁকি মূল্যায়নের সময়ভিত্তিক ভয় ও লোভের সূচকের পরিবর্তনকেই প্রতিফলিত করতে পারে।

DeFi ঋণ প্রোটোকল ইনারশিয়া বলেছে যে সম্প্রতি বিভিন্ন ঋণ বাজারে প্রায় $152,000 টাকা চুরি করা হয়েছিল, যা একটি দীর্ঘকাল পরিচিত ERC4626 ভালনারেবিলিটি ক্লাস থেকে উদ্ভূত হয়েছিল, যা এখনও প্রধান অরাকল এবং ঝুঁকি-পরিচালনা সুরক্ষা বাইপাস করেছিল।

২৫ মে প্রকাশিত একটি বিস্তারিত পোস্ট-মর্টেমে, প্রোটোকলটি বলেছে যে আক্রমণকারীরা পাঁচটি ইনারশিয়া ধার বাজারের মধ্যে সম্পদ ধার নেওয়ার আগে roETH প্রতিভূতির দাম পরিবর্তন করেছিল।

এই দুর্বলতা প্রায় এক ঘন্টা এবং ১৩ মিনিট সময় ধরে চলা আক্রমণের সময় USDC, INIT, sINIT, TIA এবং roTIA মার্কেটগুলিকে প্রভাবিত করেছিল।

অ্যাড

ইনারশিয়া জানিয়েছে যে এর বীমা ফান্ড ইতিমধ্যে সমস্ত প্রভাবিত ব্যবহারকারীর ব্যালেন্স পুনর্স্থাপন করেছে এবং ঋণ অপারেশনগুলি পুনরায় শুরু হয়েছে তা নিশ্চিত করেছে।

আক্রমণটি পরিচিত ERC4626 শেয়ার-মূল্যের দুর্বলতাগুলির ব্যবহার করেছিল

প্রোটোকল অনুযায়ী, আক্রমণকারীরা roETH লিকুইড স্টেকিং কন্ট্রাক্টের বিনিময় হারকে প্রভাবিত করতে সরবরাহ হ্রাস এবং প্রত্যক্ষ টোকেন দানের সংমিশ্রণ ব্যবহার করেছিল।

এক্সপ্লয়িটটি শেয়ার-মূল্য হিসাব কার্যপ্রণালী সংক্রান্ত একটি পরিচিত ERC4626 দুর্বলতা প্যাটার্নের উপর কেন্দ্রীভূত ছিল।

ইনারশিয়া বলেছেন যে আক্রমণকারীরা প্রথমে একটি উত্তোলন অনুরোধের মাধ্যমে প্রায় 99,7% পরিচালিত roETH সরবরাহ কমিয়ে দেয়। তারপর তারা অতিরিক্ত শেয়ার মিন্ট না করে সরাসরি wstETH কন্ট্রাক্টে স্থানান্তর করে।

যা প্রতিবেদিত বিনিময় হারকে তীব্রভাবে বৃদ্ধি করেছে।

প্রোটোকলটি বলেছে যে roETH-এর প্রতিবেদিত মূল্য প্রতি টোকেনে প্রায় 1.234 stETH থেকে প্রায় 33.75 stETH-এ বেড়েছে, যা প্রায় 27x ইনফ্লেশন ফ্যাক্টর তৈরি করেছে।

আক্রমণকারীরা তারপর অতিরিক্ত মূল্যায়িত জামানতের মাধ্যমে একাধিক ঋণ পুলের মধ্যে সম্পদ প্রবাহিত করে।

অরাকল সুরক্ষা ব্যর্থ হয়েছে অস্বাভাবিক মূল্যায়ন থামাতে

ইনারশিয়া বলেছে যে এক্সপ্লয়িটটি শুধুমাত্র লিকুইড স্টেকিং কনট্রাক্টের দুর্বলতার কারণেই সফল হয়নি, বরং এর নিজস্ব মূল্যায়ন সুরক্ষা ব্যবস্থাগুলি পরিবর্তিত প্রতিভূতির মূল্যকে নিয়ন্ত্রণ করতে ব্যর্থ হয়েছিল।

প্রোটোকলটি স্বীকার করেছে যে এর মূল্য নির্ধারণ ব্যবস্থায় অভাব ছিল:

  • উপরের সীমা মূল্য বিচ্যুতি নিয়ন্ত্রণ,
  • সেকেন্ডারি অরাকল যাচাইকরণ,
  • প্রাসঙ্গিক বাস্তব সময়ের সতর্কতা প্রতিক্রিয়া,
  • এবং প্রতি অ্যাকাউন্টের ধার হারের সীমা।

প্রোটোকলটি এছাড়াও স্বীকার করেছে যে ERC4626 দুর্বলতা শ্রেণীটি 2022 থেকেই প্রকাশ্যে নথিভুক্ত করা হয়েছে এবং এর জন্য ইতিমধ্যেই প্রচুর পরিমাণে উপলব্ধ প্রতিরোধমূলক ব্যবস্থা রয়েছে।

ইনারশিয়া ব্যাপক ঝুঁকি নিয়ন্ত্রণ পুনর্গঠনের পরিকল্পনা করছে

দুর্ঘটনার পর, ইনারশিয়া বলেছে যে এটি তার অরাকল আর্কিটেকচার এবং কল্লাটারাল রিভিউ ফ্রেমওয়ার্কের কিছু অংশকে পুনর্গঠন করবে।

প্রোটোকলটি চালু করার পরিকল্পনা করছে:

  • মাল্টি-সোর্স অরাকল যাচাইকরণ,
  • বিচ্যুতি সার্কিট ব্রেকার,
  • কঠোর তালিকাভুক্তি পর্যালোচনা,
  • এবং তরল স্টেকিং প্রতিজমা সম্পদ সম্পর্কে কঠোর নজরদারি।

ইনারশিয়া আরও বলেছে যে এটি ভ্যালিডেটর কিউ, লিকুইডিটি পুল এবং ব্রিজ ইনফ্রাস্ট্রাকচারের মধ্যে ট্রেসযোগ্য অবশিষ্ট সম্পদগুলির সাথে পুনরুদ্ধার প্রচেষ্টা সমন্বয় করতে থাকছে।

চূড়ান্ত সারসংক্ষেপ

  • ইনারশিয়া বলেছে যে আক্রমণকারীরা একটি পরিচিত ERC4626 দুর্বলতার দ্বারা roETH প্রতিভূতির দাম বাড়িয়ে প্রায় $152,000 ধার বাজার থেকে কেড়ে নেয়।
  • প্রোটোকলটি তার নিজস্ব অরাকল সুরক্ষার ব্যর্থতাগুলি স্বীকার করেছে এবং কঠোর মূল্যায়ন এবং ঝুঁকি নিয়ন্ত্রণ বাস্তবায়ন শুরু করেছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।