INK Finance, যা Polygon-এর উপর ভিত্তি করে একটি DeFi সিন্ডিকেট ব্যবস্থাপনা এবং কার্যক্ষেত্র ইনফ্রাস্ট্রাকচার প্রোটোকল, সম্প্রতি একটি বড় অনুমতি লঙ্ঘনের শিকার হয়েছে। আক্রমণকারীরা প্ল্যাটফর্মের সিন্ডিকেট যাচাইকরণ যুক্তির ভিতরের দুর্বলতা ব্যবহার করে প্রায় $140,000 প্রতারণা করে।
আক্রমণটি একটি স্পুফড ক্লেইমার কন্ট্রাক্ট দ্বারা ট্রেজারি সিস্টেমের অনুমোদিত সাদা তালিকাভুক্ত প্রাপককে প্রতারণামূলকভাবে প্রতিনিধিত্ব করার পরে শুরু হয়। এই বাইপাসটি আক্রমণকারীদের যোগ্যতা পরীক্ষা পার করতে এবং তাৎক্ষণিক সীমাবদ্ধতা ছাড়াই একটি অনুমোদিত ট্রেজারি ট্রান্সফার ট্রিগার করতে সক্ষম করে।
এর মধ্যে, প্রায় $25,000 এর একটি Balancer V2 ফ্ল্যাশ লোন Railgun থেকে Polygon-এর মধ্যে প্রেরণ করে এক্সপ্লয়িটটি অতিরিক্ত কার্যকারিতা অর্জন করে। এই প্রবাহটি কীভাবে পরস্পর সংযুক্ত তরলতা ব্যবস্থাগুলি DeFi অবকাঠামোর মধ্যে এক্সপ্লয়িটের দক্ষতা বাড়াচ্ছে, তার প্রতিফলন ঘটিয়েছে।
উন্নত ক্রিপ্টোগ্রাফিক স্তরগুলির পরিবর্তে, আক্রমণকারীরা শ্বেত তালিকা অনুমতির চারপাশের পরিচালনামূলক বিশ্বাসের ধারণাগুলি দুর্বল করে, যা খাজনা স্থাপনাগুলিতে দুর্বল অনুমতি ডিজাইনের প্রতি বাড়তি উদ্বেগকে শক্তিশালী করে।
কোষাগার অনুমোদন সিস্টেমগুলি ডিফির সবচেয়ে দুর্বল স্তর হয়ে উঠছে
এই খাজনার ব্রিচটি বাড়তে থাকা ইনফ্রাস্ট্রাকচারের জটিলতার নিচে DeFi-এর বিকশিত আক্রমণের দৃশ্যে একটি ব্যাপক পরিবর্তনকে প্রতিফলিত করছিল। তরলতা পুল বা মূল্য ব্যবস্থাগুলিকে লক্ষ্য করার পরিবর্তে, আক্রমণকারীরা প্রোটোকলের কেন্দ্রীভূত সঞ্চয়গুলি ধারণকারী প্রাধান্যপূর্ণ খাজনা অনুমতি স্তরগুলিকে বেশি লক্ষ্য করতে শুরু করেছিল।
INK Finance-এর এক্সপ্লয়েটটি আরও শক্তিশালী করেছে যে আক্রমণকারীরা কম খরচে এবং উচ্চ সঠিকতার সাথে কাজ করে ট্রেজারি অথোরাইজেশন সিস্টেমগুলিকে লক্ষ্য করছে। এই প্যাটার্ণটি প্রদর্শন করেছে যে আধুনিক এক্সপ্লয়েট পদ্ধতিগুলি বর্ধিত তরলতা পরিচালনা পদ্ধতির চেয়ে বরং প্রিভিলেজ এসকেলেশনকে অগ্রাধিকার দিচ্ছে।
এর মধ্যে, ২০২৬ সালের মধ্যে ডিএও-পরিচালিত খাজনা সিস্টেমগুলিতে সদৃশ শ্বেত তালিকা এবং অ্যাক্সেস-নিয়ন্ত্রণ ঘটনাগুলি বৃদ্ধি পাচ্ছে। এই পুনরাবৃত্তি ব্যর্থতাগুলি বর্ধমান ডিফি অবকাঠামোর নিচের অপারেশনাল বৈধতা স্তরগুলিতে দুর্বলতা প্রকাশ করছে।
তবে, ধারাবাহিক অনুমোদনের ত্রুটি এটিও প্রকাশ করেছে যে ডিসেন্ট্রালাইজড ফাইন্যান্সের মধ্যে অপারেশনাল সিকিউরিটির পরিপক্কতা এখনও দ্রুত বৃদ্ধি পাচ্ছে ইনফ্রাস্ট্রাকচার এবং মূলধনের চেয়ে পিছিয়ে।
ছোট ছোট দুর্বলতা ডিফির বিশ্বাসকে দুর্বল করে চলেছে
ক্রমবর্ধমান তহবিল অনুমতি দুর্বলতার ঢেউটি ধীরে ধীরে DeFi অবকাঠামোর ব্যাপক আত্মবিশ্বাসের উপর চাপ বাড়াতে শুরু করেছে। INK Finance-এর দুর্বলতা আর্থিকভাবে তুলনামূলকভাবে ছোট ছিল, তবে ঘটনাটি এখনও সুরক্ষা ড্যাশবোর্ড এবং অন-চেইন মনিটরিং সিস্টেমের মধ্যে�িয়ে দ্রুত ছড়িয়ে পড়েছিল।
এই দৃশ্যমানতা গুরুত্বপূর্ণ কারণ ব্যবহারকারীরা বাস্তুতন্ত্রের বৃদ্ধির নিচে অনসলভড অবকাঠামোগত দুর্বলতার সংকেত হিসেবে পুনরাবৃত্ত নিম্নমানের ব্রিচগুলিকে ব্যাখ্যা করছে। একইসাথে, স্মার্টক্রেডিট, শারওয়া এবং কোয়ান্ট-এর সাথে সম্পর্কিত অনুরূপ ঘটনাগুলি দুর্বল অপারেশনাল সিকিউরিটি ডিসিপলিনের প্রতি ব্যাপক উদ্বেগকে আবারও পুনরাবৃত্তি করছে।
ঘটনাটি প্রকাশ করেছে যে কম আকারের দুর্বলতা যদিও সীমিত প্রত্যক্ষ আর্থিক ক্ষতি ঘটায়, তবুও বাজারে অসমানুপাতিক প্রভাব ফেলে। পুনরাবৃত্ত অনুমতি ব্যর্থতা ধীরে ধীরে ব্যবহারকারীদের আস্থা কমিয়ে দেয়, মূলধন বিনিয়োগকে ধীর করে দেয় এবং পরস্পরসংযুক্ত DeFi সিস্টেমগুলিতে সতর্কতা বাড়ায়।
তবে, এই ব্রিচগুলির অনেকগুলি জটিল প্রযুক্তিগত ব্যর্থতার পরিবর্তে প্রতিরোধযোগ্য অনুমতির ত্রুটি থেকেই উদ্ভূত হয়। সহজ কথায়, পরিচালনামূলক পরিপক্কতা এখনও অবকাঠামোর জটিলতার পিছনে পড়ে আছে।
চূড়ান্ত সারসংক্ষেপ
- INK Finance তার খাজনা সিস্টেমের ভুয়া দাবিকারী চুক্তির মাধ্যমে শ্বেত তালিকা যাচাইকে বাইপাস করে প্রায় $140,000 হারিয়েছে।
- পুনরাবৃত্ত কম মূল্যের ডিফি অনুমতি দুর্নীতি ব্যবহারকারীদের আস্থা দুর্বল করে চলেছে।