- RPC আক্রমণ সুরক্ষা ব্যবস্থা বাইপাস করে, KelpDAO rsETH-এ $290M এক্সপ্লয়িট সক্ষম করেছে
- একক যাচাইকরণ সেটআপে ভাজা পাওয়া গেছে, যার ফলে আক্রমণকারীরা লেনদেনের নিশ্চয়তা পরিবর্তন করতে পারে
- লেয়ারজিরো দাবি করে যে কোনো সংক্রমণ হয়নি, এবং মাল্টি-ভেরিফায়ার সিকিউরিটি মডেলের প্রয়োজনীয়তা জোর দিয়েছে
কেল্পডিওএএস একটি বড় দুর্বলতার শিকার হয়েছিল, যা ব্লকচেইন ইনফ্রাস্ট্রাকচারের দুর্বলতা প্রকাশ করেছে, মূল প্রোটোকল ডিজাইনের নয়। এই ঘটনায় প্রায় 290 মিলিয়ন ডলারের ক্ষতি হয়েছিল এবং এটি দ্রুত শিল্পব্যাপী মনোযোগ আকর্ষণ করেছিল। লেয়ারজিরো ল্যাবসের মতে, প্রাথমিক অনুসন্ধানগুলি লাজারাস গ্রুপের সাথে সম্পর্কিত একটি সমন্বিত RPC-ভিত্তিক আক্রমণের ইঙ্গিত দিচ্ছে।
ঔপচারিক প্রকাশনা অনুযায়ী, আক্রমণকারীরা মূল প্রোটোকলটি ব্রেচ করেনি। বরং, তারা বাহ্যিক ডেটা সোর্সের উপর নির্ভরশীল যাচাইকরণ প্রক্রিয়াটিকে লক্ষ্য করেছিল। ফলস্বরূপ, আক্রমণটি ডিসেন্ট্রালাইজড সিস্টেমগুলিতে ইনফ্রাস্ট্রাকচার-লেভেলের ভালনারেবিলিটির উপর বাড়তি জোর দেওয়ার প্রবণতাকে উজাগর করে।
এছাড়াও, এই ব্রিচটি KelpDAO-এর rsETH কনফিগারেশনের উপর কেন্দ্রীভূত হয়েছিল, যা একটি একক যাচাইকরণ নেটওয়ার্কের উপর নির্ভর করত। এই সেটআপটি একটি সরাসরি ব্যর্থতার বিন্দু তৈরি করেছিল যা আক্রমণকারীরা সূক্ষ্মভাবে ব্যবহার করেছিল। ফলস্বরূপ, পরিবর্তিত ডেটা যাচাইকরণ চেকগুলির মধ্যে দিয়ে পাস করেছিল এবং অননুমোদিত লেনদেনের নিশ্চিতকরণ ট্রিগার করেছিল।
অতিরিক্তভাবে, লেয়ারজারো নিশ্চিত করেছে যে এক্সপ্লয়িটটি এই নির্দিষ্ট কনফিগারেশনে সীমাবদ্ধ ছিল। বিভিন্ন যাচাইকরণ মডেল ব্যবহার করে অন্যান্য অ্যাপ্লিকেশনগুলি বিচ্ছিন্নতা ছাড়াই চলতে থাকে। তাই, সংযুক্তি প্রদর্শন করে যে সিস্টেমগত ঝুঁকি কমানোর জন্য বিতরণকৃত যাচাইকরণের গুরুত্ব।
আরও পড়ুন: Crypto Market Stalls as BTC Holds $74K While Altcoins Explode Higher
RPC ম্যানিপুলেশন সক্ষম করে জালিয়াতি ট্রানজেকশন নিশ্চিতকরণ
প্রযুক্তিগত ব্যাখ্যার অনুযায়ী, আক্রমণকারীরা লেনদেন যাচাইয়ের জন্য ব্যবহৃত নির্দিষ্ট RPC নোডগুলিকে দখল করে। তারা নোড বাইনারি প্রতিস্থাপন করে এবং সিস্টেমের প্রতিক্রিয়াগুলি পরিবর্তন করে নির্বাচিতভাবে মিথ্যা ডেটা প্রদান করে। ফলস্বরূপ, পরিবর্তিত নোডগুলি শুধুমাত্র লক্ষ্যযুক্ত যাচাইকরণ সিস্টেমগুলিকে ভুল লেনদেনের বিবরণ প্রদান করে।
তবে, মনিটরিং সেবাগুলি সঠিক ডেটা প্রাপ্তি চালিয়ে যায়, যা ব্রিচের শনাক্তকরণকে বিলম্বিত করে। এছাড়াও, আক্রমণকারীরা সিস্টেম ফেইলওভার বাধ্য করতে অপ্রভাবিত নোডগুলির বিরুদ্ধে DDoS কার্যক্রম শুরু করে। এই পরিবর্তনটি দূষিত অবকাঠামোর উপর নির্ভরশীলতা বাড়ায় এবং আক্রমণটি সফল হওয়ার অনুমতি দেয়।
ফলাফলস্বরূপ, যাচাইকরণ নেটওয়ার্কটি অনলাইনে কখনও ঘটেনি এমন লেনদেনগুলিকে নিশ্চিত করেছে। এর পরেও, লেয়ারজারো বলেছে যে দুর্ঘটনার সময় এর প্রোটোকলটি ডিজাইন অনুযায়ী কাজ করেছে। ব্যর্থতাটি বাহ্যিক অবকাঠামো কীভাবে ডেটা সিস্টেমে প্রবেশ করিয়েছিল তার উপর নির্ভর করেছিল।
এছাড়াও, লেয়ারজারো পুনরায় জানিয়েছে যে মাল্টি-ভেরিফায়ার সেটআপ একক ডেটা সোর্সের উপর নির্ভরশীলতা কমায়। এই কনফিগারেশনগুলি ভেরিফিকেশন নেটওয়ার্কের একক দুর্বলতার দ্বারা আক্রমণকারীদের উপযুক্ত সুযোগ প্রতিরোধ করে। বিপরীতে, কেল্পডিওএএসের একক-স্তরের পদ্ধতি আক্রমণের জন্য পরিস্থিতি সৃষ্টি করেছিল। অতিরিক্তভাবে, সমস্ত প্রভাবিত সিস্টেম প্রতিস্থাপন করা হয়েছে এবং নিরাপত্তা ব্যবস্থা শক্তিশালী করা হয়েছে। এই ব্রিচটি ব্লকচেইন বাস্তুতন্ত্রে অবকাঠামো-ভিত্তিক আক্রমণ কৌশলের প্রতি একটি সরণকে প্রতিফলিত করে। এটি অনুরূপ ঘটনা প্রতিরোধের জন্য অতিরিক্ত ভেরিফিকেশন সিস্টেমের প্রয়োজনীয়তাকেও শক্তিশালী করে।
আরও পড়ুন: মাইকেল সাইলো বড় বিটকয়েন বেটের ইঙ্গিত দিচ্ছেন যখন তাঁর কৌশল ৮০০,০০০ বিটকয়েনের কাছাকাছি যাচ্ছে
$290M কেল্পডিওএএইচ হ্যাক লাজারাস গ্রুপের সাথে সংযুক্ত RPC আক্রমণকে প্রকাশ করে প্রথম প্রকাশিত হয় 36Crypto-এ।