হোম
খবর
বিস্তারিত

লেয়ারজিরো কেল্পডিওএ ব্রিজ হ্যাকের জন্য উত্তর কোরিয়ার লাজারাস গ্রুপকে দায়ী করেছে, যার পরিমাণ $292M

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
লেয়ারজিরো কেল্পডিওএইচ ক্রস-চেইন ব্রিজের $292 মিলিয়নের ক্রিপ্টো হ্যাককে উত্তর কোরিয়ার লাজারাস গ্রুপ, বিশেষ করে এর ট্রেডারট্রেটর সাবইউনিটের সাথে সংযুক্ত করেছে। আক্রমণকারীরা শনিবার 116,500 rsETH শোষণ করে, যা DeFi-এর মধ্যে প্যানিক উত্তোলনের সূচনা করে। গ্রুপটি 'অত্যন্ত উন্নত রাষ্ট্রীয় অ্যাক্টর'-এর লক্ষণগুলির উল্লেখ করেছে এবং একক-ভ্যালিডেটর সিস্টেমের জন্য সমর্থন বন্ধ করবে। সিকিউরিটি দলগুলি এই ত্রুটিকে 'একক বিফলতা' হিসাবে ডাকে, যা নোট করেছে যে এক্সচেঞ্জ হ্যাকটির মাধ্যমে একটি দুর্বলতাপূর্ণ চেকপয়েন্টের মাধ্যমে মিনিটের মধ্যেই অর্থ সরিয়ে নেওয়া হয়েছিল।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

লেয়ারজিরো একটি প্রাথমিক রিপোর্টে বলেছে, শুক্রবার থেকে শনিবারের মধ্যে কেল্পডিওএএস ক্রস-চেইন ব্রিজ থেকে প্রায় 292 মিলিয়ন ডলার চুরির আক্রমণটি “খুব সম্ভবত” উত্তর কোরিয়ার লাজারাস গ্রুপ, বিশেষ করে তাদের ট্রেডারট্রেটর সাব-ডিভিশনের কাজ।বিশ্লেষণ সোমবার।

শনিবার, আক্রমণকারীরা KelpDAO ব্রিজ থেকে 116,500 টি rsETH (একটি স্টেকড ইথেরিয়াম দ্বারা সমর্থিত লিকুইডিটি রি-স্টেকিং টোকেন) চুরি করে, যা প্ল্যাটফর্ম-ব্যাপী উত্তোলনের ঢল সৃষ্টি করে। ডিসেন্ট্রালাইজড ফাইন্যান্স এই শিল্প 100 বিলিয়ন ডলারেরও বেশি ঋণ প্রোটোকল ফান্ড বেরিয়ে যায় আইভি.

LayerZero বলেছে যে এই আক্রমণের বৈশিষ্ট্য রয়েছে “অত্যন্ত জটিল রাষ্ট্রীয় আচরণকারী” এর, যা সম্ভবত উত্তর কোরিয়ার লাসারুস গ্রুপ এবং বিশেষভাবে তাদের TraderTraitor সাব-ডিপার্টমেন্ট।

প্রতিবেদন অনুসারে, উত্তর কোরিয়ার সাইবার অপারেশন গুপ্তচরবৃত্তি বিভাগ দ্বারা পরিচালিত হয়, যার অধীনে TraderTraitor, AppleJeus, APT38 এবং DangerousPassword সহ বিভিন্ন বিভাগ রয়েছে।বিশ্লেষণ লেখক: Paradigm গবেষক Samczsun।

এই উপসংগঠনগুলির মধ্যে, ট্রেডারট্রেটরকে কোরিয়ার ভিতরে ক্রিপ্টোকারেন্সির বিরুদ্ধে সবচেয়ে পেশাদার কর্মী হিসাবে বিবেচনা করা হয়, যা আগে থেকেই অক্ষ অসীম নাঙ্গো ব্রিজ এবং WazirX এর সাথে যুক্ত ছিল।

LayerZero বলেছে, KelpDAO একটি একক ভেরিফায়ার ব্যবহার করে ব্রিজ করা ফান্ডের প্রবাহ এবং প্রবাহ অনুমোদন করেছে, এবং এটি KelpDAO কে একাধিক ভেরিফায়ারে স্থানান্তরিত করার জন্য বারবার উৎসাহিত করেছে।

LayerZero বলেছে যে ভবিষ্যতে এই সেটিং চালু রাখা অ্যাপ্লিকেশনগুলির অনুমতি বন্ধ করে দেওয়া হবে।

সিঙ্গেল পয়েন্ট ফেইলিউর

পর্যালোচকদের মতে, এই দুর্বলতাটি দেখিয়ে দিয়েছে যে ব্রিজটি কীভাবে তৈরি করা হয়েছিল, যার ফলে এটি শুধুমাত্র একজন যাচাইকারীকে বিশ্বাস করে।

সোডটের সহ-প্রতিষ্ঠাতা শালেভ ক্রেন বলেছেন, যাই মার্কেটিং বিভাগ কী বলুক না কেন, এটি একটি "একক বিফলতা বিন্দু"।ডিক্রিপ্ট

কেরেন বলেছেন, একটি আক্রান্ত চেকপয়েন্ট যথেষ্ট যাতে অর্থ ব্রিজ থেকে বেরিয়ে যায়, এবং এই ত্রুটিটি ঠিক করার জন্য কোনও অডিট বা সুরক্ষা পরীক্ষা “স্বয়ংসম্পূর্ণ বিশ্বাসকে আর্কিটেকচারের নিজস্ব থেকে সরিয়ে ফেলা” ছাড়া কার্যকর হবে না।

এই মতে অন্যরাও সম্মত। Grvt ব্লকচেইনের প্রধান হাওজে কিউ মনে করেন,“Kelp DAO একটি ব্রিজ সুরক্ষা সেটিং গ্রহণ করেছে, কিন্তু এত বড় সম্পদের জন্য এর রিডানডেন্সি খুব কম,” এবং যেহেতু “এই লিকটি এর ভেরিফায়ার স্ট্যাকের সাথে সম্পৃক্ত ইনফ্রাস্ট্রাকচারকে সংশ্লিষ্ট করেছে, যদিও এটিকে কোর প্রোটোকল ভাঙ্গন হিসাবে বর্ণনা করা হয়নি,” LayerZero “দায়ী”।

ব্লকচেইন সিকিউরিটি কোম্পানি সাইভার্সের বিশ্লেষণ অনুযায়ী, আক্রমণকারীরা মাত্র তিন মিনিটে আরও 1 বিলিয়ন ডলার চুরি করেছিল, কিন্তু তাদের পরবর্তী কার্যক্রম বন্ধ করার জন্য দ্রুত ব্ল্যাকলিস্টে যোগ করা হয়। সাইভার্সের চিফ টেকনোলজি অফিসার মেল ডোরেফ বলেন, এই অপারেশনটি একটি একক যোগাযোগ চ্যানেলকে প্রতারণা করে শুরু করা হয়েছিল।解密

আক্রমণকারীরা ইউনিচেইনে উত্তোলন সত্যিই ঘটেছে কিনা তা পরীক্ষা করার জন্য ব্যবহৃত দুটি লাইনের উপর আক্রমণ চালিয়ে এই দুটি লাইনে মিথ্যা “হ্যাঁ” প্রবেশ করিয়েছে, এবং বাকি লাইনগুলিকে অফলাইন করে ভেরিফায়ারকে আক্রান্ত লাইনগুলির উপর নির্ভরশীল হতে বাধ্য করেছে।

“সিফ ঠিক আছে। সিকিউরিটি ঈমানদার। দরজার লক মেকানিজমও সঠিকভাবে কাজ করছে,” ডোলেভ বললেন। “মিথ্যা সরাসরি সেই ব্যক্তিকে বলা হয়েছিল যে কথায় সিফটি খুলেছিল।”

তবে লেয়ারজিরো যে বন্যার জন্য ব্রিজের ইনফ্রাস্ট্রাকচার প্রদান করে, তা বলেছে যে লাজারাসই সম্ভবত দোষী, যখন সাইভার্স তাদের নিজস্ব বিশ্লেষণে একই সিদ্ধান্তে পৌঁছায়নি।

ডোলেফ বলেছেন, কিছু প্যাটার্ন জটিলতা, পরিসর এবং সমন্বিত বাস্তবায়নের দিক থেকে উত্তর কোরিয়ার কার্যক্রমের সাথে মেলে, কিন্তু এই গোষ্ঠীর সাথে সম্পর্কিত কোন ওয়ালেট সংক্রমণের প্রমাণ পাওয়া যায়নি।

তিনি আরও যোগ করেন যে, দুর্নীতিগ্রস্ত নোড সফটওয়্যারটি পরিকল্পিতভাবে ডিজাইন করা হয়েছে যেন আক্রমণ শেষ হওয়ার পর এটি নিজে থেকেই মুছে ফেলে, বাইনারি ফাইল এবং লগগুলি পরিষ্কার করে, যার ফলে বাস্তবসময়ে এবং আক্রমণের পরে আক্রমণকারীদের দাগ লুকিয়ে রাখা যায়।

এই মাসের শুরুতে, হামলাকারীরা সোলানা ভিত্তিক পারপেচুয়াল প্রোটোকল Drift থেকে প্রায় 285 মিলিয়ন ডলার নিষ্কাশন করে, এবং পরবর্তী দুর্বলতা ব্যবহারের জন্য উত্তর কোরিয়ার গুপ্তচরদের দায়ী করা হয়েছে।

ডোলেভ বলেন, ড্রিফট হ্যাকিংয়ের "প্রস্তুতি এবং বাস্তবায়নে খুব ভিন্ন" ছিল, কিন্তু এই দুটি হ্যাকিংয়ের জন্যই সফলভাবে বাস্তবায়নের জন্য দীর্ঘ প্রস্তুতি, গভীর পেশাদারিত্ব এবং বিপুল সম্পদের প্রয়োজন হয়েছিল।

Cyvers সন্দেহ করছে যে চুরি করা অর্থ এই ইথেরিয়াম ঠিকানায় স্থানান্তরিত হয়েছে, এবং স্বতন্ত্র রিপোর্ট অনুযায়ী চেইন ইনভেস্টিগেটর ZachXBT এই আক্রমণের ঠিকানাটি শনাক্ত করেছেন এবং এটিকে আরও চারটি আক্রমণের ঠিকানার সাথে চিহ্নিত করেছেন। এই আক্রমণের ঠিকানাগুলির অর্থের উৎস হল…… কয়েন মিকার ZachXBT-এর রিপোর্ট অনুযায়ী, Tornado Cash এখন খুবই জনপ্রিয়।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।