DeFi ব্রিজের নিরাপত্তা একটি বড় দুর্বলতা আবিষ্কারের পর ভেরিফায়ার ডিজাইন এবং ইনফ্রাস্ট্রাকচার নির্ভরশীলতার কারণে আরও বেশি চাপে পড়েছে। এর পরিণতি লেয়ারজিরো ল্যাবসের জন্য দায়িত্বের প্রশ্নগুলিকে বিস্তারিত করছে এবং কেন্দ্রীয়কৃত যাচাইকরণ মডেলসমূহ নিয়ে উদ্বেগকে শক্তিশালী করছে।
প্রধান বিষয়গুলি:
- লেয়ারজিরো এই দুর্নীতিকে অবকাঠামোর ব্যর্থতা হিসেবে বর্ণনা করেছে, যা ব্রিজ নিরাপত্তা মডেলের উপর আস্থাকে দুর্বল করেছে।
- চেইনলিংকের জ্যাক রাইনস ভ্যালিডেটর কেন্দ্রীয়করণকে DeFi-এর মধ্যে বাড়তি বিশ্বাসযোগ্যতার ঝুঁকির জন্য দায়ী করেছেন।
- কেল্পডিও এখন মাল্টি-ডিভিএন সেটআপ গ্রহণের চাপের মুখোমুখি, যা আগামী কঠোর মানদণ্ডের ইঙ্গিত দেয়।
DeFi ব্রিজের সুরক্ষা ঝুঁকি গঠনগত দুর্বলতাকে প্রকাশ করে
একটি গুরুতর ক্রস-চেইন সুরক্ষা লঙ্ঘনের ফলে লেয়ারজারো ল্যাবস কেল্পডিওএইচ-এর প্রায় ২৯০ মিলিয়ন ডলার rsETH দুর্নীতির বিবরণ দেওয়ার পর ডিসেন্ট্রালাইজড ফাইন্যান্স (DeFi) জুড়ে ব্রিজ ডিজাইনের উপর নজর বাড়ছে। ১৮ এপ্রিলে, বিবৃতিটি সোশ্যাল মিডিয়া প্ল্যাটফর্ম X-এ পোস্ট করা হয়, যেখানে এই ঘটনাকে একটি ইনফ্রাস্ট্রাকচার-লেভেলের আক্রমণ হিসেবে উপস্থাপন করা হয়, যা কেন্দ্রীয়কৃত ভেরিফায়ার সেটআপের সাথে জড়িত ঝুঁকি প্রকাশ করে।
বিবৃতিতে, লেয়ারজিরো ল্যাবস বলেছে:
প্রাথমিক সূচকগুলি একটি অত্যন্ত উন্নত রাষ্ট্রীয় অপরাধীর দায়িত্ব নির্দেশ করে, সম্ভাব্যভাবে ডিপিআরকের লাজারাস গ্রুপ, বিশেষ করে ট্রেডারট্রেটর।
প্রদত্ত বিবরণ অনুযায়ী, আক্রমণটি এর ডিসেন্ট্রালাইজড ভেরিফায়ার নেটওয়ার্ক দ্বারা ব্যবহৃত ডাউনস্ট্রিম রিমোট প্রসিডিউর কল ইনফ্রাস্ট্রাকচারকে লক্ষ্যবস্তু করেছিল। প্রোটোকলটিকেই দুর্বলতা হিসেবে ব্যবহার না করে, আক্রমণকারীদের দাবি অনুযায়ী, RPC সিস্টেমগুলিকে দূষিত করা হয়েছিল, ভেরিফায়ারকে প্রদর্শিত ডেটা পরিবর্তন করা হয়েছিল, এবং অক্ষত এন্ডপয়েন্টগুলির বিরুদ্ধে ডিস্ট্রিবিউটেড ডেনিয়াল-অফ-সার্ভিস চাপ প্রয়োগ করা হয়েছিল। এই সমন্বয়টি কৃত্রিম লেনদেনগুলিকে যাচাইয়ের অনুমতি দিয়েছিল, যখন মনিটরিং সিস্টেমগুলির মধ্যে ধরা পড়ার এড়িয়ে চলা হয়েছিল।
লেয়ারজারো ল্যাবস প্রধান দুর্বলতার জন্য কেল্পডিওএএসের rsETH কনফিগারেশনকে দায়ী করেছে, যা এক-অফ-অন-ডিভিএন কাঠামোর উপর নির্ভর করেছিল। এই মডেলটি একটি প্রতারণামূলক বার্তা প্রত্যাখ্যানের জন্য কোনো স্বাধীন ভেরিফায়ারকে অক্ষম করে দিয়েছিল, যখন সমর্থনকারী অবকাঠামোটি দখলদার হয়েছিল। বিবৃতিটি দাবি করেছে যে এই সেটআপটি একাধিক-ডিভিএন রিডানডেন্সির জন্য দীর্ঘদিন ধরে প্রচলিত সুপারিশের বিরুদ্ধে ছিল। এটি আরও বলেছে যে একটি প্রকৃতপক্ষে বৈচিত্র্যপূর্ণ কনফিগারেশনের জন্য একাধিক ভেরিফায়ারের মধ্যে সমঝোতা প্রয়োজন হত, যা একটি পথ দখলদার হওয়ার সময়ও আক্রমণটিকে অকার্যকর করে দিত।
অ্যাকাউন্টেবিলিটি বিতর্ক Crypto ইনফ্রাস্ট্রাকচারের মধ্যে তীব্রতর হচ্ছে
লেয়ারজিরো ল্যাবস আরও জোর দিয়ে বলেছে যে প্রভাবটি ব্যাপক বাস্তুতন্ত্রে সীমাবদ্ধ থাকে। “আমরা লেয়ারজিরো প্রোটোকলে সক্রিয় ইন্টিগ্রেশনগুলির একটি ব্যাপক পর্যালোচনা করেছি,” লেয়ারজিরো ল্যাবস বলেছে, জোর দিয়ে বলেছে:
আমরা আত্মবিশ্বাসের সাথে নিশ্চিত করতে পারি যে অন্য কোনো সম্পদ বা অ্যাপ্লিকেশনে কোনো সংক্রমণ নেই।
“এই ঘটনাটি সম্পূর্ণরূপে KelpDAO-এর rsETH কনফিগারেশনের সাথে সীমাবদ্ধ ছিল, যা তাদের একক-DVN সেটআপের প্রত্যক্ষ পরিণতি,” তারা যোগ করেন। এই ফ্রেমিংটি এই দৃষ্টিকোণকে সমর্থন করে যে, প্রোটোকলটি পরিকল্পিতভাবে কাজ করেছিল, যেখানে মডিউলার নিরাপত্তা একটি একক ইন্টিগ্রেশনের ক্ষতি সীমাবদ্ধ রেখেছিল, বিস্তৃত সিস্টেমিক প্রকাশ তৈরি না করে।
সম্প্রদায়ের প্রতিক্রিয়া তীব্রভাবে বিভক্ত হয়েছিল, কিছু সরাসরি সেই ব্যাখ্যাকে চ্যালেঞ্জ করেছিল। চেইনলিংকের সম্প্রদায় সংযোগকারী জ্যাচ রাইনস opined X-এ: “প্রত্যাশিতভাবে, লেয়ারজিরো তাদের নিজস্ব DVN node ইনফ্রাস্ট্রাকচার কমপ্রোমাইজড হওয়ার এবং $290M ব্রিজ এক্সপ্লয়িটের কারণ হওয়ার দায় এড়াচ্ছে।” তিনি যুক্তি দেন যে সমস্যাটি উভয়ই ইনফ্রাস্ট্রাকচার নিয়ন্ত্রণ এবং ভ্যালিডেটরের কেন্দ্রীভবনের ফলাফল, যা একটি একক ব্যর্থতা বিন্দু তৈরি করে। রাইনস বছরখানেক আগেই এই centralization risk চিহ্নিত করেছিলেন এবং এমন সেটআপগুলি ব্যবহারকারীদের অতিরিক্ত সিস্টেমিক ঝুঁকির মুখোমুখি করেছিল। “কোনো দূষণ ছিল না বলা হলো, এটা শুধুমাত্র চড়িয়েছে,” তিনি উপসংহারে বলেন। এই বিরোধটি একটি প্রতিষ্ঠান যখন ইনফ্রাস্ট্রাকচার এবং ভ্যালিডেশন উভয়ই নিয়ন্ত্রণ করে, তখন দায়বদ্ধতা নিয়ে প্রসঙ্গটির বড় বিভাজনকেই প্রতিফলিত করে।