মাকিনা ফাইন্যান্স জানুয়ারি 20 তারিখে একটি ফ্ল্যাশ লোন নিয়ন্ত্রণের শিকার হয়েছিল, যার ফলে 4.1 মিলিয়ন ডলারের ক্ষতি হয়েছিল
আক্রমণকারী MEV বটগুলি ব্যবহার করে লেনদেনগুলি অগ্রাধিকার দিয়েছিল, যা তাদের প্রোটোকল থেকে 1,299 ETH শোষণে অনুমতি দিয়েছিল।
ব্রেচের বিস্তারিত
ব্লকচেইন সুরক্ষা প্রতিষ্ঠান পেকশিল্ড অ্� প্রতি� এক্স-এ মকিনা ফাইন্যান্স 1,299 ইথ বা প্রায় 4.13 মিলিয়ন ডলারের সমান হারে নিয়ন্ত্রিত হয়েছিল। চেইনের ডেটা দেখায় আক্রমণকারী দ্বারা ডিয়ালেকটিক ডলার/ইউএসডিসি স্টেবলসোয়াপ পুলের মূল্য নিয়ন্ত্রণ করে এটি লক্ষ্য করা হয়েছিল।
CertiKAlert অনুসারে, হ্যাকারের সাথে অপব্যবহার শুরু হয়েছিল ঋণ গ্রহণ 280 মিলিয়ন মার্কিন ডলার ক্রিপ্টো মুদ্রা একটি ফ্ল্যাশ লোন। 170 মিলিয়ন মার্কিন ডলার ক্রিপ্টো মুদ্রা ব্যবহার করে, তারা মেশিনশেয়ারঅরাকল পরিচালনা করার জন্য অগ্রসর হয়েছিল, যার উপর DUSD/USDC পুল মূল্য নির্ধারণের জন্য নির্ভর করে। আক্রমণকারী তারপর পুলের মধ্যে 110 মিলিয়ন মার্কিন ডলার ক্রিপ্টো মুদ্রা স্বাপ করে, প্রায় 5 মি�
0xa6c2 ঠিকানা থেকে পরিচালিত একটি এমইভি বট সংশ্লিষ্ট লেনদেনের আগে অগ্রাধিকার দখল করেছিল, যার ফলে পুল থেকে প্রায় 1,299 ইথার নিখোঁজ হয়ে যায়। চুরি করা অর্থ পরবর্তীকালে দুটি ঠিকানায় স্থানান্তরিত হয়েছিল, যেখানে 0xbed2 প্রায় 3.3 মিলিয়ন ডলার এবং 0x573d 880,000 ডলার ধারণ করেছিল।
মাকিনা ফাইন্যান্স এর সামাজিক মিডিয়া ব্যবহার করে এই পরিস্থিতি সম্পর্কে তাদ বলা,
“গম্যাক, আজ সকালে আমরা $DUSD কার্ভ পুলের একটি ঘটনার খবর পেয়েছি।”
ফার্মের দলটি স্পষ্ট করেছে যে সমস্যাটি শুধুমাত্র কার্ভেতে তাদের DUSD তরলতা প্রদানকারী অবস্থানের সীমাবদ্ধ, অন্য কোনও সম্পত্তি বা বিন্যাসের প্রভাবিত হওয়ার কোনও লক্ষণ নেই। দলটি মেশিনগুলিতে সংরক্ষিত মূল সম্পত্তির নিরাপত্তাও নিশ্চিত �
প্রতিরোধ হিসাবে, সমস্ত মেশিনে নিরাপত্তা মোড সক্রিয় করা হয়েছে যখন দল অবস্থার মূল্যায়ন চালিয়ে যাচ্ছে। DUSD Curve পুলে তরলতা প্রদানকারীদের তাদের অর্থ প্রত্যাহার করার পরামর্শ দেওয়া হয়েছে।
অন্যত্র, সিভার্সএলার্টস বেসে সিন্যাপলজিকের সাথে জড়িত সন্দেহজনক লেনদেন চিহ্নিত করেছে। প্রতিবেদন প্রকাশ করা যে হ্যাকার প্রাথমিকভাবে টর্নেডো ক্যাশের মাধ্যমে ইথেরিয়ামে অর্থায়ন করেছিল, তারপরে গ্যাসজিপ ব্যবহার করে বেসে অর্থ স্থানান্তর করেছিল এবং পরে প্রায় 144,000 সিএমপি টোকেন অর্জন করেছি�
তবুও, সিন্যাপলজিক পরে নিশ্চিত করেছে যে সমস্যাটি সম্পূর্ণরূপে সমাধান করা হয়েছে, যারা তাদের সিস্টেমগুলি স্বাভাবিকভাবে কাজ করছে এবং সমস্ত ব্যবহারক
ট্রুবিট আপডেট
2026 এর প্রথম মুখ্য DeFi হ্যাকের প্রায় এক সপ্তাহ পরেই এই পর্বটি ঘটেছে। সম্প্রতি Truebit Protocol অভিজ্ঞ একটি নিরাপত্তা ভঙ্গ, যার ফলে প্রায় $26.5 মিলিয়ন মূল্যের ETH হারিয়ে যায়। তদন্ত জানায় যে হ্যাকারটি স্মার্ট কন্ট্রাক্টের মূল্য নির্ধারণের যুক্তির একটি সুযোগ নিয়েছিল, যার ফলে তারা কোনও খরচ ছাড়াই TRU টোকেন মুদ্রণ করতে পেরেছিল।
অপব্যবহারের পর, প্রকল্পের দল ঘোষণা করেছে যে তারা অবস্থার তদন্ত করছে। লেখার সময়, কোনও আনুমদনিক পুনরুদ্ধার পরিকল্পনা ঘোষণা করা হয়নি, এবং অপব্যবহৃত অর্থ চেইনে রয়েছে।
একই সময়ে, স্লোমিস্ট এবং সার্টিক এমন অন-চেইন নিরাপত্তা কোম্পানি গুলি পোস্ট-মর্টেম প্রকাশ করেছে সতর্ক পুরাতন সলিডিটি সংস্করণগুলি ডিফি-তে একটি সিস্টেমিক ঝুঁকি হিসাবে বিদ্যমান। পূর্ববর্তী সুপারিশ করেছে যে এমন সিস্টেমগুলি পূর্ণসংখ্যা অতিক্রমের কারণে যুক্তি দুর্বলতা থেকে রক্ষা �
পোস্ট মাকিনা ফাইন্যান্স কার্ভ পুলে ফ্ল্যাশ লোন নিয়ে 4.13 মিলিয়ন ডলার হারাল প্রথম দেখা দিয়েছে ক্রিপ্টোপটো।