হোম
খবর
বিস্তারিত

ম্যাচা মেটা 16.8 মিলিয়ন ডলারের সোয়াপনেট স্মার্ট কন্ট্রাক্ট হ্যাকে আঘাতপ্রা�

iconCryptoBreaking
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$১.০০১-০.০২%
This is the logo of the coin.
ETH
$১,৮২৫.৪৮-৫.২৪%
AI summary iconসারাংশ

expand icon
ম্যাচা মেটা সুইপনেটের রাউটার কন্ট্রাক্টের মাধ্যমে একটি ক্রিপ্টো হ্যাক হয়েছে, যার কারণে 13-17 মিলিয়ন ডলারের ক্ষতি হয়েছে। সার্টিক এবং পেকশিল্ড যথাক্রমে 13.3 মিলিয়ন এবং 16.8 মিলিয়ন ডলার চুরি হওয়ার বিষয়টি প্রতিবেদন করেছে। আক্রমণকারীরা বেসে 10.5 মিলিয়ন ইউএসডিসি কে 3,655 ইথার দিয়ে বদলে নেয় এবং তারপর অর্থ ইথারিয়ামে স্থানান্তর করে। এই নিরাপত্তা সুদৃঢ়তা সম্পর্কিত 0xswapnet কন্ট্রাক্টে একটি যাদৃচ্ছিক কল ঘটেছিল। ম্যাচা মেটা বলেছে যে সুইপনেট থেকেই এই সুদৃঢ়তা ঘটেছে, নিজেদের সিস্টেম থেকে নয়, এবং ব্যবহারকারীদের অনুমোদন প্রত্যাহার করার জন্য অনুরোধ করেছে। এই বিনিময় হ্যাকটি চলমান ডিফি নিরাপত্তা ঝুঁ
ম্যাচা মেটা 16.8 মিলিয়ন ডলারের সোয়াপনেট স্মার্ট কন্ট্রাক্ট হ্যাকে আঘাতপ্রা�

পরিচি�
রবিবার, ম্যাচা মেটা প্রকাশ করেছে যে একটি নিরাপত্তা ভাঙা যা একটি প্রধান তরলতা প্রদানকারী সুইপনেটের সাথে সংযুক্ত, ব্যবহারকারীদের সুইপনেটের রুটার কনট্রাক্টে অনুমোদন দেওয়ার কারণে ক্ষতিগ্রস্ত হয়েছে। ঘটনাটি দেখায় যে কেন্দ্রহীন বিনিময় পরিবেশের অনুমতিযুক্ত উপাদানগুলি কোর অবকাঠামো অক্ষুন্ন থাকার মধ্যেও আক্রমণের পথ হিসাবে কাজ করতে পারে। প্রাথমিক জনসাধারণের মূল্যায়ন ক্ষতির পরিমাণকে $13 মিলিয়ন থেকে $17 মিলিয়নের মধ্যে স্থাপন করেছে, যেখানে চেইনের কার্যকলাপটি বেস নেটওয়া ইথেরিয়ামবিবৃতি ব্যবহারকারীদের অনুমোদন প্রত্যাহার করার জন্য প্ররোচনা করেছিল এবং বাইরের রাউটারের সাথে সংযুক্ত স্মার্ট কন্ট্রাক্�

প্রধান পয়েন্ট

  • সুরক্ষা লঙ্ঘনটি সুইপনেটের রাউটার চুক্তির মাধ্যমে ঘটেছে, যার ফলে ব্যবহারকারীদের অনুমোদন প্রত্যাহার করার জন্য তাৎকাল
  • চুরি হওয়া অর্থের আনুমানিক পরিমাণ বিভিন্ন: CertiK 13.3 মিলিয়ন ডলার প্রতিবেদন করেছে, যেখানে PeckShield Base নেটওয়ার্কে অন্তত 16.8 মিলিয়ন ডলার গণনা করেছে।
  • বেইসে, আক্রমণকারী 10.5 মিলিয়ন মার্কিন ডলার ক্রয় করেছিল। ইথ এবং অর্থ সংস্থান সংযোগ শুরু ক ইথেরিয়াম
  • CertiK দোষটি কার্যাত কলের দিকে নির্দেশ করেছে 0xswapnet কনট্রাক্টে, যা আক্রমণকারীকে অনুমোদিত অর্থ স্থানান্তর করতে দিয়েছিল।
  • ম্যাচা মেটা প্রকাশ করেছে যে সেই সম্প্রসারণ স্বাপনেটের সাথে জড়িত ছিল এবং তাদের নিজস্ব অবকাঠামোর সাথে নয়, এবং কর্মকর্তারা এখনও পর্যন্ত প্রতি�
  • স্মার্ট-কন্ট্রাক্টের দুর্বলতা ক্রিপ্টো নিরাপত্তা লঙ্ঘনের প্রধান কারণ হিসাবে অব্যাহত রয়েছে, 2025 এর 30.5% ঘটনার জন্য দায়ী, স্লোমিস্টের বার্ষিক নিরাপত্তা প্রতিবেদন অনুযায়ী।

উল্লিখিত টিকারগুলি

উল্লিখিত টিকারগুলি: ক্রিপ্টো → USDC, ইথ, ট্রু

মনোভাব

মনোভাব: নিরপে

মূল্য প্র

মূল্য প্রভাব: নেগেটিভ। এই সুরক্ষা লঙ্ঘনটি ডিফি-তে চলমান সুরক্ষা ঝুঁকি প্রদর্শন করে এবং দায়িত্বপ্রদ তরলতা প্রদান এবং অনুমোদন �

ট্রেডিং ধারণা (আর্থিক পরামর্শ নয়)

ট্রেডিং ধারণা (আর্থিক পরামর্শ নয়): হোল্ড। ঘটনাটি একটি রাউটার-অনুমোদন প্যাথওয়ে-এর সাথে সংযুক্ত এবং সরাসরি সমস্ত DeFi প্রোটোকলের জন্য ব্রড সিস্টেমিক ঝুঁকি নির্দেশ করে না, তবে অনুমোদন ব্যবস্থাপনা এবং ক্রস-চেইন তরলতার

বাজার পরিপ

বাজার পরিপ্রেক্� ঘটনাটি ডিফি নিরাপত্তা এবং ক্রস-চেইন কার্যকলাপের উপর বৃদ্ধি পাওয়া মনোযোগের মধ্যে আসছে, যেখানে তরলতা প্রদানকারী এবং সংগ্রহকারীরা প্রতিযোগিতামূলক উপাদানগুলির উপর আরও বেশি নির্ভর করছে। এটি সংঘটিত হচ্ছে চেইনে গভর্নেন্স, অডিট এবং নীলপতাকা প্রোটোকল এবং নতুন প্রবেশকারীদের মধ্যে ব্যবহারকারীদের বিশ্ব

এর গুরুত্ব ক�

এর গুরুত্ব ক�

ডিফি এগ্রিগেটরগুলিতে সুরক্ষা ঘটনাগুলি দেখায় যে যখন একাধিক প্রোটোকল স্তরগুলি পরস্পর ক্রিয়া করে তখন স্থায়ী ঝুঁকি সম্পর্কে সতর্কতা থাকা প্রয়োজন। এই ক্ষেত্রে, সুরক্ষা লঙ্ঘনটি ম্যাচা মেটার মূল স্থাপনার পরিবর্তে সুইপনেটের রাউটার কন্ট্রাক্টের একটি সুরক্ষা সমস্যার কারণে ঘটেছিল, যা একটি সংযোজনযোগ্য পরিবেশে সহযোগী উপাদানগুলির মধ্যে বিতরণকৃত বিশ্বাসের উপর জোর দেয়। ব্যবহারকারীদের জন্য, এই ঘটনা স্থায়ীভাবে টো

অর্থনৈতিক প্রভাব, যদিও এখনও পরিবর্তনশীল, বাইরের তরলতা প্রদানকারীদের কঠোর পরীক্ষা এবং অনুমোদন প্রবাহের প্রকৃত-সময় নিরীক্ষণের প্রয়োজনীয়তা বৃদ্ধি করে। আক্রমণকারীদের চুরি করা অর্থের একটি বড় অংশকে স্থায়ী মুদ্রায় রূপান্তর করা এবং তারপর ইথেরিয়ামে সম্পত্তি স্থানান্তর করার ক্ষমতা পোস্ট-ঘটনা প্রত্যয়ন এবং পুনরুদ্ধারের প্রচেষ্টাকে জটিল করে তোলে যা চ্যানেল সম্পর্কিত গতিশীলতা প্রদর্শন করে। বিনিময় এবং নিরাপত্তা গবেষকরা এমন দুর্নীতির ব্যাপ্তি কমাতে সূক্ষ্ম, সময়সীম

বাজারের দৃষ্টিকোণ থেকে, এই পর্বটি অনুমতিহীন অর্থনীতির স্থিতিশীলতা এবং ডি-ফাই পরিবেশগুলির স্তরগুলিতে সুস্থ, পর্যালোচনাযোগ্য সুরক্ষা ব্যবস্থা বাস্তবায়নের চলমান প্রতিযোগিতার বৃহত্তর গল্পের সাথে যোগ হয়। ম্যাচা মেটার বিরুদ্ধে সিস্টেমিক অভিযোগ হিসাবে যদিও এটি নয়, এই ঘটনা রাউটার কন্ট্রাক্টগুলির মানক নিরাপত্তা পর্যালোচনার আহ্বান এবং ব্যবহারকার�

পরবর্তী কী দেখবেন

পরবর্তী কী দেখবেন

  • ম্যাচা মেটার কর্তৃপক্ষ কর্তৃক মূল কারণ এবং প্রভাবিত ব্যবহারকারীদের জন্য কোনও সংশোধন বা প্রতিক্ষরণ
  • সুইপনেটের রাউটার চুক্তি এবং পুনরাবৃত্তি প্রতিরোধের জন্য শাসন পরিবর্তনের কোনও বাইরের অডিট বা তৃতীয় প
  • এই ঘটনার সাথে সম্পর্কিত বেস-ইথেরিয়াম ব্রিজ কার্যকলাপ এবং পরবর্তী অর্থ চলাচলের চেইনে নজর রাখা।
  • নিয়ন্ত্রণমূলক এবং শিল্প-মানের বিকাশ DeFi নিরাপত্তা, বিশেষত স্মার্ট-কন্ট্রাক্ট পর্যালোচনা ফ্রেমওয়ার্ক এবং ব্যবহ

উৎস এবং যাচাইক

  • ম্যাচা মেটার X-এ পোস্ট, ভেদ হওয়ার পর ব্যবহারকারীদের সুইপনেট অনুমোদন প্রত্যাহার করার �
  • CertiK পরামর্শ যা নির্দেশ করে যে দুর্নীতি 0xswapnet কনট্রাক্টে অবিচারপূর্ণ কল থেকে উদ্ভূত হয়েছিল যা অনুমোদিত অর্থ স্থানান্তরের অনুমতি দিয়
  • পেকশিডের আপডেট যেখানে প্রায় $16.8 মিলিয়ন বেসে খরচ হয়েছে, যার মধ্যে USDC কে ETH এ সুইচ করা এবং ইথেরিয়ামে ব্রিজ করা অন্তর্ভুক্ত।
  • স্লোমিস্টের 2025 ব্লকচেইন সুরক্ষা এবং এমএল বা অবৈধ অর্থ সংস্করণ বার্ষিক প্রতিবেদন যা প্রতি বিভাগে ঘটনার শতাংশ বর্ণনা করে, যার মধ্যে 30.5% স্মার্ট-কন্ট্রাক্ট দুর্বলতা এবং 24% অ্যাকাউন্ট সম্প্রদানের কারণে ঘটে।
  • কয়েনটেলিগ্রাফ ট্রুবিটের ঘটনার প্রতিবেদন, যাতে 26 মিলিয়ন ডলারের ক্ষতি এবং টিআরই টোকেনের পতন অন্তর্ভুক্ত রয়েছে, স্মার্ট-কন্ট্রাক্ট ঝুঁকি প্রতিকূলতার ব্যাপক প্রসঙ্গের

পুনর্লিখিত নিবন্ধের

ম্যাচা মেটাতে সুরক্ষা ভঙ্গ হওয়া ডিইএক্স পরিবেশগুলিতে স্মার্ট-কন্ট্রাক্ট

ডিফি কে অভ্যন্তরীণ থেকে কীভাবে আক্রমণ করা যায় তার সর্বশেষ উদাহরণ হিসাবে, ম্যাচা মেটা প্রকাশ করেছে যে একটি নিরাপত্তা ভেদ ঘটেছে তাদের প্রধান তরলতা-প্রদানের পথের মধ্যে দিয়ে - সুইপনেটের রাউটার কন্ট্রাক্ট। ব্যবহারকারীদের প্রতি প্রভাব হল টোকেন অনুমোদনগুলির বাতিল করা, যা প্রোটোকলটি তাদের সার্বজনীন পোস্টে স্পষ্টভাবে অনুরোধ করেছিল। কোম্পানি বলেছে যে এই আক্রমণটি ম্যাচা মেটার মূল অবকাঠামো থেকে শুরু হয়নি, বরং একজন অংশীদারের রাউটার স্তরের একটি দুর্বলতা থেকে শুরু হয়েছিল যা ব্যবহারকারীদে

নিরাপত্তা গবেষকদের আদিম মূল্যায়ন অনুযায়ী, আর্থিক প্রভাব একটি সংকীর্ণ ব্যবধানে রয়েছে। CertiK ক্ষতির পরিমাণ 13.3 মিলিয়ন ডলার হিসাবে নির্ধারণ করেছে, যেখানে PeckShield বেস নেটওয়ার্কে 16.8 মিলিয়ন ডলারের একটি উচ্চতর, ন্যূনতম পরিমাণ প্রতিবেদন করেছে। বৈসাদৃশ্যটি বিভিন্ন চেইনের অ্যাকাউন্টিং পদ্ধতি এবং ঘটনার পরে পর্যালোচনার সময়কালকে প্রতিফলিত করে, কিন্তু উভয় বিশ্লেষণই সুইপনেটের রুটার কার্যকারিতার সাথে সম্পর্কিত একটি গুরুত্বপূর্ণ ক্ষতি নিশ্চিত করে। বেসে, আক্রমণকারী প্রতিবেদন অনুযায়ী 10.5 মিলিয়ন ডলারের সমতুল্য (CRYPTO: USDC) প্রায় 3,655 ইথারিয়াম (CRYPTO: ETH) দ্বারা বদল করেছিল এবং পিক্সশিল্ডের বুলেটিন অনুযায়ী ইথারিয়ামের দিকে লাভ স্থানান্তর শুরু করেছিল, যা X-এ পোস্ট করা হয়েছিল।

পর্যন্ত, ~$16.8M মূল্যের ক্রিপ্টো নষ্ট হয়েছে। বেসে, আক্রমণকারী ~10.5M USDC কে ~3,655 ETH এ পরিবর্তন করেছে এবং অর্থ ইথেরিয়ামে সেতু করা শুরু করেছে।

CertiK-এর মূল্যায়নটি দুর্নীতির একটি তাত্ত্বিক ব্যাখ্যা প্রদান করেছে: 0xswapnet কনট্রাক্টে যে কোনও কল দুর্নীতিকর ব্যক্তিকে ব্যবহারকারীদের অনুমোদন করা অর্থ পুনরুদ্ধার করতে দিয়েছিল, যা স্বাপনেটের তরলতা পুল থেকে সরাসরি চুরি এড়িয়ে গিয়ে রুটারে অনুমতি দেওয়া সুযোগ ব্যবহার করেছিল। এই পার্থক্যটি গুরুত্বপূর্ণ কারণ এটি ম্যাচা মেটার নিজস্ব স্বত্ব বা নিরাপত্তা নিয়ন্ত্রণের সাথে সম্পর্কিত নয়, বরং সংযোগ স্তরে গভর্নেন্স বা ডিজাই

ম্যাচা মেটা প্রকাশ্যের সাথে সুযোগটি সুযোগ নেটের সাথে সম্পর্কিত বলে স্বীকৃতি দিয়েছে এবং নিজস্ব অবকাঠামোর দিকে দুর্বলতার দায় না দিয়েছে। প্রতিকার প্রক্রিয়া বা সুরক্ষা ব্যবস্থা নিশ্চিত করার চেষ্টা তাড়াতাড়ি ফিরে আসেনি, যার ফলে প্রভাবিত ব্যবহারকারীদের কাছে তাত্কালিকভাবে স্পষ্ট প্রতিকারের পথ ছিল না। ঘটনাটি ডিইএক্স এগ্রিগেটরদের জন্য একটি বৃহত ঝুঁকির প্রোফাইল প্রদর্শন করে: যখন সহযোগিতা নতুন কনট্রাক্ট ইন্টারফেস আনে, আক্রমণ

ক্রিপ্টোতে সুরক্ষা পরিস্থিতি এখনও স্থায়ীভাবে বিপজ্জনক রয়েছে। স্লোমিস্টের বার্ষিক প্রতিবেদন অনুযায়ী, 2025 এ, স্মার্ট-কন্ট্রাক্টের দুর্বলতা ছিল ক্রিপ্টো নিরাপত্তা লঙ্ঘনের প্রধান কারণ, যা 30.5% ঘটনা এবং 56টি মোট ঘটনার দায়িত্বে ছিল। এই অংশটি দেখায় যে কীভাবে সূক্ষ্ম প্রকল্পগুলি স্বয়ংক্রিয় মূল্য স্থানান্তর নিয়ন্ত্রণকারী কোডে কোণার ক্ষেত্রের বাগ বা ভুল কনফিগারেশন দ্বারা প্রভাবিত হতে পারে। অ্যাকাউন্ট অবরোধ এবং অবরোধিত সামাজিক অ্যাকাউন্টগুলি (যেমন শিকারদের X হ্যান্ডল) ঘটনাগুলির একটি বড় অংশ প্রতিনিধিত্ব করেছিল, যা আক্রমকদের টুলকিটের বহু-ভেক্টর প্রকৃতি প্�

প্রযুক্তিগত দিকগুলির বাইরে, এই ঘটনাটি স্মার্ট-কন্ট্রাক্ট নিরাপত্তায় কৃত্রিম বুদ্ধিমত্তা ব্যবহারের চর্চার সাথে জড়িত। ডিসেম্বরের প্রতিবেদনগুলি নোট করেছে যে বাণিজ্যিক কৃত্রিম বুদ্ধিমত্তা এজেন্টগুলি ক্লৌড অপাস 4.5, ক্লৌড সনেট 4.5 এবং ওপেনএআইয়ের জিপিটি-5 এর মতো সরঞ্জামগুলি ব্যবহার করে প্রকৃত সময়ে প্রায় 4.6 মিলিয়ন ডলারের চেইনে অপব্যবহার খুঁজে পেয়েছে। কৃত্রিম বুদ্ধিমত্তা-সক্ষম পরীক্ষা এবং অপব্যবহারের পদ্ধতির উদ্ভব দৃঢ় করে দিয়েছে নিরীক্ষক এবং অপারেটরদের জন্য ঝুঁকি মূল্যায়নের জটিলতা। এই পরিবর্তনশীল হুমকির পরিস্থিতি ডিফি অবস্থার সাথে নিরবিচ্ছিন্ন নজরদারি, দ্রুত অনুমতি প্রত্যাহার এবং পরিবর্তনশীল প্র

SwapNet ঘটনার দুই সপ্তাহ আগে, অন্য একটি উচ্চ প্রতিষ্ঠান স্মার্ট-কন্ট্রাক্ট সুরক্ষা দুর্বলতা ঘটেছিল, যার ফলে Truebit প্রোটোকলের জন্য 26 মিলিয়ন ডলারের ক্ষতি হয়েছিল, এরপর TRU টোকেন (CRYPTO: TRU) এর মূল্যে তীব্র প্রতিক্রিয়া দেখা যায়। এই প্রকার ঘটনাগুলি এমন একটি বিষয় প্রতিফলিত করে যে স্মার্ট-কন্ট্রাক্ট স্তরটি হ্যাকারদের জন্য এখনও প্রধান আক্রমণের স্থান হিসাবে রয়ে গেছে, যদিও ক্রিপ্টো স্পেসের অন্যান্য ক্ষেত্রগুলি - সংরক্ষণ, কেন্দ্রীয়কৃত অবকাঠামো এবং অফ-চেইন উপাদানগুলি - স্থায়ী হুমকির মুখোমুখি রয়েছে। পুনরাবৃত্তির মূল বিষয়টি হল যে ঝুঁকি ব্যবস্থাপনা অডিট এবং বাগ বৌন্টির বাইরে বিস্তৃত হতে হবে এবং লাইভ গভর্নেন্স, বাস

বাজারটি প্রভাবগুলি বুঝতে পারছে এমনকি দৃষ্টিগোচরদের মতে ডিফি-তে সহনশীলতার পথটি স্তরিত সুরক্ষা এবং স্পষ্ট ঘটনা প্রতিক্রিয়ার উপর নির্ভর করে। স্ব্যাপনেটের সুরক্ষা দুর্বলতা একটি নির্দিষ্ট সংযোগের সাথে সীমাবদ্ধ হওয়ার দেখা গেলেও, এই ঘটনা একটি কেন্দ্রীয় শিক্ষা পুনরাবৃত্তি করেছে: যদি তাদের চুক্তি ব্যবহারকারীদের অর্থ সাধারণ সুরক্ষা ব্যবস্থার বাইরে চলাচল করে তবে স্থানীয় পার্টনাররা সিস্টেমিক ঝুঁকি তৈরি করতে পারে। অনুসন্ধানকারীদের, ম্যাচা মেটা এবং এর তরলতা পার্টনারদের দ্বারা নিরীক্ষণ পর্যালোচনা এবং ক্ষতিগ্রস্তদের ক্ষতিপ�

এই নিবন্ধটি আদিম প্রকাশিত হয়েছিল ম্যাচা মেটা 16.8 মিলিয়ন ডলারের সোয়াপনেট স্মার্ট কন্ট্রাক্ট হ্যাকে আঘাতপ্রা� তারিখে ক্রিপ্টো ভেঙে � - আপনার ট্রাস্টেড সোর্স ক্রিপ্টো খবর, বিটকয়েন খবর, এবং ব্লকচেইন আপডেটে

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।