হোম
খবর
বিস্তারিত

ওপেনক্লস এআই এজেন্ট ঘটনায় ব্যবহারকারীদের মিলিয়ন ডলারের ক্ষতি

iconTechFlow
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
Lobstaralpha
$০.০০৪০৭৯৪-০.৭%
AI summary iconসারাংশ

expand icon
ফেব্রুয়ারি ২০২৬-এ একটি ওপেনক্লস এআই এজেন্টের ত্রুটির কারণে একটি ডিফি এক্সপ্লয়িট ঘটে, যার ফলে ভুলবশত ২৫০,০০০ ডলার মূল্যের ৫২.৪৩ মিলিয়ন LOBSTAR টোকেন ট্রান্সফার করা হয়। পরবর্তীতে এই টোকেনগুলি $40,000-এ তরলিকরণ করা হয়। একটি পার্সিং ত্রুটি এই ঘটনার সূচনা করে, যা ক্ষতিকারক অ্যাক্টরদের দ্বারা পুনরায় প্রতিলিপি করা হয়, যার ফলে আরও ক্ষতি হয়। এখন চীনা ইন্টারনেট ফাইন্যান্স অ্যাসোসিয়েশন অপেনক্লসকে অননুমোদিত ফান্ড ট্রান্সফারের জন্য উচ্চ-ঝুঁকিপূর্ণ প্ল্যাটফর্ম হিসাবে তালিকাভুক্ত করেছে।

২০২৬ সালে, অনেকে এই বছরকে এজেন্টিক ফাইন্যান্সের বছর বলে ডাকে। ওপেনক্লসের মাধ্যমে, এজেন্টগুলি স্বয়ংক্রিয়ভাবে আরবিট্রেজ করতে, ট্রেড করতে এবং জটিল DeFi অপারেশনগুলি সম্পাদন করতে পারে, যা ব্যবহারকারীদের ব্যক্তিগত মুদ্রা মেশিনের মতো হয়ে উঠেছে।

কিন্তু স্বপ্ন দ্রুত ভেঙে পড়ে।

ফেব্রুয়ারিতে, ওপেনএআই-এর কর্মচারী নিক পাশ দ্বারা ওপেনক্লক ফ্রেমওয়ার্ক ব্যবহার করে তৈরি ক্রিপ্টো ট্রেডিং এআই এজেন্ট "লোবস্টার ওয়াইল্ড" একটি ব্যবহারকারীর সহায়তা অনুরোধ (শুধুমাত্র 4 SOL-এর চিকিৎসা খরচ) প্রক্রিয়াকরণের সময় পরিমাণ বিশ্লেষণের ত্রুটির কারণে নিজের ধারণকৃত 5,243 লক্ষ LOBSTAR টোকেন একসাথে সম্পূর্ণভাবে পাঠিয়ে দেয়।

সেই সময় মার্কেট ক্যাপ প্রায় ২৫০,০০০ ডলার ছিল, পরবর্তীতে টোকেনের দাম বেড়ে প্রায় ৬০০,০০০ ডলারে পৌঁছায়। ট্রান্সফারের ১৫ মিনিটের মধ্যেই সমস্ত টোকেন বিক্রি করে দেওয়া হয়, যার ফলে প্রায় ৪০,০০০ ডলার বাস্তবিকভাবে নগদ হয়। কিন্তু মোট ক্ষতি দশ হাজার ডলারের স্তরে পৌঁছেছে। এটি একটি টাইপিক্যাল AI-এর স্বয়ংক্রিয় নিয়ন্ত্রণহীনতা: হ্যাকিং বা স্মার্ট কনট্রাক্টের ভুল নয়, বরং Agent-টি "ভুলভাবে বুঝে" সমস্ত টাকা পাঠিয়ে দেয়।

কালো বাজার এই লজিকটি দ্রুত কপি করে নিয়েছে। PANews-এর প্রতিবেদন অনুযায়ী, কালো-ধূসর বাজার OpenClaw-এর কমান্ড এক্সিকিউশন বৈশিষ্ট্যের ব্যবহার করে সহজ ভাষায় AI-কে প্ররোচিত করে স্বয়ংক্রিয়ভাবে ওয়ালেট ট্রান্সফার সম্পন্ন করতে দেয়। ইতিমধ্যেই ব্যবহারকারীরা "একটু অমনোযোগী হয়েই লক্ষ লক্ষ টাকার সম্পদ হারিয়েছেন", যার মধ্যে USDT-এর মতো স্থিতিশীল মুদ্রা অন্তর্ভুক্ত। ট্রানজেকশনের রেকর্ড ট্র্যাক করা কঠিন, একবার অনুমতি দেওয়ার পর প্রায়শই ফিরিয়ে আনা যায় না। চীনা ইন্টারনেট ফিনটেক অ্যাসোসিয়েশনও একটি বিশেষ ঘোষণা জারি করেছে, যেখানে "ফান্ডস লস রিস্ক"কে OpenClaw-এর চারটি প্রধান ঝুঁকির মধ্যে একটি হিসেবে চিহ্নিত করা হয়েছে, এবং পরিষ্কারভাবে উল্লেখ করা হয়েছে যে, উচ্চ-অধিকারযুক্ত খলনায়করা ব্যবহারকারীদের资金সরাসরি চুরি করতে পারেন।

এটি কোনো স্মার্ট কন্ট্রাক্টের বাগ নয়, এটি Agent-এর রানটাইম পরিবেশের সিস্টেমিক ঝুঁকি। একটি পার্সিং ত্রুটি, একটি সাধারণ নির্দেশের মতো ছদ্মবেশী নির্দেশ, এটি Agent-কে আপনার পক্ষে অপরিবর্তনীয় চেইন-উপরের অপারেশন করতে বাধ্য করতে পারে, সবকিছু শূন্য করে দিতে।

এজেন্টগুলি চেইনের উপর ক্রমাগত সক্রিয় হয়ে উঠছে, কিন্তু তাদের সুরক্ষার জন্য প্রয়োজনীয় অবকাঠামো এখনও প্রস্তুত হয়নি।

বাজার দ্রুত চলছে, দুর্ঘটনাগুলোও দ্রুত চলছে

2026 এর শুরুতে, চেইন-অন দৈনিক সক্রিয় AI এজেন্টের সংখ্যা 25 লাখের উপরে পৌঁছায়, যা গত বছরের তুলনায় 400% এর বেশি বৃদ্ধি। নতুন DeFi প্রোটোকলের 68% ইতিমধ্যে স্বায়ত্তশাসিত AI এজেন্ট অন্তর্ভুক্ত করেছে। বিশ্বব্যাপী AI এজেন্ট বাজার 78.4 বিলিয়ন ডলার থেকে 526.2 বিলিয়ন ডলারে বৃদ্ধির পূর্বানুমান, CAGR 46.3%। বিশ্লেষকদের অনুমান, বছরের শেষের দিকে AI এজেন্টগুলি চেইন-অন 30% ট্রেডিং ভলিউম পরিচালনা করতে পারে।

দুর্ঘটনার পাশে আবার দেখুন।

2024 সালের নভেম্বরে, একজন ব্যবহারকারী ChatGPT-কে Pump.fun ট্রেডিং রোবট লিখতে সাহায্য করতে বললেন, যার ফলে AI একটি ফিশিং API সুপারিশ করল, যার পর 30 মিনিটের মধ্যে তার ওয়ালেট খালি করে দেওয়া হলো এবং $2,500 ক্ষতি হলো। একই মাসে, DEXX ট্রেডিং প্ল্যাটফর্মটি তার প্রাইভেট কী পাঠ্যরূপে হোস্ট করার কারণে হ্যাক হয়, যার ফলে প্রায় 21 মিলিয়ন ডলার চুরি হয়, যার প্রায় একহাজারেরও বেশি ব্যক্তি ক্ষতিগ্রস্ত হয়, এখনও পর্যন্ত কোনো ক্ষতিপূরণের প্রতিশ্রুতি নেই।

2025 এর শেষের দিকে, ট্রেডিং বট DeBot ওয়ালেটের সংশয় হয়েছে এবং 250,000 USDT দ্রুত স্থানান্তরিত হয়েছে।

মার্চ ২০২৬-এ, এআই ডেভেলপারদের দ্বারা ব্যাপকভাবে ব্যবহৃত লাইব্রেরি litellm (মাসিক ৯.৫ কোটি ডাউনলোড) সাপ্লাই চেইন পয়সনিংয়ের শিকার হয়, যেখানে ম্যালওয়্যার কোডটি স্বয়ংক্রিয়ভাবে ক্রিপ্টোকারেন্সি ওয়ালেট এবং ক্লাউড যাচাইকরণ তথ্য চুরি করে। কারপাথি নিজেই একটি পোস্টে সতর্কবাণী জারি করেন।

মামলাগুলি বিচ্ছিন্ন, কিন্তু এগুলি একটিই মূল সমস্যার দিকে ইঙ্গিত করে:

স্ক্রিপ্ট রোবট থেকে এজেন্ট ট্রেডিং পর্যন্ত, একটি আরও পরিপক্ক ওয়ালেট ইনফ্রাস্ট্রাকচারের প্রয়োজন। একটি ভবিষ্যতের কয়েক বছরের মধ্যে শত বিলিয়ন ডলারের মূল্যের পথে, বেশিরভাগ প্রতিযোগী সুবিধার জন্য নগ্নভাবে সাঁতার কাটছে।

এটিই আমরা দেখেছি। এবং এটিই আমরা অনেক Web3 সুরক্ষা শিল্পের নেতাদের সাথে একসাথে সমাধান করতে চাই।

Claw ওয়ালেট কী?

যদি মেটামাস্ক To C ওয়ালেটের প্রতিনিধিত্ব করে এবং প্রিভি To B ওয়ালেটের প্রতিনিধিত্ব করে, তবে ক্লক ওয়ালেটের লক্ষ্য হলো সর্বোত্তম To A ওয়ালেট হয়ে উঠা: একটি সম্পূর্ণরূপে Agent-এর স্বায়ত্তশাসিত কার্যক্রমকে সমর্থন করে এবং নিরাপদ পেমেন্ট ইনফ্রাস্ট্রাকচার নিশ্চিত করে।

শার্ডিং ইসোলেশন: প্রাইভেট কী ইসোলেশন হল একটি বেসিক অপারেশন। কিন্তু Claw Wallet আরও এগিয়ে যায়—প্রমাণিত কী শার্ডিং টেকনোলজির মাধ্যমে, সম্পদকে Agent, রিস্ক কন্ট্রোল স্ট্র্যাটেজি এবং ব্যবহারকারী একসাথে ম্যানেজ করে, যার সাথে রিডানডেন্সি ব্যাকআপ যোগ করে অতিরিক্ত দুর্ঘটনা সহনশীলতা প্রদান করে।

ইন্টারেক্টিভ সিকিউরিটি: ব্যবহারকারীরা প্রেরক ঠিকানা, ইন্টারেক্ট ঠিকানা, পরিমাণ, ট্রানজেকশন ফ্রিকোয়েন্সি এবং সিগনেচার পলিসির জন্য কাস্টমাইজড রিস্ক ম্যানেজমেন্ট সলিউশন তৈরি করতে পারেন। পেশাদার না হলেও চিন্তা করবেন না—কঠোর ডিফল্ট সলিউশনটি স্বয়ংক্রিয়ভাবে ম্যালিশিয়াস কনট্রাক্ট এবং ফিশিং সিগনেচারকে ব্লক করবে।

ব্যবহারকারী-বান্ধব: বিভিন্ন ইনস্টলেশন পদ্ধতি সমর্থন করে, এজেন্ট সম্পূর্ণরূপে স্বাধীনভাবে একক ক্লিকে ইনস্টল করা যায় এবং মানুষের সাথে সহজেই বাঁধা যায়। উচ্চ ফ্রিকোয়েন্সি ট্রেডিং এবং তথ্য সংগ্রহের পরিস্থিতিতে, পূর্ণস্বায়ত্ত্বাধীন মোড এবং SDK প্রদান করা হয়েছে, যাতে উন্নত ব্যবহারকারীরা বিভিন্ন পরিস্থিতিতে দ্রুত একীভূত হতে পারেন।

আমরা কেন কঠিন কাজ করছি?

সৎ হয়ে বলতে হয়, বর্তমানে অনেক ওয়ালেট এই পদ্ধতি অনুসরণ করে: ব্যক্তিগত চাবি সরাসরি এজেন্টকে দিয়ে দেয়, এবং একটি সাদা তালিকা যোগ করে শেষ করে। আমরা এই সমাধানগুলি ব্যবহারের পরামর্শ দিই না।

কিছু বেশি নিরাপত্তা-কেন্দ্রিক ওয়ালেট কমপক্ষে ব্যক্তিগত চাবি বিচ্ছিন্নকরণ এবং স্যান্ডবক্স এক্সিকিউশন করে, এই দিকে আমরা মোটামুটি সম্মত। কিন্তু আমাদের জন্য এটি যথেষ্ট নয়।

কারণটি খুব সহজ: এজেন্টের আচরণ গতিশীল।

এটি প্রতিদিন একই কাজ পুনরাবৃত্তি করে না, এটি বাজারের পরিস্থিতি, চেইন-অন অবস্থা এবং কৌশলের প্যারামিটারের উপর ভিত্তি করে ভিন্ন ভিন্ন সিদ্ধান্ত নেয়। একটি সুন্দরভাবে তৈরি করা ক্ষতিকারক চুক্তি সম্পূর্ণভাবে স্থির নিয়মের সীমাবদ্ধতা এড়িয়ে চলতে পারে।

প্রাইভেট কী সুরক্ষা কেবলমাত্র সবচেয়ে মৌলিক ধাপ। ডায়নামিক ইন্টারঅ্যাকশন সুরক্ষা হল এজেন্টের জন্য সম্পদের ক্ষতির জন্য দায়িত্ব নেওয়ার মূল বিষয়।

ক্লক ওয়ালেট কৌশল স্তরে ঝুঁকি নিয়ন্ত্রণ বেছে নেয়—এজেন্টের আচরণের প্রেক্ষাপট বুঝে, ট্রানজেকশনটি যুক্তিসঙ্গত কিনা তা বাস্তবায়নের আগেই বিচার করে। এটি পরে ক্ষতি পূরণ করা নয়, বরং আগে থেকেই প্রতিরোধ।

প্রযুক্তিগতভাবে, ব্যক্তিগত চাবি কয়েকটি এনক্রিপ্টেড শেয়ারে বিভক্ত করা হয়, যা যথাক্রমে sandbox, ব্যাকএন্ড এবং ব্যবহারকারী-পক্ষের সুরক্ষিত প্রক্রিয়াগুলি ধারণ করে। যেকোনো স্বাক্ষর অপারেশনের জন্য দুটি শর্ত পূরণ করা আবশ্যিক: নীতিমালা যাচাইকরণ সফল হওয়া + ব্যবহারকারীর নিশ্চিতকরণ।

সহজ কথায়: আপনার এজেন্ট যতই দ্রুত বাইরে দৌড়াক, তার চাবি সবসময় আপনার হাতে।

বিভিন্ন পরিস্থিতি, বিভিন্ন সুরক্ষা

Claw ওয়ালেট একটি সার্বজনীন সমাধান নয়। এজেন্টের সবচেয়ে বেশি সক্রিয় কয়েকটি চেইন-ভিত্তিক স্কেনারিওর জন্য আমরা বিশেষভাবে ডিজাইন করেছি:

DeFi আয় স্বয়ংক্রিয়করণ: এজেন্ট বিভিন্ন প্রোটোকলের মধ্যে ফান্ড স্থানান্তর করে আয় সর্বোচ্চকরণ করে, যার ঝুঁকি হল অতিরিক্ত অনুমতি এবং স্মার্ট কনট্রাক্টের দুর্বলতা। Claw Wallet-এর পদ্ধতি: সূক্ষ্ম ঝুঁকি নিয়ন্ত্রণ + অসাধারণ আচরণের জন্য মেল্টডাউন, এজেন্ট শুধুমাত্র আপনার অনুমোদিত প্রোটোকলের মধ্যেই কাজ করবে, যদি কোনো বিচ্যুতি দেখা দেয় তবে তাৎক্ষণিকভাবে বন্ধ হয়ে যাবে।

স্থায়ী চুক্তি/স্বয়ংক্রিয় ট্রেডিং: প্রাইভেট কী নিরাপত্তার জন্য অত্যন্ত উচ্চ প্রয়োজনীয়তা, প্রাইভেট কী প্রকাশ হলে ক্ষতি সেকেন্ডের মধ্যে ঘটে। Claw Wallet ইনোকুলেটেড কী ম্যানেজমেন্ট ব্যবহার করে, প্রাইভেট কী পরিষ্কার পাঠ্যে সঞ্চয় করা হয় না, পরিষ্কার পাঠ্যে প্রেরণ করা হয় না, এবং স্বাক্ষর নিয়ন্ত্রিত পরিবেশে সম্পন্ন হয়।

ক্রস-চেইন সম্পদ অপারেশন: ব্রিজ কনট্র্যাক্ট সবসময় নিরাপত্তা দুর্ঘটনার কেন্দ্র ছিল। Claw ওয়ালেট ট্রানজেকশনের উদ্দেশ্য শনাক্ত করে, পরিচিত ক্ষতিকর কনট্র্যাক্ট এবং সন্দেহজনক সাইনেচার অনুরোধগুলি স্বয়ংক্রিয়ভাবে বন্ধ করে দেয়।

অনলাইন মাইক্রোপেমেন্ট/এজেন্ট মধ্যে জমা: প্রতিটি লেনদেনের পরিমাণ ছোট হলেও পুনরাবৃত্তির কারণে অনিচ্ছাকৃত ক্ষতির ঝুঁকি বাড়ে। Claw ওয়ালেট রিয়েল-টাইম মনিটরিং এবং সীমা সতর্কবার্তা প্রদান করে, যা অস্বাভাবিক ফ্রিকোয়েন্সি বা অস্বাভাবিক প্রবাহের ক্ষেত্রে তাৎক্ষণিক নোটিফিকেশন ট্রিগার করে।

এখন সময়

প্রতিদিন চেইনের উপর ২৫ লাখের বেশি সক্রিয় এজেন্ট কাজ করছে, যারা প্রকৃত অর্থ স্থানান্তর করছে এবং প্রকৃত আয় উৎপন্ন করছে। এই সংখ্যা ত্বরান্বিত হচ্ছে।

কিন্তু বৃদ্ধি পরিপক্কতার সমান নয়। একটি নিরাপত্তা বিহীন এজেন্ট আপনাকে মূল্য তৈরি করতে সাহায্য করছে না, বরং আপনার ঝুঁকি বৃদ্ধি করছে।

আপনি এটিকে প্রশিক্ষণ দিতে, কনফিগার করতে এবং চেইনে আয় করার জন্য শেখাতে সময় ব্যয় করেছেন—এখন, এটিকে একটি প্রকৃত নিরাপদ বাসস্থান দেওয়ার সময়।

আজ, Claw ওয়ালেট অফিসিয়ালি লঞ্চ হয়েছে।

চিত্র

ওয়েবসাইটে ইনস্টল করুন:

https://www.clawwallet.cc

বর্তমানে Claw Wallet পিন এআই, 0G ল্যাবস, হাডাল, নাভি প্রোটোকল, ক্লকডি সহ অনেক প্রতিষ্ঠানের সাথে গভীর সহযোগিতা করছে এবং AI এজেন্টের চেইন-উপরের নিরাপত্তা সম্পূর্ণভাবে রক্ষা করার জন্য কাজ করছে।

আপনার এজেন্টকে Claw Wallet নিয়ে যান এবং নিরাপদে বের হন।

Claw ওয়ালেট সম্পর্কে

AI Agent-এর জন্য প্রকৃতপক্ষে তৈরি করা সুরক্ষিত ওয়ালেট

ClawWallet হল একটি পেশাদার Web3 সুরক্ষিত ওয়ালেট যা AI Agent-এর জন্য ডিজাইন করা হয়েছে, যা ৩ সেকেন্ডের মধ্যে স্ব-হস্তাক্ষরিত মাল্টি-চেইন ওয়ালেট ডিপ্লয় সমর্থন করে এবং নীতিভিত্তিক রিস্ক কন্ট্রোল ইঞ্জিনের মাধ্যমে এনক্রিপ্টেড সম্পদগুলিকে অনুমোদিত পরিধির মধ্যে নিরাপদে ব্যবহার করার গ্যারান্টি দেয়, যা উচ্চ-ঝুঁকিপূর্ণ চেইন-উপরের Agent ওয়ার্কফ্লো পরিস্থিতির জন্য বিশেষভাবে তৈরি।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।