পলিগন নেটওয়ার্কে পলিমার্কেটের অপারেশনের সাথে যুক্ত ওয়ালেটগুলি থেকে $520,000-এর বেশি পাঠিয়ে দেওয়া হয়েছে, যা প্রেডিকশন মার্কেট প্ল্যাটফর্ম একটি প্রাইভেট কী সংক্রমণ হিসাবে নিশ্চিত করেছে। স্মার্ট চুক্তির দুর্বলতা বা প্রোটোকলের ভাঙ্গন নয়। শুধুমাত্র কেউ এমন কীগুলির হাতে পেয়েছে যা তাদের হওয়া উচিত ছিল না।
ব্লকচেইন তদন্তকারী জ্যাক্সএক্সবিটি ২২ মে প্রথম সন্দেহজনক বহির্গমন চিহ্নিত করেন, যেখানে পলিমার্কেটের UMA কন্ডিশনাল টোকেন ফ্রেমওয়ার্ক (সিটিএফ) অ্যাডাপ্টার কন্ট্রাক্টগুলির সাথে সংযুক্ত দুটি ঠিকানা চিহ্নিত করা হয়। পলিমার্কেট ডেভেলপমেন্ট টিম দ্রুত পরিস্থিতি পরিষ্কার করে: দুর্নীতিগ্রস্ত ওয়ালেটটি পুরস্কার প্রদানের জন্য ব্যবহৃত একটি অভ্যন্তরীণ ওয়ালেট ছিল, এবং কোনও ব্যবহারকারীর ফান্ড প্রভাবিত হয়নি।
কী ঘটেছিল এবং কী ঘটেনি
ক্রিপ্টো নিরাপত্তা ঘটনাগুলির বিষয়ে এটাই বিষয়। “কেউ একটি চাবি চুরি করেছে” এবং “কেউ ভল্ট ভাঙ্গল” এর মধ্যে পার্থক্যটি অত্যন্ত গুরুত্বপূর্ণ। এই ক্ষেত্রে, পলিমার্কেট যা একটি অভ্যন্তরীণ অপারেশনস ওয়ালেট হিসাবে বর্ণনা করেছে, সেখান থেকে প্রায় ৫,০০০ POL টোকেন এবং একটি অজ্ঞাত পরিমাণ USDC সরিয়ে নেওয়া হয়েছে।
এটাকে একজন ব্যক্তির কোম্পানির ছোট নগদ আলমারির চাবি চুরি করার সাথে তুলনা করুন, যেখানে আসল ব্যাংকের ভল্ট ভাঙার মতো নয়। টাকা এখনও চলে গেছে, কিন্তু সিস্টেমের কাঠামোগত অখণ্ডতা নিয়ে প্রশ্ন উঠেনি।
পলিমার্কেট এই বিষয়ে স্পষ্ট ছিল: বাজারের সমাধান, প্ল্যাটফর্ম অপারেশন এবং স্মার্ট চুক্তি ইনফ্রাস্ট্রাকচার সবই ঘটনার সময় অক্ষত রয়েছে। দলটি কী রোটেশন প্রক্রিয়া শুরু করেছে এবং তদন্ত চলমান রয়েছে তা নিশ্চিত করেছে।
জ্যাক্সএক্সবিটি, যিনি ক্রিপ্টোর অফিসিয়াল নয় এমন ফরেনসিক অ্যাকাউন্ট্যান্ট হিসেবে খ্যাতি অর্জন করেছেন, সি টি এফ অ্যাডাপ্টার কনট্রাক্টের মধ্যে প্রবাহিত অস্বাভাবিক লেনদেনগুলি চিহ্নিত করেন। তাঁর সতর্কবার্তা পলিমার্কেট তাদের নিজস্ব বিবৃতি জারি করার আগেই বৃহত্তর সম্প্রদায়কে ঘটনাটির প্রথম দৃষ্টি দেয়। ইংরেজিতে: ফান্ড স্থানান্তরিত করা ঠিকানাগুলি পলিমার্কেটের প্রেডিকশন মার্কেট সেটেলমেন্ট অবকাঠামোর সাথে যুক্ত ছিল, যা প্রথমে বহির্গমনকে তাদের প্রকৃত অবস্থার চেয়ে অনেক বেশি উদ্বেগজনক মনে হত।
সিকিউরিটি প্রশ্ন যা পলিমার্কেট উপেক্ষা করতে পারবে না
একটি প্রাইভেট কী সংক্রামিত হওয়া অনেক দিক থেকে একটি স্মার্ট চুক্তি বাগের চেয়ে আরও অস্বস্তিকর একটি নিরাপত্তা ব্যর্থতা। স্মার্ট চুক্তি দুর্বলতা হল প্রযুক্তিগত সমস্যা যার প্রযুক্তিগত সমাধান রয়েছে। আপনি কোডটি প্যাচ করেন, আবার অডিট করেন, এবং এগিয়ে যান। একটি কী সংক্রামিত হওয়ার কারণ হল অপারেশনাল নিরাপত্তা ব্যর্থতা, যা ক্রিপ্টো ইনফ্রাস্ট্রাকচারের মানবিক স্তর, যা কোনও পরিমাণই সুন্দর Solidity দিয়ে ঠিক করা যায় না।
প্রাকৃতিক প্রশ্নটি হয়ে ওঠে: প্রথমেই কীটি কীভাবে সংক্রামিত হয়েছিল? পলিমার্কেট এখনও আক্রমণের ভেক্টরটি প্রকাশ্যে বিস্তারিতভাবে উল্লেখ করেনি। কি এটি ফিশিং ছিল? একটি সংক্রামিত ডিভাইস? একজন অভ্যন্তরীণ হুমকি? প্রতিটি পরিস্থিতির ভবিষ্যতে প্ল্যাটফর্মের নিরাপত্তা অবস্থার জন্য ভিন্ন ভিন্ন প্রভাব রয়েছে।
প্রেক্ষাপট হিসেবে, পলিমার্কেট ক্রিপ্টোতে সবচেয়ে উল্লেখযোগ্য প্রেডিকশন মার্কেটগুলির একটিতে পরিণত হয়েছে, যা সাম্প্রতিক রাজনৈতিক এবং বিশ্বব্যাপী ঘটনাবলীর সময় উল্লেখযোগ্য মনোযোগ আকর্ষণ করেছে। প্ল্যাটফর্মটি ব্যাপক ট্রেডিং কার্যকলাপ প্রক্রিয়াকরণ করে, যা এর অপারেশনাল সিকিউরিটির বিষয়টিকে একটি সংকীর্ণ চিন্তাভাবনা থেকে বিস্তৃত বাজারের আগ্রহের বিষয়ে পরিণত করেছে।
প্রাইভেট কী ব্যবস্থাপনা প্রতিটি ক্রিপ্টো অপারেশনের ভিত্তি। শিল্পের সেরা অনুশীলনগুলি সাধারণত হার্ডওয়্যার সিকিউরিটি মডিউল, মাল্টি-সিগনেচার ওয়ালেট এবং বিভিন্ন অপারেশনাল ফাংশনের জন্য টায়ারড অ্যাক্সেস নিয়ন্ত্রণ অন্তর্ভুক্ত করে। পলিমার্কেটের কি কমপ্রোমাইজড ওয়ালেটের জন্য এই সুরক্ষা ব্যবস্থাগুলি ছিল, এবং যদি ছিল, তবে এগুলি কীভাবে পরিহার করা হয়েছিল, সেগুলিই হবে তদন্তের জন্য সবচেয়ে গুরুত্বপূর্ণ প্রশ্ন।
ক্রিপ্টো এক্সপ্লয়েটের মানদণ্ডে এই $520,000 টাকার পরিমাণ দুর্ঘটনাজনক নয়, তবে এটি গুরুতর পর্যালোচনার যোগ্য। শিল্পকে দীর্ঘদিন ধরে ক্ষতি করে আসা শত শত মিলিয়ন ডলারের ব্রিজ এক্সপ্লয়েট এবং DeFi হ্যাকের সাথে তুলনা করলে, এটি আপেক্ষিকভাবে সীমিত মনে হয়। কিন্তু এখানে ব্রিচের আকার নয়, বরং এর প্রকৃতিই গুরুত্বপূর্ণ।
এটি বিনিয়োগকারীদের জন্য কী অর্থ বহন করে
প্ল্যাটফর্মে সক্রিয়ভাবে ট্রেড করছেন এমন যারা আছেন, তাদের জন্য সবচেয়ে গুরুত্বপূর্ণ বিষয় হল পলিমার্কেটের দ্রুত নিশ্চয়তা যে ব্যবহারকারীর ফান্ড নিরাপদ। আপনার যদি অবস্থান খোলা থাকে, তবে আপনার টাকা এবং আপনার মার্কেটের ফলাফলগুলি অপ্রভাবিত রয়েছে।
কিন্তু দেখুন, একটি সুরক্ষা দুর্ঘটনার পর নিশ্চিত করা হল মৌলিক প্রয়োজনীয়তা। প্রতিটি ক্ষতিগ্রস্ত প্রোটোকল তাৎক্ষণিকভাবে বলে যে ব্যবহারকারীর ফান্ড নিরাপদ। যেসব প্ল্যাটফর্ম বিশ্বাস বজায় রাখে এবং যেসব প্ল্যাটফর্ম বিশ্বাস হারায়, তাদের মধ্যে পার্থক্য হল ব্রিচের পর সপ্তাহ ও মাসগুলোতে কী ঘটে।
বিনিয়োগকারীদের কিছু নির্দিষ্ট সংকেতের দিকে দৃষ্টি রাখা উচিত। প্রথমত, পলিমার্কেট কি একটি বিস্তারিত পোস্ট-মর্টেম প্রকাশ করে যেখানে ব্যাখ্যা করা হয়েছে যে চাবিটি কীভাবে সংক্রমিত হয়েছিল এবং কী কী প্রতিকারমূলক পদক্ষেপ গ্রহণ করা হয়েছে। দ্বিতীয়ত, কি প্ল্যাটফর্মটি শুধুমাত্র এর স্মার্ট চুক্তি নয়, বরং এর অপারেশনাল অভ্যাসের উপর একটি স্বতন্ত্র সুরক্ষা অডিটের মধ্যে দিয়েছে। তৃতীয়ত, কি চুরি করা অর্থগুলি ফিরিয়ে আনা হয়েছে বা চিহ্নিতকৃত প্রতিষ্ঠানগুলির দিকে অনুসরণ করা হয়েছে।
ব্রড ডিফি মার্কেটটি অপারেশনাল সিকিউরিটি ফেইলিওরের প্রতি বাড়তি সংবেদনশীল হয়ে উঠেছে। ব্রিচের শিকার হওয়া প্ল্যাটফর্মগুলি, যদিও তুলনামূলকভাবে ছোট, সংক্ষিপ্ত সময়ের জন্য ট্রেডিং ভলিউম কমে যায়, কারণ ব্যবহারকারীরা তাদের বেশি নিরাপদ বলে মনে করা প্রতিদ্বন্দ্বীদের দিকে সরে যায়। পলিমার্কেট একটি প্রেডিকশন মার্কেট হিসেবে কাজ করে, যা একটি প্রচলিত ডিফি প্রোটোকলের চেয়ে কিছুটা অনন্য নিচের বাজার, যার অর্থ এর প্রতিযোগিতামূলক মোয়াটটি মূলত তরলতা এবং ব্যবহারকারীর বিশ্বাসের উপর নির্ভরশীল, ইয়েল্ড মেকানিকসের উপর নয়।
ব্যাপক ক্রিপ্টো বাস্তুতন্ত্রের জন্য, এই ঘটনাটি একটি বাড়তে থাকা যুক্তির আরেকটি ডেটা পয়েন্ট, যেখানে অপারেশনাল সিকিউরিটির প্রতি স্মার্ট চুক্তি সিকিউরিটির মতোই একই মাত্রার মনোযোগ এবং বিনিয়োগ দরকার। গত কয়েক বছরে শিল্পটি কোড অডিট এবং ফরমাল ভেরিফিকেশনের জন্য অসংখ্য সম্পদ ব্যয় করেছে। মানবিক এবং অপারেশনাল স্তর, কী ম্যানেজমেন্ট, অ্যাক্সেস নিয়ন্ত্রণ, অভ্যন্তরীণ সিকিউরিটি প্রোটোকলগুলি সবসময় একই কঠোরতা পায়নি। যতদিন এটি পরিবর্তিত না হয়, ব্যক্তিগত কীয়ের সংক্রমণ ক্রিপ্টোতে সবচেয়ে সাধারণ এবং প্রতিরোধযোগ্য আক্রমণের মধ্যে একটি হয়েই থাকবে।