ড্রিফ্ট প্রোটোকলের এক্সপ্লয়িটে $285 মিলিয়নের বেশি শোষিত হয়েছে, যা মোট বন্ধ করা মূল্যের 50% এর বেশি ধ্বংস করেছে।
আক্রমণকারী সোলানা থেকে সিসিটিপি ব্যবহার করে 129,000 ইথেরিয়াম, যা 270.9 মিলিয়ন ডলারের সমমূল্য, ইথেরিয়ামে ব্রিজ করেছে।
ড্রিফ্ট টোকেন প্রোটোকল জমা, উত্তোলন বন্ধ করে তদন্ত শুরু করার সময় 37% পড়ে $0.048-এ পৌঁছায়।
সলানার সবচেয়ে বিশ্বস্ত ডিফি প্ল্যাটফর্মগুলির একটি এখন একটি বিশাল ডাকাতির শিকার হয়েছে। ড্রিফট প্রোটোকল একটি বড় দুর্বলতার শিকার হয়েছে, যার ফলে একজন আক্রমণকারী মূল প্রশাসনিক অনুমতি নিয়ন্ত্রণে নিয়ে আসার পর $285 মিলিয়নেরও বেশির ক্ষতি হয়েছে।
ড্রিফ্ট প্রোটোকলের এক্সপ্লয়িটের পরে, ড্রিফ্ট টোকেনের দাম ৪২% ক্ষতি করেছে এবং এখন প্রায় $0.041-এ ট্রেড হচ্ছে।
ড্রিফ্ট প্রোটোকল এক্সপ্লয়িটের ফলে $285M বেশি শোষিত হয়েছে
ব্লকচেইন সিকিউরিটি ফার্ম Slowmist-এর অনুসারে, এক্সপ্লয়িটটি প্রায় 4 টা বিকাল UTC-এ শুরু হয়, যেখানে প্রথম প্রধান ট্রান্সফারটি ছিল একটি Drift ভল্ট থেকে $155 মিলিয়ন মূল্যের JLP টোকেন বাদ দেওয়া।
কয়েক ঘন্টার মধ্যে ক্ষতি প্রায় যা কিছুই শুরুতে প্রত্যাশা করা হয়েছিল তার চেয়ে অনেক বেশি বেড়ে গিয়েছিল।
চুরি করা মোট পরিমাণ $285 মিলিয়নের বেশি হয়েছে, যা ড্রিফ্ট প্রোটোকলের মোট বন্ধা মূল্যের 50% এর বেশি।
আক্রমণকারী $270M ইথেরিয়ামে ব্রিজ করেছেন
একটি সমন্বিত পদক্ষেপে, আক্রমণকারী দ্রুত প্রায় 129,000 ETH, যা প্রায় $270.9 মিলিয়নের সমমূল্য, Solana থেকে Ethereum-এ CCTP TokenMessengerMinterV2 ব্যবহার করে ব্রিজ করে।
শনাক্তকরণ এড়ানোর জন্য, চুরি করা অর্থ বিভিন্ন ওয়ালেটে বিভক্ত করা হয়েছিল, যেখানে ট্রান্সফারগুলি অন্তর্ভুক্ত করেছিল 55.4K ETH, 25.7K ETH, 24.9K ETH এবং 23.1K ETH, যা ট্র্যাকিং ঝুঁকি কমানোর জন্য একটি সতর্ক প্রচেষ্টার ইঙ্গিত দেয়।
ব্রিজিংয়ের আগে, অপরাধী জুপিটারের মাধ্যমে চুরি করা সম্পদকে USDC-এ বদলে দেয়, তারপর এগুলিকে ETH-এ রূপান্তরিত করে। এই দ্রুত রূপান্তরটি অপরাধীকে চেইনের মধ্যে স্থানান্তর করার আগে ফান্ডগুলি একত্রিত করতে সাহায্য করে।
আক্রমণটি কীভাবে পরিচালিত হয়েছিল: সপ্তাহের পরিকল্পনা
এটি একটি দৈব হ্যাক ছিল না। আক্রমণকারী হঠাৎ সুযোগের উপর কাজ করার পরিবর্তে সপ্তাহখানেক প্রস্তুতি নিয়েছিল।
আক্রমণের তিন সপ্তাহ আগে, হ্যাকারটি সোলানায় কার্বনভোট টোকেন নামে একটি কাল্পনিক টোকেন তৈরি করেছিল। মাত্র 500 ডলার তরলতা ইঞ্জেক্ট করে এবং পুনরাবৃত্তি করে ওয়াশ-ট্রেডিং করে, হ্যাকারটি একটি মিথ্যা কিন্তু স্থিতিশীল মূল্যের ইতিহাস তৈরি করেছিল যা প্রোটোকলের অরাকল সিস্টেমকে বিভ্রান্ত করতে পারে।
তারপর শেষ আঘাত হয়। ড্রিফ্ট প্রোটোকলের নিজস্ব বিবৃতি অনুযায়ী, একজন ক্ষতিকর পক্ষ স্থায়ী নন্সেস, অর্থাৎ পূর্বে সইকৃত লেনদেনের মাধ্যমে অননুমোদিত অ্যাক্সেস লাভ করে।
এর ফলে আক্রমণকারী কাউকে দেখতে পাওয়ার আগেই নিয়ন্ত্রণ দখল করে ফেলে। বিভিন্ন মাল্টিসিগ সাইনারদেরও জানানো হয়েছে যে তাদের কম্প্রোমাইজ করা হয়েছে, সম্ভবত লক্ষ্যযুক্ত সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে।
ড্রিফ্ট টোকেন পতন ঘটেছে
দুর্ঘটনার পরে, ড্রিফট টোকেনের দাম একদিনে 42% এর বেশি কমে $0.041-এ ট্রেড হচ্ছে।
প্রোটোকলটি সমস্ত জমা এবং উত্তোলন দ্রুত স্থগিত করেছে এবং ব্যবহারকারীদের প্ল্যাটফর্মের সাথে মিথস্ক্রিয়া করতে না বলেছে।
দলটি এখন নিরাপত্তা কোম্পানি, ব্রিজ, এক্সচেঞ্জ এবং আইন প্রয়োগকারী সংস্থার সাথে কাজ করছে যাতে চুরি করা সম্পদ ট্রেস করা এবং জমা রাখা যায়। আগামী দিনগুলিতে একটি বিস্তারিত পোস্টমর্টেম রিপোর্টের আশা করা হচ্ছে।