হোম
খবর
বিস্তারিত

স্টেক ডিএও এক্সপ্লয়িট DeFi-এ একক-কী নিরাপত্তার ঝুঁকি উজাড় করে

iconBeInCrypto
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
27 মে, 2026-এ, স্টেক ডিএও-এর একটি বড় সুরক্ষা লঙ্ঘন ঘটে, যেখানে একজন আক্রমণকারী প্রোটোকলের Arbitrum ডিপ্লয়ার কী ব্যবহার করে 5.4 ট্রিলিয়নটি কাল্পনিক vsdCRV টোকেন মিন্ট করে এবং এগুলিকে এথারের বিনিময়ে বিনিময় করে। ডিফি দুর্নীতির সমস্ত স্মার্ট-কন্ট্রাক্ট সুরক্ষা এড়িয়ে যায় এবং KelpDAO এবং Wasabi Protocol-এর মতো অতীতের ঘটনাগুলিকে প্রতিফলিত করে। বিশ্লেষকদের মতে, যদি অপারেশনাল কীগুলি এখনও একটি ডিভাইসে কেন্দ্রীভূত থাকে, তবে অডিটগুলি সহায়তা করবে না।

বুধবার Stake DAO-এর আক্রমণে Arbitrum ডিপ্লয়ার কী দখল করা হয়। একজন আক্রমণকারী প্রায় 5.4 ট্রিলিয়নটি কাল্পনিক Vote-Boosted sdCRV (vsdCRV) টোকেন মিন্ট করে এবং এগুলিকে একটি পাবলিক রাউটারের মাধ্যমে ইথারের সাথে বিনিময় করে।

ব্রিচটি বিদ্যমান স্মার্ট-কন্ট্র্যাক্ট নিয়ন্ত্রণগুলির সবগুলিকে বাইপাস করেছে। এই বছর একটি একক প্রাইভেট কী, যার বিশেষ অধিকার রয়েছে, ডিফি-তে শত শত মিলিয়ন ডলারের ক্ষতির দায়ী।

স্টেক ডিএও এক্সপ্লয়িটটি কিভাবে ঘটেছিল

ব্লকেইড থেকে অন-চেইন অ্যালার্টগুলি লঙ্ঘনটিকে একটি স্টেক ডিএও ডিপ্লয়ার ওয়ালেটের দিকে নির্দেশ করে। আক্রমণকারী কীটি ব্যবহার করে vsdCRV-এর জন্য লেয়ারজিরো v2 ব্রিজ পিয়ার পুনরায় সেট করে।

স্পনসর্ড
স্পনসর্ড

প্রায় ২৫ সেকেন্ড পরে, একটি জাল ক্রস-চেইন বার্তা আর্বিট্রামে ৫.৪ ট্রিলিয়ন vsdCRV মিন্ট করে।

আক্রমণকারী টোকেনগুলি এথারের জন্য মেটামাস্কের পাবলিক রাউটারের মাধ্যমে ছেড়ে দেয়। কোনো স্মার্ট-কন্ট্রাক্ট ত্রুটি খুঁজে পাওয়া যায়নি।

উল্লেখযোগ্যভাবে, KelpDAO-এ একটি সাম্প্রতিক LayerZero এক্সপ্লয়িট একই ধরনের পিয়ার-কনফিগারেশন দুর্বলতার মাধ্যমে ঘটেছিল।

মূল বিষয়গুলির সাথে পরিচিত প্যাটার্ন

স্টেক ডিএও এক্সপ্লয়েটটি এপ্রিলের ওয়াসাবি প্রোটোকল ড্রেন এর একই টেমপ্লেট অনুসরণ করে। একটি কমপ্রোমাইজড ডিপ্লয়ার ওয়ালেট চারটি চেইনের ভল্ট থেকে প্রায় 4.5 মিলিয়ন ডলার টানে।

সেই একই মাসে ড্রিফট প্রোটোকল সোলানায় $285 মিলিয়ন হারায়। আরবিট্রামের কেল্পডিওএএস ফ্রিজ কয়েক সপ্তাহ পর $292 মিলিয়নের ব্রিজ এক্সপ্লয়িটের পর ঘটে।

প্রতিটি প্রোটোকল অডিট পার করেছে। ব্যর্থতাটি কোডের উপরে ছিল, সেই কীগুলিতে যেগুলি ব্রিজ পিয়ার বা আপগ্রেড বাস্তবায়ন নির্ধারণ করে। Resolv’s $80 million mint এই বছরের শুরুতে একই মডেল ফলো করেছিল

2026 সালে DeFi-কে উত্তর দিতে হবে এমন প্রশ্ন আর এটি নয় যে প্রোটোকলগুলি অডিট হয় কিনা, কারণ প্রায় সবগুলি হয়। প্রশ্নটি হল যে সেই অডিটকৃত চুক্তিগুলির পিছনে থাকা কম সংখ্যক অপারেশনাল কীগুলি… এখনও একটি একক ল্যাপটপে একক বস্তু হিসাবে বাঁচার অনুমতি পাচ্ছে কিনা,” Sodot-এর সহ-প্রতিষ্ঠাতা শালেভ কেরেন BeInCrypto-কে বলেছেন, এবং যোগ করেছেন যে অডিটগুলি এখন মূল প্রশ্নের উত্তর দেয় না।

স্টেক ডিএও এবং এর পিয়ারদের জন্য, মাল্টিসিগ ওয়ালেট সুরক্ষা ডিপ্লয়ার কী এবং ফর্জড মিন্টের মধ্যে অবস্থিত হতে হবে। অন্যথায়, পরবর্তী ডিফি প্ল্যাটফর্ম সংক্রমণ খারাপ কোডের পরিবর্তে একটি একক ল্যাপটপের দিকে ফিরে যাবে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।