স্টেক ডিএও-এ আরবিট্রামে সুরক্ষা ঘটনা ঘটেছে, যেখানে হামলাকারীদের দাবি হচ্ছে যে তারা প্রোটোকল ডিপ্লয়মেন্টের ব্যক্তিগত চাবি অর্জন করে vsdCRV-এর LayerZero v2 প্রান্তিক কনফিগারেশন পরিবর্তন করেছিল এবং পরবর্তীতে মিথ্যা ক্রস-চেইন বার্তা পাঠিয়ে বৃহৎ পরিসরে অস্বাভাবিক মিন্টিং ট্রিগার করেছিল।
আক্রমণের পথ প্রাইভেট কী এবং ক্রস-চেইন কনফিগারেশনের দিকে নির্দেশ করে
প্রকাশিত তথ্য অনুযায়ী, সমস্যাটি vsdCRV-এর ক্রস-চেইন কমিউনিকেশন সেটিংয়ের সাথে সম্পর্কিত। আক্রমণকারী লেয়ারজিরো v2-এর পিয়ার অ্যাড্রেসটি নিয়ন্ত্রণযোগ্য লক্ষ্যে পরিবর্তন করে, একটি ক্ষতিকারক ক্রস-চেইন বার্তা তৈরি করেছিল, যার ফলে কন্ট্রাক্টটি অতিরিক্ত সীমাবদ্ধতা ছাড়াই তার ওয়ালেটে প্রায় 5.44 ট্রিলিয়ন vsdCRV মিন্ট করে।
এই আক্রমণগুলি প্রকাশ্য বাজারে কিনে সম্পন্ন হয়নি, বরং সরাসরি প্রোটোকলের অনুমতি এবং ক্রস-চেইন বার্তা যাচাইকরণ প্রক্রিয়ার সুযোগ নিয়ে যা অস্তিত্বহীন বড় পরিমাণে টোকেন সরবরাহ তৈরি করেছে।
কিছু টোকেন এথেরিয়ামে বিনিময় করে স্থানান্তরিত হয়েছে
ব্লকচেইন নিরাপত্তা কোম্পানি ব্লকাইড বলেছে যে আক্রমণকারীরা কিছু টোকেন বিক্রি করে প্রায় ৪৩.৭৮ টি ETH পেয়েছে এবং অর্থগুলি ইথারিয়াম মেইননেটে ব্রিজ করেছে। এর অর্থ হল সংশ্লিষ্ট সম্পদ এখন ক্রস-চেইন স্থানান্তরিত হচ্ছে, যার ফলে পরবর্তীতে ট্র্যাকিং এবং জমা রাখা কঠিন হয়ে উঠতে পারে।
- আক্রমণটি আর্বিট্রাম নেটওয়ার্কে ঘটেছে
- স্টেক ডিএও টোকেন সহ vsdCRV
- প্রায় ৪৩.৭৮ ETH-এ কিছু অর্থ রূপান্তরিত হয়েছে
টিম সার্ভেতে, ব্যবহারকারীদের অনুমতি বাতিল করার জন্য সতর্ক করা হয়েছে
স্টেক ডিএও দল ঘটনার প্রক্রিয়া অনুসন্ধান করছে, যার মধ্যে প্রাইভেট কী কিভাবে প্রকাশিত হয়েছিল, কনফিগারেশন পরিবর্তন কবে ঘটেছিল, এবং অন্য কোনো কন্ট্রাক্ট বা সম্পদ কি প্রভাবিত হয়েছে তা অন্তর্ভুক্ত হতে পারে।
তদন্ত চলাকালীন, ব্যবহারকারীদের পরবর্তী ঝুঁকি হ্রাসের জন্য সম্পর্কিত অনুমতি তাড়াতাড়ি বাতিল করার জন্য সতর্ক করা হয়েছে। DeFi প্রোটোকলের ক্ষেত্রে, একবার অনুমতি বা ক্রস-চেইন কনফিগারেশন নিয়ন্ত্রণে চলে আসে, প্রভাব প্রায়ই একক চুক্তি থেকে ফান্ড ট্রান্সফার এবং তরলতা স্তরে ছড়িয়ে পড়ে।