সিকিউরিটি গবেষকদের মতে, টেসেরা ডিওএএসের TSR টোকেন BNB চেইনে অস্বাভাবিকভাবে মুদ্রণ করা হয়েছিল এবং এটি কেন্দ্রীয়ভাবে বিক্রি করা হয়েছিল, যার ফলে দাম প্রায় 99% পড়ে যায়। চেইন-ভিত্তিক ডেটা অনুযায়ী, আক্রমণকারীরা 99 মিলিয়ন TSR মুদ্রণ করেছিল এবং তারপর দ্রুত বিক্রি করেছিল, যা প্রকল্পের মুদ্রণ অধিকার এবং চুক্তি নিয়ন্ত্রণের প্রতি বাইরের মনোযোগ আকর্ষণ করেছে।
99 মিলিয়ন TSR অস্বাভাবিকভাবে মিন্ট করা হয়েছে
প্রকাশ্য তথ্য অনুযায়ী, এই অস্বাভাবিকভাবে উত্পাদিত টোকেনগুলি পরবর্তীতে প্রায় 2.5 মিলিয়ন ডলারের মতো USDT-এ বিনিময় করা হয়। বড় পরিমাণের বিক্রয় সংক্ষিপ্ত সময়ের মধ্যে বাজারের তরলতাকে আঘাত করে এবং TSR-এর দাম দ্রুত পতন ঘটায়।
এই ধরনের ঘটনাগুলি সাধারণত টোকেন জারি বা অ্যাক্সেস ম্যানেজমেন্টের মধ্যে ফাঁক থাকার ইঙ্গিত দেয়। বর্তমানে প্রকাশিত তথ্য অনুযায়ী, সমস্যার কেন্দ্রবিন্দু হল মিন্টিং নিয়ন্ত্রণকে বাইপাস করা হয়েছে কিনা বা সংশ্লিষ্ট অধিকারগুলি দুর্ব্যবহার করা হয়েছে কিনা।
টাকা ইথেরিয়ামে স্থানান্তরিত হয়ে মিক্সারে প্রবেশ করে
গবেষকদের মতে, বিনিময় সম্পন্নের পর সংশ্লিষ্ট অর্থ BNB চেইন থেকে ইথারিয়ামে স্থানান্তরিত হয়েছে। চেইন-উপরের ডেটা আরও দেখায় যে, এর মধ্যে 1285.5 ETH Tornado Cash এর মাধ্যমে স্থানান্তরিত হয়েছে।
মিক্সার ফান্ডের পথ বিক্ষিপ্ত করে, যা পরবর্তী ট্র্যাকিংকে কঠিন করে তোলে এবং অবশিষ্ট সম্পদের গতিপথকে আরও বেশি মনোযোগ আকর্ষণ করে। বর্তমানে বাহিরের মনোযোগ অনুবাহিত না হওয়া ফান্ডের পরিমাণ নির্ধারণ এবং আরও বেশি সম্পর্কিত ঠিকানা চিহ্নিতকরণের উপর কেন্দ্রীভূত।
প্রকল্প দল মিন্টিং অনুমতি পরীক্ষা করতে পারেন
পরিস্থিতি অনুযায়ী, পরবর্তী তদন্ত দুটি দিকে কেন্দ্রীভূত হতে পারে: এক, অবশিষ্ট অর্থের ট্র্যাকিং; দুই, দুর্বলতার মূল কারণ নির্ণয়। যদি সমস্যাটি মিন্টিং অনুমতি বা চুক্তি ডিজাইনের কারণে হয়, তবে প্রকল্পটির পক্ষে আরও ঝুঁকি থাকা কিনা তা মূল্যায়ন করা প্রয়োজন।
এই ঘটনাটি আবারও প্রমাণ করে যে, টোকেন জারির অনুমতি যদি যথেষ্ট সীমাবদ্ধ না থাকে, তাহলে আক্রমণকারীরা অস্বাভাবিকভাবে টোকেন জারি করে সরাসরি বিক্রয়ের চাপ তৈরি করতে পারে এবং সংক্ষিপ্ত সময়ের মধ্যে লাভ জমা করে এবং ক্রস-চেইন ট্রান্সফার সম্পন্ন করতে পারে।