হোম
খবর
বিস্তারিত

হোয়াইটহ্যাট 2016 এর এইচওঁঘ আইসিও চুক্তির ত্রুটি থেকে $2M পুনরুদ্ধার করেছেন

iconCryptoBreaking
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$১,৯৮৬.৮২-০.৯৩%
AI summary iconসারাংশ

expand icon
ETH সংবাদ: 0xflorent নামে একজন হোয়াইট-হ্যাট হ্যাকার 2016 সালের হং কয়েন (HONG) ICO থেকে প্রায় 1,003 ETH ($2 মিলিয়ন) পুনরুদ্ধার করেছেন। চুক্তির অ্যাডমিন ফাংশনের একটি বাগের কারণে এই ফান্ডগুলি প্রায় দশ বছর ধরে আটকা ছিল। এই পুনরুদ্ধারটি HONG দলের সাথে সমন্বয়ে করা হয়েছিল, যারা আইনগত সমস্যা ছাড়াই প্রক্রিয়াটির সমর্থন করেছিল। এই ETH আপডেটটি প্রাথমিক স্মার্ট চুক্তির ত্রুটির ফলে হারিয়ে যাওয়া ফান্ডগুলি ফিরিয়ে আনার একটি বিরল সফলতা উল্লেখ করে।
Whitehat Recovers $2m From 2016 Ico Contract Flaw Highlighting Risk

একটি দশক পুরনো Ethereum ICO, যার লঞ্চ ব্যর্থ হয়েছিল, এখন রিট্রোঅ্যাকটিভ বাগ হান্টিং এবং সম্পদ পুনরুদ্ধারের একটি কেস স্টাডি হিসেবে নতুন জীবন লাভ করেছে। 0xflorent নামে একজন প্রতিকৃতি-পরিচয়বিহীন হোয়াইট-হ্যাট হ্যাকার হং কয়েন (HONG) ICO থেকে প্রায় 1,003 ETH পুনরুদ্ধার করেছেন, বর্তমান মূল্যে প্রায় $2 মিলিয়ন, যখন তিনি রিফান্ড মেকানিজমে একটি ত্রুটি শনাক্ত করেন, যা বছরের পর বছর বিনিয়োগকারীদের ফান্ডগুলিকে আটকে রেখেছিল। এই প্রকাশটি রবিবারে X-এ একটি পোস্টের মাধ্যমে সামনে আসে, যেখানে 0xflorent ব্যাখ্যা করেন যে কিভাবে 48জন বিনিয়োগকারীর কাছ থেকে, যারা প্রকল্পটির ফান্ডিংয়ের প্রচারে অংশগ্রহণ করেছিল, ফান্ডগুলি আনলক করা হয়েছিল এবং পুনরুদ্ধার করা হয়েছিল।

2016 সালে হং প্রকল্পটি একটি কমিউনিটি-পরিচালিত বিনিয়োগ ক্যাপিটাল ফান্ড হিসেবে উপস্থাপন করা হয়েছিল, যা একটি ডিসেন্ট্রালাইজড অটোনোমাস অর্গানাইজেশন দ্বারা পরিচালিত হত। এটি বিনিয়োগকারীদের পাঁচটি পর্যায়ে 250 মিলিয়ন HONG টোকেন পাওয়ার পরিকল্পনা প্রদান করেছিল। আইসিওটি 29 আগস্ট, 2016-এ শুরু হয়ে 28 অক্টোবর, 2016-এ শেষ হয়। যদিও মিন্টিং লক্ষ্যটি অর্জন করা যায়নি, বিনিয়োগকারীদের ETH অবদানের পুনর্বরণের প্রতিশ্রুতি দেওয়া হয়েছিল। কিন্তু রিফান্ড ফাংশনে একটি বাগের কারণে সেই রিফান্ডগুলি প্রক্রিয়াকরণ করা যায়নি, যার ফলে ETH স্ট্যাশটি প্রায় দশ বছরেরও বেশি সময়ের জন্য বন্ধ হয়ে যায়।

ইথেরিয়াম এক্সপ্লোরার Etherscan-এর ডেটা আংশিকভাবে সম্পন্ন রিফান্ডগুলির সত্যতা নিশ্চিত করে: কমপক্ষে একজন বিনিয়োগকারী 96 ETH (বর্তমান মূল্যে প্রায় $192,500) পেয়েছেন, এবং আরেকজনকে 0.5 ETH রিফান্ড করা হয়েছে। এই রিফান্ডগুলি 1,003 ETH-এর সাথে সম্পৃক্ত, যা অসমাপ্ত পুলের সাথে বন্ধা ছিল, যা 0xflorent বলেছেন এখন প্রকল্পের সহযোগিতায় অনাবদ্ধ ও পুনরুদ্ধার করা হয়েছে।

কন্ট্রাক্টটি সমস্ত বিনিয়োগকারীদের ETH ধারণ করেছিল এবং তাদের স্বয়ংক্রিয়ভাবে ফেরত দেওয়ার কথা ছিল। তবে, ফেরত ফাংশনে একটি বাগ এটি চুপচাপ ভেঙে দেয়, এবং অর্থগুলি আটকে যায়।

0xflorent ব্যাখ্যা করেন যে কিভাবে হংগ তৈরিকারীদের সাথে কাজ করে একটি ত্রুটিপূর্ণ অ্যাডমিন ফাংশনকে দুর্বলতা হিসেবে ব্যবহার করে আনলক করা হয়েছিল, যা টোকেন হোল্ডারদের ব্যালেন্স রিসেট করে রিফান্ড মেকানিজমকে ট্রিগার করেছিল। হ্যাকারটি মূল কারণটিকে একটি পূর্ণসংখ্যা ওভারফ্লো দুর্বলতা সহ অ্যাডমিন ফাংশন হিসেবে বর্ণনা করেন। একটি নির্দিষ্ট ইনপুট দিয়ে এই ফাংশনটি কল করলে, ব্যালেন্সগুলি রিসেট হয়ে রিফান্ড চেককে প্রভাবিতভাবে আনব্লক করে, যা লকড ফান্ডগুলির পুনরুদ্ধারকে সক্ষম করে।

ডেভেলপারের পাবলিক থ্রেডে আগের প্রত্যক্ষ চলাচলের কথাও উল্লেখ করা হয়েছে: 24 মে, 0xflorent একটি আলাদা কার্যক্রমে মোট 19.33 ETH পুনরুদ্ধার করার কথা জানিয়েছেন—যা 2018 সালের জানুয়ারিতে একটি ভিন্ন ব্যর্থ ICO প্রকল্প থেকে এবং একজন Liquality ওয়ালেট ব্যবহারকারীর ফান্ড অন্তর্ভুক্ত, যার ফান্ডগুলি একটি ক্রস-চেইন ট্রান্সফার প্রোটোকলে আটকা পড়েছিল। এই ব্যাপক প্যাটার্ন—পুরনো দুর্বলতা চিহ্নিতকরণ এবং দায়িত্বশীলভাবে আটকা পড়া সম্পদ পুনরুদ্ধার—2010-এর শেষদিকের ICO এবং ক্রস-চেইন টুলিংয়ের যুগে একটি পুনরাবৃত্তির বিষয় হয়ে উঠেছে।

হং কয়েন ঘটনাটি ক্রিপ্টো ইতিহাস এবং আধুনিক ঝুঁকি ব্যবস্থাপনার সংযোগস্থলে অবস্থিত। হংগের গল্প শুরু হয়েছিল সেই যুগে, যখন অনেক প্রকল্প বিকেন্দ্রীকৃত শাসন এবং বিনিয়োগ ফান্ডিংয়ের চারপাশে সম্প্রদায় গড়ে তুলতে চেয়েছিল। দলটি সম্পদ এবং ফেরতের প্রবাহকে প্রকল্পটির প্রতিশ্রুতির কেন্দ্রবিন্দু হিসাবে বর্ণনা করেছিল। আইসিও তার ফান্ডিং লক্ষ্য অর্জন করতে ব্যর্থ হওয়ায়, অবদানকারীদের কনট্রাক্টের মাধ্যমে স্বয়ংক্রিয়ভাবে ফেরত পাওয়ার প্রত্যাশা ছিল—একটি প্রত্যাশা যা প্রোগ্রামিংয়ের অবহেলা থাকায় অস্থিরপ্রমাণিত হয়েছিল।

একটি ব্যবহারিক দৃষ্টিকোণ থেকে, এই ঘটনাটি ক্রিপ্টো বাস্তুতন্ত্রের জন্য দুটি স্থায়ী পাঠ উপস্থাপন করে। প্রথমত, ভালভাবে পরিকল্পিত রিফান্ড লজিকও স্মার্ট চুক্তিতে ছোট কিন্তু গুরুত্বপূর্ণ কোডিং ত্রুটির কারণে ব্যর্থ হতে পারে। একটি অবফ্লো বাগযুক্ত অ্যাডমিনিস্ট্রেটর ফাংশন অভিপ্রেত পেমেন্ট পথটি নিঃশব্দে ভাঙতে পারে, যা বিনিয়োগকারীদের দিকে ফিরে যাওয়ার জন্য অন্যথায় প্রবাহিত হওয়া ফান্ডগুলিকে আটকে রাখে। দ্বিতীয়ত, এই গল্পটি বছরের পর বছর নিষ্ক্রিয় থাকা লিগেসি চুক্তির পরে ভালবাসা প্রকাশ এবং সহযোগিতামূলক সমাধানের সম্ভাব্য মূল্যকে উপস্থাপন করে। এই ক্ষেত্রে, HONG-এর সৃষ্টিকর্তাদেরকে দীর্ঘসময়ী বিরোধ বা ফর্কের মুখোমুখি হওয়ার পরিবর্তে, ফান্ডগুলির পুনরুদ্ধারের জন্য সহায়তা করার জন্য সংশ্লিষ্ট করা হয়েছিল, যা বিনিয়োগকারীদেরকে পুনঃপ্রদানের জন্য স্পষ্ট পথহীন করে ফেলতে পারত।

বিনিয়োগকারী এবং নির্মাতাদের জন্য, হং কয়েন পুনরুদ্ধার হল ঐতিহাসিক প্রকল্পগুলির সাথে লুকিয়ে থাকা নিরাপত্তা এবং শাসনের ঝুঁকির একটি স্মরণীয় বিষয়। ২০১৬-এর আইসিও ঢল ছেড়ে গেছে একটি ব্যাপক স্পেকট্রামের কনট্রাক্ট ডিজাইন, যার কিছু কখনও সম্পূর্ণরূপে অডিট বা এজ-কেস ইনপুটের বিরুদ্ধে পরীক্ষা করা হয়নি। একজন সাদা-টুপি ব্যক্তি বছরখানেক পরে ফান্ডগুলি আনলক করতে পারে—যা ব্যাপক চেইনকে অস্থিতিশীল করেনি—এটি ইথেরিয়ামের বাস্তুতন্ত্রের দৃঢ়তার প্রমাণ, যখন বৈধ কাস্টডিয়ানরা এগিয়ে আসে। তবে এটি এই প্রশ্নও তোলে যে, অন্যান্য নিষ্ক্রিয় আইসিওগুলিতে এমন রিট্রোঅ্যাকটিভ পুনরুদ্ধারগুলির আরও কতগুলি সম্ভব, এবং ভবিষ্যতে এই হস্তক্ষেপগুলির জন্য কোন মানদণ্ডগুলি প্রয়োগ করা উচিত।

ভবিষ্যতের দিকে তাকিয়ে, পর্যবেক্ষকদের চাওয়া হবে যে হং কয়েন মামলাটি বর্তমান এবং ভবিষ্যতের রিট্রোঅ্যাকটিভ ফিক্সগুলিকে কীভাবে প্রভাবিত করবে। মূল ডেভেলপারদের কি রিফান্ড ফাংশনের জন্য সম্পূর্ণ প্যাচ এবং অডিট ট্রেইল প্রকাশ করা উচিত, যাতে অনুরূপ কনট্রাক্টগুলিতে পুনরাবৃত্তি না হয়? অনুরূপ রিফান্ড বা গভর্ন্যান্স দুর্বলতা সহ আরও কি অন্যান্য নিদ্রিত ICO রয়েছে, যা আবিষ্কারের অপেক্ষায় আছে? এবং সম্প্রদায়গুলি কীভাবে লিগ্যাসি কনট্রাক্টগুলিতে অপ্রত্যাশিত পরিণতির ঝুঁকির সাথে সাদা-হ্যাট হস্তক্ষেপের নৈতিকতা ভারসাম্যপূর্ণভাবে বজায় রাখবে?

প্রধান পাওয়া বিষয়গুলি

  • একটি দশ বছর পুরনো আইসিও (HONG) এর ক্ষেত্রে, রিফান্ড ফাংশনের একটি ত্রুটির কারণে বছর খানেক ধরে আটকে থাকা অর্থের মধ্যে প্রায় ১,০০৩ ETH ৪৮ জন বিনিয়োগকারী থেকে ফিরে পাওয়া গেছে।
  • পাবলিক ডেটা দেখায় যে কিছু বিনিয়োগকারীকে ইতিমধ্যেই ফেরত দেওয়া হয়েছে, যার মধ্যে 96 ETH এবং অন্যজনকে 0.5 ETH প্রাপ্তি অন্তর্ভুক্ত, যা পুরানো কন্ট্রাক্টগুলিতে বাস্তব সম্পদ পুনরুদ্ধারের প্রমাণ দেয়।
  • দুর্বলতাটি একটি অ্যাডমিন ফাংশন থেকে উদ্ভূত হয়েছিল যাতে একটি পূর্ণসংখ্যার ওভারফ্লো ছিল, যা একটি নির্দিষ্ট ইনপুট দিয়ে ট্রিগার হলে ব্যালেন্স রিসেট করে এবং রিফান্ড চালিয়ে যাওয়ার অনুমতি দেয়।
  • 0xflorent-এর কার্যাবলী হোস্টাইল এক্সপ্লয়িটেশন বা বিঘ্ন ছাড়াই প্রকল্প তৈরিকারীদের সাথে সহযোগিতায় ফান্ড আনলক করার একটি সাদা-টুপি পদ্ধতির প্রতিফলন।
  • এই পর্বটি স্মার্ট চুক্তি নিরাপত্তা সম্পর্কে সাধারণ পাঠগুলি শক্তিশালী করে, বিশেষ করে আইসিও-যুগের ডিজাইনে অ্যাডমিন নিয়ন্ত্রণ এবং রিফান্ড ব্যবস্থার চারপাশে, এবং বাস্তুতন্ত্রে দায়িত্ববোধপূর্ণ প্রকাশের চলমান মূল্যকে জোর দেয়।

ঐতিহাসিক প্রেক্ষাপট এবং বর্তমান প্রভাব

হং কয়েনের 2016 সালের আইসিও একটি যুগের একটি ছবি, যখন ডিসেন্ট্রালাইজেশন এবং সম্প্রদায় শাসনকে ফান্ডিংয়ের গল্পের কেন্দ্রে নিয়ে আসা হয়েছিল। প্রকল্পটির লক্ষ্য—সম্প্রদায়ের সদস্যদের কাছে দেওয়া যায় যে কোন ব্যবসায়িক প্রচেষ্টাগুলির সমর্থন করা হবে—তা DAO-যুগের মনোভাবের অনুসারীদের জন্য আকর্ষণীয় ছিল। তবে ফান্ডিংয়ের ফলাফল, অপ্রকাশিত পণ্য, এবং রিফান্ডের জটিলতা দেখায় যে ক্রিপ্টো প্রকল্পগুলিতে শাসনের লক্ষ্যের আগেই প্রযুক্তিগত দুর্বলতা দেখা দিতে পারে।

ঘটনাটি এটিও প্রদর্শন করে যে ক্রিপ্টো বাস্তুতন্ত্র কিভাবে পশ্চাত্তাভিমুখী দায়বদ্ধতার একটি রূপ বিকাশ করতে পারে। যখন একটি দীর্ঘকাল নিষ্ক্রিয় চুক্তিতে একটি ত্রুটি আবিষ্কৃত হয়, তখন সম্প্রদায় মূল্য পুনরুদ্ধারের জন্য সক্রিয় হতে পারে, এটিকে চিরতরে আটকা পড়ে থাকতে দেয়ার পরিবর্তে। 0xflorent এবং HONG তৈরিকারীদের মধ্যে সহযোগিতা দেখায় যে গঠনমূলক, প্রযুক্তিগতভাবে সঠিক মিথস্ক্রিয়া দ্বারা বিবাদ বা আইনি বিরোধ ছাড়াই স্পষ্টভাবে সম্পদ পুনরুদ্ধার করা সম্ভব।

একটি বিনিয়োগকারী-সম্পর্ক দৃষ্টিকোণ থেকে, এই কেসটি সম্পদ পুনরুদ্ধারের ল্যাটেন্সি সম্পর্কে একটি স্পষ্ট ডেটা পয়েন্ট প্রদান করে। যদিও পুনরুদ্ধারকৃত ঠিক পরিমাণটি আরও বেশি রিফান্ড নিশ্চিত হওয়ার সাথে সাথে আরও পরিবর্তিত হতে পারে, প্রাথমিক সংখ্যা এবং পরবর্তী প্রকাশগুলি ইঙ্গিত করে যে কাঠামোগত দুর্বলতা চিহ্নিত এবং সমন্বিতভাবে সমাধান করা হলে দীর্ঘকালীন নিষ্ক্রিয় সম্পদগুলিও অংশগ্রহণকারীদের কাছে ফিরে আসার পথ খুঁজে পেতে পারে।

গবেষক এবং ডেভেলপারদের জন্য, হং কয়েন বর্ণনা হল চুক্তি ডিজাইনে দৃঢ় রিফান্ড লজিক এবং গার্ডরেলসকে অগ্রাধিকার দেওয়ার একটি প্ররোচনা। এটি আরও প্রকাশ করে যে স্পষ্ট হস্তক্ষেপ পথগুলির মূল্য—যেমন ঔপচারিক বাগ-বাউন্টি প্রোগ্রাম, অনুমোদিত অডিট, বা সহযোগিতামূলক সংশোধন প্রক্রিয়ার মাধ্যমে—যা সাধারণ নেটওয়ার্ক নিরাপত্তা বা শাসনকে বিঘ্নিত না করে পুরনো চুক্তিগুলিতে দায়িত্ববোধপূর্ণ সম্পদ পুনরুদ্ধারের সুবিধা দেয়।

যেহেতু গল্পটি উন্মোচিত হচ্ছে, পর্যবেক্ষকদের দেখতে হবে যে অবশিষ্ট বন্ধ করা অর্থগুলি কি আরও প্রকাশিত হবে এবং ডেভেলপারদের কি আরও প্রযুক্তিগত বিবরণ বা প্যাচ রেকর্ড প্রকাশ করা হবে যা অন্যত্র সদৃশ রিট্রোঅ্যাকটিভ রিকভারির জন্য গাইড হতে পারে। হং কয়েনের গল্পটি হয়তো এমনভাবে পুরনো কনট্রাক্টগুলি পরিচালনা করার জন্য একটি শেখার মুহূর্ত হয়ে উঠবে যাতে বিনিয়োগকারীদের স্বার্থ সুরক্ষিত থাকে এবং বাস্তুতন্ত্রের অখণ্ডতা বজায় থাকে।

0xflorent.eth

এই নিবন্ধটি মূলত Whitehat এ 2016 এর ICO চুক্তির ত্রুটি থেকে $2M ফেরত পায়, যা ঝুঁকির প্রতি দৃষ্টি আকর্ষণ করে শিরোনামে Crypto Breaking News-এ প্রকাশিত হয়েছিল – আপনার জন্য ক্রিপ্টো সংবাদ, বিটকয়েন সংবাদ এবং ব্লকচেইন আপডেটের জন্য বিশ্বস্ত উৎস।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।