ইন্টারঅপারেবিলিটি প্রোটোকল LayerZero দাবি করেছে যে Kelp-এর বিকেন্দ্রীকৃত যাচাইকারী নেটওয়ার্ক (DVN) এর সাথে সম্পর্কিত একটি অপর্যাপ্ত সেটআপ দূষিত কর্মীদের Kelp DAO থেকে $290 মিলিয়ন চুরি করতে সক্ষম করেছে, এবং প্রাথমিক লক্ষণগুলি উত্তর কোরিয়া-সংযুক্ত হুমকি কর্মীদের দিকে নির্দেশ করছে।
একজন আক্রমণকারী শনিবার Kelp DAO-এর LayerZero-চালিত rsETH ব্রিজ থেকে প্রায় 116,500 Restaked ETH (rsETH) নিষ্কাশন করেছে, যার মূল্য সেই সময়ে প্রায় $292-$293 মিলিয়ন ছিল।
LayerZero সোমবার বলেছে যে এই শোষণটি Kelp-এর সেটআপে একটি একক ব্যর্থতা বিন্দু থেকে উদ্ভূত হয়েছিল, যা একমাত্র যাচাইকৃত পথ হিসাবে একটি একক LayerZero DVN-এর উপর নির্ভর করেছিল, যদিও LayerZero পূর্বে তাদের এটির বিরুদ্ধে পরামর্শ দিয়েছিল।
বাস্তবে, এর অর্থ হল Kelp একাধিক স্বাধীন পরীক্ষার প্রয়োজনের পরিবর্তে ক্রসচেইন বার্তাগুলির জন্য একটি একক যাচাইকরণ পথের উপর নির্ভর করেছিল।
এই শোষণটি দ্রুত প্রযুক্তিগত কারণ থেকে মনোযোগ সরিয়ে কার ক্ষতি শোষণ করা উচিত সেই প্রশ্নে নিয়ে যায়, যখন প্রভাব Aave-তে ছড়িয়ে পড়ে, যেখানে আক্রমণকারী প্রকৃত তরলতা ধার নিতে rsETH জামানত হিসাবে ব্যবহার করেছিল।
Aave-এর মোট লক করা মূল্য (TVL) প্রায় $8.9 বিলিয়ন কমে এই লেখার সময়ে $17.5 বিলিয়নে নেমে এসেছে যখন শোষণকারী চুরি করা তহবিল ব্যবহার করে Aave-তে ধার নিয়েছে, প্রায় $195 মিলিয়ন "খারাপ ঋণ" রেখে গেছে, যা ঋণ প্রোটোকলে উত্তোলন শুরু করেছে।
সূত্র: LayerZero
LayerZero বলেছে যে Kelp-এর rsETH ব্রিজ শুধুমাত্র LayerZero Labs DVN-এর উপর নির্ভর করেছিল, এবং যুক্তি দিয়েছে যে ঘটনাটি LayerZero-এর নিজস্ব আপস করার পরিবর্তে একটি অনিরাপদ অ্যাপ্লিকেশন কনফিগারেশন প্রতিফলিত করেছে। কোম্পানিটি বলেছে যে এটি এখন 1/1 DVN সেটআপ ব্যবহার করে সমস্ত অ্যাপ্লিকেশনকে মাল্টি-DVN কনফিগারেশনে স্থানান্তরিত হতে অনুরোধ করছে এবং একক যাচাইকারী ডিজাইন বজায় রাখা অ্যাপগুলির জন্য বার্তা স্বাক্ষর বা প্রত্যয়ন বন্ধ করবে।
$290 মিলিয়ন Kelp শোষণের পর ক্ষতির দায় নিয়ে বিতর্ক
এখনও কোনও পুনরুদ্ধার বা ক্ষতিপূরণ পরিকল্পনা ঘোষণা না করায়, ব্যবহারকারীরা এবং বাজার পর্যবেক্ষকরা সোমবার বিতর্ক করেছেন যে ক্ষতি Kelp DAO, LayerZero, Aave বা rsETH হোল্ডারদের নিজেদের সাথে থাকা উচিত কিনা।
ওপেন-সোর্স হার্ডওয়্যার ওয়ালেট OneKey-এর প্রতিষ্ঠাতা এবং CEO Yishi Wang বলেছেন যে এগিয়ে যাওয়ার সেরা পথ হল হ্যাকারের সাথে আলোচনা করা, 10% থেকে 15% বাউন্টি অফার করা এবং বেশিরভাগ তহবিল ফেরত পাওয়া।
"যদি আলোচনা ব্যর্থ হয়, LayerZero-এর ইকোসিস্টেম তহবিল বিলের বেশিরভাগ অংশ বহন করা উচিত—এটির সবচেয়ে গভীর পকেট এবং খেলায় সবচেয়ে দীর্ঘমেয়াদী অংশীদারিত্ব রয়েছে," প্রতিষ্ঠাতা একটি সোমবারের X পোস্টে লিখেছেন, যোগ করেছেন যে Kelp DAO "দেউলিয়া" এবং টোকেন এবং ভবিষ্যতের রাজস্ব দিয়ে এটি পূরণ করতে পারে, বা প্রকল্পটি বিক্রি করার কথা বিবেচনা করতে পারে।
অ্যানালিটিক্স প্ল্যাটফর্ম DeFiLlama-এর ছদ্মনাম প্রতিষ্ঠাতা, 0xngmi, তিনটি সমাধান উল্লেখ করেছেন, যার মধ্যে সমস্ত ব্যবহারকারীদের মধ্যে ক্ষতি "সামাজিকীকরণ" করার বিকল্প, "L2s-এ rsETH হোল্ডারদের প্রতারণা করা," অথবা হোল্ডার ব্যালেন্সগুলি একটি প্রাক-হ্যাক স্ন্যাপশটে ফিরিয়ে আনার চেষ্টা করা, যা "করা খুব কঠিন হবে," তিনি একটি সোমবারের X পোস্টে লিখেছেন।
সূত্র: 0xngmi
Cointelegraph মন্তব্যের জন্য Aave-এর কাছে পৌঁছেছে, কিন্তু প্রকাশনার মধ্যে কোনও প্রতিক্রিয়া পায়নি।
সম্পর্কিত: Hyperbridge আক্রমণকারী $237K শোষণে 1B ব্রিজড Polkadot টোকেন তৈরি করে
শোষণ Aave লিকুইডেশন ঝুঁকি বাড়ায়
Kelp শোষণ সম্পর্কে বিনিয়োগকারীদের উদ্বেগ Aave-তে Ether (ETH) তরলতা উল্লেখযোগ্যভাবে হ্রাস করেছে, ঋণ প্রোটোকলের মূল জামানত সম্পদ।
এই কম তরলতা একটি "গুরুতর নিরাপত্তা ঝুঁকি উপস্থাপন করে যেখানে বাজারগুলি 100% ব্যবহারে থাকাকালীন ETH জামানতের লিকুইডেশন ঘটতে পারে না," MoneySupply, Aave প্রতিযোগী ঋণ প্রোটোকল Spark-এর কৌশল প্রধান, একটি শনিবারের X পোস্টে বলেছেন।
"Aave-তে বর্তমান অতরলতা পরিস্থিতির সাথে, একটি 15-20% ETHUSD মূল্য হ্রাস উল্লেখযোগ্য খারাপ ঋণ সংগ্রহের কারণ হতে পারে (সরাসরি rsETH শোষণের জন্য দায়ী যেকোনো সম্ভাব্য সমস্যার উপরে)," তিনি বলেছেন।
সূত্র: Monetsupply
Aave বলেছে যে এটি অবিলম্বে Aave v3 এবং V4-তে সমস্ত rsETH হিমায়িত করেছে, আরও ক্ষতি প্রতিরোধ করেছে। Aave-এর নিজস্ব স্মার্ট কন্ট্র্যাক্টগুলি শোষিত হয়নি।
ম্যাগাজিন: অনচেইন ক্রিপ্টো গোয়েন্দাদের সাথে দেখা করুন যারা পুলিশের চেয়ে ভালো অপরাধের বিরুদ্ধে লড়াই করছে
- #হ্যাকার
- #সাইবার অপরাধ
- #উত্তর কোরিয়া
- #সাইবার নিরাপত্তা
- #হ্যাক
- #DeFi
- #Aave
- #প্রতারণা ও সাইবার অপরাধ
