Kelp DAO rsETH আক্রমণ রিপোর্ট নিয়ে বিতর্ক করেছে, LayerZero ডিফল্টের উল্লেখ করেছে

Kelp DAO প্রকাশ্যে একটি প্রতিবেদনকে চ্যালেঞ্জ করেছে যা rsETH ব্রিজ ঘটনাকে একটি শোষণ হিসেবে চিহ্নিত করেছিল, যুক্তি দিয়ে যে LayerZero ডিফল্ট সেটিংস, ইচ্ছাকৃত আক্রমণ নয়, প্রতিবেদিত $290 মিলিয়ন ক্ষতির জন্য দায়ী ছিল। বিতর্কটি 18 এপ্রিলের ঘটনাকে বাহ্যিক শোষণ থেকে অবকাঠামো কনফিগারেশন ব্যর্থতায় পুনর্গঠন করে।

rsETH ব্রিজ আক্রমণ প্রতিবেদনে কী দাবি করা হয়েছিল

কী হারিয়ে গেছে বলে জানানো হয়েছিল

CredShields দ্বারা প্রকাশিত একটি নিরাপত্তা মূল্যায়ন rsETH ব্রিজ ঘটনাকে Kelp DAO-এর ক্রস-চেইন ব্রিজ অবকাঠামো জড়িত একটি শোষণ হিসেবে বর্ণনা করেছে, প্রায় $290 মিলিয়ন ক্ষতির উল্লেখ করে। প্রতিবেদনটি ইচ্ছাকৃত বাহ্যিক আক্রমণের সাথে সামঞ্জস্যপূর্ণ ভাষা ব্যবহার করেছিল।

কেন ঘটনাটিকে ব্রিজ আক্রমণ হিসেবে বর্ণনা করা হয়েছিল

CredShields প্রতিবেদন শোষণ পরিভাষা ব্যবহার করে ঘটনাটি উপস্থাপন করেছে, ইঙ্গিত করে যে একটি হুমকি অভিনেতা ব্রিজ প্রক্রিয়ায় একটি দুর্বলতা চিহ্নিত এবং কাজে লাগিয়েছে। এই বৈশিষ্ট্যকরণ ঘটনাটিকে অন্যান্য উচ্চ-প্রোফাইল DeFi ব্রিজ হ্যাকের পাশাপাশি স্থাপন করেছে বরং এটিকে একটি অপারেশনাল ব্যর্থতা হিসেবে বিবেচনা করার পরিবর্তে।

তবে, শিরোনামের শব্দচয়ন নিজেই একটি বিতর্কিত বৈশিষ্ট্যকরণের সংকেত দেয়। Kelp DAO-এর প্রতিক্রিয়া, একটি Aave গভর্নেন্স থ্রেডে নথিভুক্ত, সরাসরি শোষণ-প্রথম ব্যাখ্যাকে চ্যালেঞ্জ করে।

কেন Kelp DAO আক্রমণের বর্ণনায় বিতর্ক করছে

Kelp DAO-এর কেন্দ্রীয় প্রত্যাখ্যান

Kelp DAO-এর পাল্টা অবস্থান, Aave গভর্নেন্স আলোচনায় উপস্থাপিত, আক্রমণ লেবেলটি সম্পূর্ণরূপে প্রত্যাখ্যান করে। প্রোটোকলটি বজায় রাখে যে ক্ষতি LayerZero-এর ক্রস-চেইন মেসেজিং ডিফল্টগুলি কীভাবে কনফিগার করা হয়েছিল তার ফলাফল, একজন প্রতিপক্ষের একটি নতুন শোষণ পথ আবিষ্কার থেকে নয়।

এটি একটি ছোটখাটো শব্দার্থিক পার্থক্য নয়। একটি ঘটনাকে আক্রমণ হিসেবে শ্রেণীবদ্ধ করা বাহ্যিক হুমকির বিরুদ্ধে প্রতিরক্ষায় নিরাপত্তা অবহেলা বোঝায়। এটিকে একটি কনফিগারেশন ব্যর্থতা হিসেবে শ্রেণীবদ্ধ করা অবকাঠামো ডিফল্ট এবং ইন্টিগ্রেশন পছন্দের দিকে দায়িত্ব স্থানান্তর করে।

প্রতিবেদনের কোন অংশগুলি বিতর্কিত হচ্ছে

Kelp DAO কার্যকারণ প্রক্রিয়া এবং নিহিত বর্ণনা উভয়ই বিতর্ক করছে। প্রোটোকল বিতর্ক করে না যে ক্ষতি হয়েছে, কিন্তু এটি CredShields-এর বৈশিষ্ট্যকরণ বিতর্ক করে যে কীভাবে এবং কেন সেই ক্ষতি হয়েছিল।

দ্বন্দ্বটি নির্দিষ্ট: CredShields প্রতিবেদন একটি শোষণ ভেক্টরে কার্যকারণ নির্ধারণ করে, যখন Kelp DAO-এর গভর্নেন্স প্রত্যাখ্যান LayerZero ডিফল্ট প্যারামিটারগুলিতে কার্যকারণ নির্ধারণ করে যা সুরক্ষিত হওয়া মূল্যের জন্য অপর্যাপ্ত ছিল।

কীভাবে LayerZero ডিফল্ট সেটিংস কেন্দ্রবিন্দু হয়ে উঠল

Kelp DAO-এর ঘটনার সংস্করণে ডিফল্ট সেটিংসের ভূমিকা

গভর্নেন্স থ্রেডে Kelp DAO-এর বিবরণ অনুযায়ী, ক্রস-চেইন বার্তা যাচাইয়ের জন্য LayerZero-এর ডিফল্ট সেটিংসে উচ্চ-মূল্যের ব্রিজ করা সম্পদের জন্য প্রয়োজনীয় নিরাপত্তা গ্যারান্টির অভাব ছিল। প্রোটোকল যুক্তি দেয় যে এই ফ্যাক্টরি ডিফল্টগুলি একটি পরিশীলিত শোষণের প্রয়োজন ছাড়াই ক্ষতির শর্ত তৈরি করেছিল।

ক্রস-চেইন মেসেজিংয়ে ডিফল্ট সেটিংস নির্ধারণ করে কীভাবে নেটওয়ার্ক জুড়ে লেনদেন যাচাই করা হয়। অপরিবর্তিত রাখলে, তারা $100 স্থানান্তর এবং $100 মিলিয়ন স্থানান্তরে একই যাচাইকরণ থ্রেশহোল্ড প্রয়োগ করতে পারে, আনুপাতিক নিরাপত্তা ছাড়াই মূল্যের আনুপাতিক ঝুঁকি তৈরি করে।

কেন একটি কনফিগারেশন সমস্যা একটি আক্রমণ দাবি থেকে আলাদা

যদি Kelp DAO-এর ফ্রেমিং ধরে রাখে, ঘটনাটি প্রোটোকলগুলির মধ্যে একটি ভাগ করা-দায়িত্ব প্রশ্ন হয়ে ওঠে যা ক্রস-চেইন অবকাঠামোতে তৈরি হয় এবং তারা যে মেসেজিং স্তরগুলির উপর নির্ভর করে। এটি একটি দৃশ্যকল্প থেকে মৌলিকভাবে আলাদা যেখানে একজন বাহ্যিক আক্রমণকারী একটি শূন্য-দিনের দুর্বলতা খুঁজে পেয়েছে।

একটি পৃথক প্রতিবেদন যা সম্পর্কিত ক্রস-চেইন ঘটনায় Lazarus Group-কে সম্ভাব্য অভিনেতা হিসেবে LayerZero-এর স্বীকৃতি উল্লেখ করে জটিলতা যোগ করে। ব্রিজ অবকাঠামো লক্ষ্য করে রাষ্ট্র-স্তরের হুমকি অভিনেতাদের অস্তিত্ব স্বয়ংক্রিয়ভাবে এই নির্দিষ্ট ঘটনার জন্য শোষণ বা কনফিগারেশন ফ্রেমিং কোনোটিই বৈধ করে না।

$290 মিলিয়ন ক্ষতি rsETH এবং DeFi ঝুঁকির জন্য কী অর্থ বহন করে

কেন $290 মিলিয়ন সংখ্যাটি গুরুত্বপূর্ণ

প্রতিবেদিত ক্ষতি এটিকে 2026 সালের বৃহত্তম DeFi ঘটনাগুলির মধ্যে রাখে। rsETH ধারক এবং rsETH এক্সপোজার সহ প্রোটোকলগুলির জন্য, মূল-কারণ নির্ধারণ সরাসরি পুনরুদ্ধার প্রত্যাশা, বীমা দাবি এবং সম্পদের ভবিষ্যতে বিশ্বাসকে প্রভাবিত করে।

Aave গভর্নেন্স আলোচনা প্রতিফলিত করে কীভাবে ডাউনস্ট্রিম প্রোটোকলগুলি লিকুইড রিস্টেকিং টোকেনগুলিতে এক্সপোজার পুনর্মূল্যায়ন করছে। যখন এই স্কেলের একটি ব্রিজ ঘটনা ঘটে, তখন প্রতিপক্ষদের অবশ্যই মূল্যায়ন করতে হবে যে অন্তর্নিহিত সম্পদের অবকাঠামো তাদের ঝুঁকি মানদণ্ড পূরণ করে কিনা, একটি উদ্বেগ যা প্রতিষ্ঠানগুলি জটিল কাস্টোডি ব্যবস্থা জুড়ে উল্লেখযোগ্য ETH পজিশন ধারণ করলে উত্থাপিত হওয়া উদ্বেগের অনুরূপ।

rsETH ধারক এবং প্রতিপক্ষরা পরবর্তীতে যে প্রশ্নগুলি জিজ্ঞাসা করবে

শ্রেণীবিভাগ বিতর্কের ব্যবহারিক পরিণতি রয়েছে। যদি ঘটনাটি একটি কনফিগারেশন ব্যর্থতা হিসেবে শাসিত হয়, দায়িত্ব আংশিকভাবে অপর্যাপ্ত ডিফল্টের জন্য LayerZero-এর উপর এবং আংশিকভাবে সেগুলি ওভাররাইড না করার জন্য Kelp DAO-এর উপর পড়তে পারে। যদি শোষণ হিসেবে শাসিত হয়, Kelp DAO ব্রিজ নিরাপত্তা ডিজাইনের উপর তীক্ষ্ণ তদন্তের সম্মুখীন হয়।

ক্রস-চেইন কার্যকারিতা নির্মাণ করা প্রকল্পগুলি, যার মধ্যে অবকাঠামো উন্নয়নের জন্য নতুন তহবিল অনুসরণকারীরা অন্তর্ভুক্ত, তাদের মেসেজিং লেয়ার কনফিগারেশন সম্পর্কে কঠিন প্রশ্নের সম্মুখীন হবে। ঘটনাটি DeFi নিরাপত্তা মানদণ্ডে একটি ফাঁক হাইলাইট করে: বর্তমানে কোনো শিল্প-ব্যাপী প্রয়োজনীয়তা নেই যা প্রোটোকলগুলিকে ব্যবহারকারীর তহবিল নিয়ে লাইভে যাওয়ার আগে ডিফল্ট ব্রিজ সেটিংস ওভাররাইড করতে বাধ্য করে।

দায়িত্বশীল গভর্নেন্স এবং স্বচ্ছতার সাথে সংশ্লিষ্ট প্রোটোকলগুলির জন্য, বিতর্কটি জোর দেয় যে ঘটনা শ্রেণীবিভাগ কেবলমাত্র একাডেমিক নয়। এটি নির্ধারণ করে কে পরিশোধ করে, কে বিশ্বাস পুনর্নির্মাণ করে, এবং ক্রস-চেইন অবকাঠামো কীভাবে স্থাপন করা হয় তাতে কী পরিবর্তন হয়।

Kelp DAO এবং rsETH ঘটনা সম্পর্কে FAQ

Kelp DAO কি rsETH ব্রিজ আক্রমণ নিশ্চিত করেছে?

না। Kelp DAO Aave গভর্নেন্স থ্রেডে "আক্রমণ" বৈশিষ্ট্যকরণকে স্পষ্টভাবে বিতর্ক করে, যুক্তি দিয়ে যে ক্ষতি বাহ্যিক আক্রমণকারীর দ্বারা ইচ্ছাকৃত শোষণের পরিবর্তে LayerZero ডিফল্ট কনফিগারেশন সেটিংস থেকে হয়েছিল।

Kelp DAO $290 মিলিয়ন ক্ষতির জন্য কী দায়ী করেছে?

Kelp DAO ক্রস-চেইন বার্তা যাচাইয়ের জন্য LayerZero-এর ডিফল্ট সেটিংসকে নির্দেশ করেছে, দাবি করে যে এই ডিফল্টগুলি ব্রিজ অতিক্রম করা মূল্য সুরক্ষিত করার জন্য অপর্যাপ্ত ছিল।

কেন LayerZero ডিফল্ট সেটিংস বিতর্কের কেন্দ্রে?

ডিফল্ট সেটিংস নির্ধারণ করে কীভাবে ক্রস-চেইন বার্তা যাচাই করা হয়। Kelp DAO যুক্তি দেয় যে অপরিবর্তিত ডিফল্টগুলি একটি নিরাপত্তা ফাঁক তৈরি করেছিল যা ক্ষতির দিকে পরিচালিত করেছিল, এটিকে একটি নতুন শোষণের পরিবর্তে একটি কনফিগারেশন দায়িত্ব সমস্যা তৈরি করে।

এটি কি একটি হ্যাক নাকি একটি কনফিগারেশন সমস্যা হিসেবে ফ্রেম করা হচ্ছে?

উভয় ফ্রেমিং পাবলিক রেকর্ডে বিদ্যমান। CredShields প্রতিবেদন শোষণ ভাষা ব্যবহার করে, যখন Kelp DAO-এর গভর্নেন্স প্রত্যাখ্যান ক্ষতিকে ডিফল্ট সেটিংসে দায়ী করে। এপ্রিল 2026 পর্যন্ত শ্রেণীবিভাগ বিতর্কিত রয়েছে।

দাবিত্যাগ: এই নিবন্ধটি শুধুমাত্র তথ্যমূলক উদ্দেশ্যের জন্য এবং আর্থিক বা বিনিয়োগ পরামর্শ গঠন করে না। ক্রিপ্টোকারেন্সি এবং ডিজিটাল সম্পদ বাজার উল্লেখযোগ্য ঝুঁকি বহন করে। সিদ্ধান্ত নেওয়ার আগে সবসময় আপনার নিজের গবেষণা করুন।