- ২৭ এপ্রিল, Blockaid ZetaChain-এর GatewayEVM কন্ট্র্যাক্টকে লক্ষ্য করে চলমান একটি এক্সপ্লয়েট সম্পর্কে সতর্কতা জারি করেছে।
- তারা Ethereum, Arbitrum, Base বা অন্যান্য EVM চেইনে কন্ট্র্যাক্ট অনুমোদনকারী ব্যবহারকারীদের Revoke.cash ব্যবহার করে অবিলম্বে অনুমোদন প্রত্যাহার করার আহ্বান জানিয়েছে।
- এই এক্সপ্লয়েটগুলো এপ্রিল ২০২৬ সালে DeFi নিরাপত্তার তীব্র অবনতির মধ্যে ঘটছে, যেখানে প্রথম ১৮ দিনেই ৬০ কোটি ৬০ লক্ষ ডলারের বেশি চুরি হয়েছে।
DeFi সেক্টরে ধারাবাহিক হ্যাকের মাঝে, ZetaChain-এ একটি নতুন বড় চলমান এক্সপ্লয়েট ঘটছে।
২৭ এপ্রিল, Blockaid ZetaChain ক্রস-চেইন কন্ট্র্যাক্টে একটি "চলমান এক্সপ্লয়েট" সম্পর্কে সতর্কতা উত্থাপন করেছে। Blockaid রিয়েল-টাইম জালিয়াতি শনাক্তকরণের জন্য Coinbase এবং MetaMask সহ প্রধান প্ল্যাটফর্মগুলোর দ্বারা বিশ্বস্ত।
Blockaid ZetaChain ক্রস-চেইন কন্ট্র্যাক্টে এক্সপ্লয়েট সম্পর্কে সতর্ক করেছে
সতর্কতায় ব্যবহারকারীদের সকল EVM-সামঞ্জস্যপূর্ণ চেইনে ZetaChain GatewayEVM কন্ট্র্যাক্টের জন্য যেকোনো টোকেন অনুমোদন অবিলম্বে প্রত্যাহার করার আহ্বান জানানো হয়েছে।
ZetaChain হলো একটি বিকেন্দ্রীভূত EVM-সামঞ্জস্যপূর্ণ Layer-1 ব্লকচেইন যা Bitcoin-এর মতো নন-স্মার্ট কন্ট্র্যাক্ট চেইন সহ প্রকৃত ক্রস-চেইন ইন্টারঅপারেবিলিটির জন্য তৈরি। GatewayEVM কন্ট্র্যাক্টগুলো EVM চেইন এবং নেটওয়ার্কের মধ্যে ক্রস-চেইন মেসেজিং এবং অ্যাসেট ট্রান্সফার পরিচালনার দায়িত্বে রয়েছে।
সতর্কতায় পরামর্শ দেওয়া হচ্ছে যে আক্রমণকারীরা পূর্বে ZetaChain অ্যাপ বা ব্রিজের সাথে ইন্টারঅ্যাক্ট করা ব্যবহারকারীদের কাছ থেকে নতুন লেনদেনের প্রয়োজন ছাড়াই তহবিল নিষ্কাশনের জন্য এই কন্ট্র্যাক্টগুলোতে অনুমোদন কাজে লাগাচ্ছে।
এখন পর্যন্ত, এই আক্রমণে কতটুকু অর্থায়ন ক্ষতিগ্রস্ত হয়েছে সে সম্পর্কে কোনো স্পষ্ট তথ্য আসেনি। তবে, কিছু কমিউনিটি পোস্ট পরামর্শ দিচ্ছে যে প্রায় ৩,০০,০০০ ডলার এবং সন্দেহভাজন এক্সপ্লয়েটার ঠিকানা শেয়ার করা হয়েছে। তবে এই প্রতিবেদনগুলো এখনও যাচাই করা হয়নি।
ZetaChain কর্তৃপক্ষ এ বিষয়ে কোনো আনুষ্ঠানিক বিবৃতি প্রদান করেনি। নিরাপত্তা বিশেষজ্ঞরা এই প্যাটার্নকে সাম্প্রতিক ঘটনাগুলোতে খুব সাধারণ বলে আখ্যায়িত করছেন।
ব্যবহারকারীরা যদি কখনো Ethereum, Arbitrum, Base বা অন্যান্য EVM চেইনে ZetaChain GatewayEVM কন্ট্র্যাক্ট বা কোনো সম্পর্কিত কন্ট্র্যাক্ট অনুমোদন করে থাকেন, তাহলে তাদের অবিলম্বে পদক্ষেপ নিতে হবে। তাদের Revoke.cash বা তাদের ওয়ালেট অ্যাপ্রুভাল ম্যানেজারের মতো টুল ব্যবহার করে এই অনুমোদনগুলো এখনই প্রত্যাহার করা উচিত। এতে সামান্য গ্যাস ফি লাগবে, তবে এটি তাদের আরও অর্থ নিষ্কাশন এড়াতে সাহায্য করবে।
সাইবার আক্রমণের ধারায় DeFi সেক্টর কম্পমান
২০২৬ সালে DeFi সেক্টরের নিরাপত্তা ভেঙে পড়েছে, ক্রস-চেইন ব্রিজ এবং মেসেজিং প্রোটোকলগুলো প্রধান লক্ষ্য হয়ে উঠছে।
DeFiLlama-র তথ্য অনুযায়ী, এপ্রিলের প্রথম ১৮ দিনে প্রায় ৬০ কোটি ৬০ লক্ষ ডলার চুরি হয়েছে। এটি ফেব্রুয়ারি ২০২৫ সালের পর থেকে ক্রিপ্টো হ্যাকের জন্য সবচেয়ে খারাপ মাস। এর ফলে ২০২৬ সালের বছর-থেকে-এখন পর্যন্ত মোট দর্জনাধিক ঘটনায় ৭৭ কোটি ডলারের উপরে পৌঁছেছে।
Kelp DAO এখন পর্যন্ত বছরের সবচেয়ে বড় DeFi হ্যাক হিসেবে রিপোর্ট হয়েছে। আক্রমণকারীরা rsETH-তে প্রায় ২৯ কোটি ২০ লক্ষ ডলার নিষ্কাশন করেছে, যা হলো Kelp Liquid রিস্টেকিং টোকেন। আক্রমণটি LayerZero-ভিত্তিক ক্রস-চেইন ব্রিজকে লক্ষ্য করেছিল, যেখানে আক্রমণকারীরা একটি একক ভেরিফায়ার কনফিগারেশন দুর্বলতা ব্যবহার করে একটি ক্রস-চেইন বার্তা আপস করেছিল, ব্রিজটিকে Ethereum এসক্রো থেকে অব্যাকড টোকেন মুক্ত করতে প্রতারণা করেছিল।
প্রাথমিক তদন্ত অনুযায়ী, এই সাইবার আক্রমণগুলো উত্তর কোরিয়ার Lazarus Group এবং তার TraderTraitor উপগোষ্ঠীর সাথে যুক্ত। পরিণতি ছিল ব্যাপক। এক্সপ্লয়েটটি একটি DeFi ব্যাংক রান ট্রিগার করেছিল যেখানে Aave-তে ভারী চাপ সহ সংযুক্ত প্রোটোকল থেকে প্রায় ১,০০০ কোটি ডলার উত্তোলন করা হয়েছিল।
Kelp DAO হ্যাক ইকোসিস্টেম জুড়ে বড় খারাপ ঋণ তৈরি করেছে। তবে পরবর্তীতে, Arbitrum Security Council আক্রমণকারীর ঠিকানা থেকে প্রায় ৭ কোটি ১০ লক্ষ ডলার মূল্যের ৩০,৭৬৬ ETH ফ্রিজ করতে সক্ষম হয়েছে।
এই মাসের শুরুতে, Solana-ভিত্তিক প্রধান পার্পেচুয়ালস বিকেন্দ্রীভূত এক্সচেঞ্জ Drift Protocol একটি সোশ্যাল ইঞ্জিনিয়ারিং এবং ম্যালওয়্যার আক্রমণে প্রায় ২৮ কোটি ৫০ লক্ষ ডলার হারিয়েছে। এই ঘটনাটি দেখায় যে মাল্টিসিগ সুরক্ষাসহ অডিটেড প্রোটোকলগুলোও এই ধরনের সাইবার আক্রমণের প্রতি ঝুঁকিপূর্ণ।
Also Read: Pi Network Price Up 2% as Mining Lead and Upgrade Shape Bullish Setup
Source: https://www.cryptonewsz.com/zetachain-cross-chain-exploited-blockaid-warn/
