কোম্পানির মতে, 0G ফাউন্ডেশনের উপর একটি সাইবার আক্রমণের ফলে আধা মিলিয়ন ডলারেরও বেশি মূল্যের ক্রিপ্টোকারেন্সি চুরি হয়েছে।
ফাউন্ডেশন, যা বিশ্বের প্রথম বিকেন্দ্রীভূত এবং ওপেন এআই অপারেটিং সিস্টেম হিসাবে বর্ণনা করে, জানিয়েছে যে একজন আক্রমণকারী 520,010 $0G টোকেন চুরি করেছে যা পরে ব্রিজ করে Tornado Cash এর মাধ্যমে পাঠানো হয়েছিল। অতিরিক্ত ক্ষতির মধ্যে ছিল 9.93 ইথার এবং প্রায় $4,200 USDT, যা চুরির সময় মোট নিশ্চিত ক্ষতি প্রায় $520,000 পর্যন্ত নিয়ে যায়।
এক্সপ্লয়েট ফাঁস হওয়া প্রাইভেট কী-তে ট্রেস করা হয়েছে
ফাউন্ডেশনের মতে, আক্রমণকারী একটি প্রাইভেট কী অ্যাক্সেস করার পরে প্রভাবিত রিওয়ার্ড কন্ট্রাক্টে একটি জরুরী উত্তোলন ফাংশন এক্সপ্লয়েট করেছে, যা অনিচ্ছাকৃতভাবে একটি আক্রান্ত ক্লাউড সার্ভারে সংরক্ষিত ছিল।
কীটি একটি আলিবাবা ক্লাউড ইনস্ট্যান্সের সাথে সংযুক্ত ছিল যা NFT স্ট্যাটাস এবং রিওয়ার্ড আপডেট পরিচালনার জন্য দায়ী ছিল।
"আক্রমণকারী একটি AliCloud ইনস্ট্যান্স থেকে ফাঁস হওয়া প্রাইভেট কী অ্যাক্সেস করেছিল," ফাউন্ডেশন বলেছে, এবং যোগ করেছে যে স্থানীয়ভাবে প্লেইনটেক্সট প্রাইভেট কী সংরক্ষণ করা একটি গুরুতর অপারেশনাল ব্যর্থতা ছিল, বলে, "এটি এমন একটি অনুশীলন যা আমরা এখন জানি আর কখনও ঘটতে দেওয়া যাবে না।"
আরও তদন্তে প্রকাশ পেয়েছে যে ভঙ্গ শুধুমাত্র একটি সার্ভারের মধ্যে সীমাবদ্ধ ছিল না। ফাউন্ডেশন বলেছে যে ডিসেম্বর 5 তারিখে আক্রমণকারীরা জনপ্রিয় Next.js ওয়েব ফ্রেমওয়ার্কে একটি গুরুতর দুর্বলতা এক্সপ্লয়েট করার পরে একাধিক AliCloud ইনস্ট্যান্স আক্রান্ত হয়েছিল, যা CVE-2025-66478 হিসাবে ট্র্যাক করা হয়েছিল। অভ্যন্তরীণ IP ঠিকানা ব্যবহার করে, আক্রমণকারী সিস্টেমগুলির মধ্যে পার্শ্বীয়ভাবে চলাচল করতে সক্ষম হয়েছিল, যা বিস্তৃত পরিসরের পরিষেবাগুলিকে প্রভাবিত করেছিল।
এর মধ্যে ছিল অ্যালাইনমেন্ট সার্ভিস, একটি ভ্যালিডেটর নোড, গ্র্যাভিটি NFT সার্ভিস, নোড বিক্রয় অবকাঠামো, এবং কম্পিউট, এআইভার্স, পারপডেক্স, এবং অ্যাসেন্ড সহ বেশ কয়েকটি ইকোসিস্টেম পণ্য।
তবে, ফাউন্ডেশন বজায় রেখেছে যে ব্যবহারকারী-ধারণকৃত সম্পদের সাথে সরাসরি সম্পর্কিত কোন অতিরিক্ত ক্ষতি চিহ্নিত করা হয়নি।
CertiK, একটি ব্লকচেইন সিকিউরিটি ফার্ম, আগে 0G-সম্পর্কিত রিওয়ার্ড কন্ট্রাক্ট থেকে সন্দেহজনক উত্তোলন ফ্ল্যাগ করেছিল, যা ক্ষতির অনুমান করেছিল যা পরে ফাউন্ডেশন দ্বারা নিশ্চিত করা হয়েছিল।
0G ফাউন্ডেশনের জন্য পরবর্তী কী?
0G ফাউন্ডেশন দাবি করে যে এটি অবিলম্বে নিরাপত্তা ব্যবস্থা বাস্তবায়ন করেছে। সংস্থাটি Next.js দুর্বলতা প্যাচ করেছে এবং প্রভাবিত পরিষেবাগুলি পুনর্নির্মাণ করেছে।
0G যা পুনরাবৃত্তি ঘটনা প্রতিরোধ করার জন্য করছে তার অংশ হিসাবে, ফাউন্ডেশন দাবি করে যে এটি সমস্ত কী-বহনকারী পরিষেবাগুলিকে ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্টস (TEEs) এ স্থানান্তর করবে, গুরুত্বপূর্ণ তহবিল ব্যবস্থাপনার জন্য মাল্টি-সিগনেচার ওয়ালেট প্রয়োজনীয়তা বাস্তবায়ন করবে, এবং তার অবকাঠামো জুড়ে জিরো-ট্রাস্ট সিকিউরিটি নীতি গ্রহণ করবে।
0G ফাউন্ডেশন যে হ্যাক ঘটনার কথা জানিয়েছে তা নভেম্বর 2024-এ $290 মিলিয়নেরও বেশি তোলার পরে আসে, যার মধ্যে রয়েছে Hack VC দ্বারা পরিচালিত $40 মিলিয়ন সীড ফান্ডিং রাউন্ড যাতে Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, সহ অন্যান্য বিনিয়োগকারীদের অংশগ্রহণ ছিল। সেই বৃদ্ধি প্ল্যাটফর্মের জন্য $325 মিলিয়ন প্রতিশ্রুতিবদ্ধ অর্থায়ন করেছিল।
0G স্বীকার করেছে যে ভঙ্গটি "একটি বেদনাদায়ক কিন্তু প্রয়োজনীয় জাগরণের ডাক।" এটি একটি সম্পূর্ণ পোস্ট-মর্টেম রিপোর্ট প্রকাশ করার প্রতিশ্রুতিও দিয়েছে, যা তার কমিউনিটি ফাউন্ডেশন কীভাবে $520,000 খারাপ অভিনেতাদের কাছে হারিয়েছে সে সম্পর্কে আরও জানার জন্য অপেক্ষা করতে পারে।
এখনই Bybit-এ যোগ দিন এবং মিনিটের মধ্যে $50 বোনাস দাবি করুন
Source: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
