Flow ক্যাডেন্স রানটাইম টাইপ কনফিউশন দুর্বলতাকে $৩.৯M এক্সপ্লয়েটের জন্য দায়ী করেছে

Flow ৬ জানুয়ারি, ২০২৬ তারিখে একটি ঘটনা-পরবর্তী প্রতিবেদন প্রকাশ করেছে, যেখানে তার $৩.৯ মিলিয়ন শোষণের মূল কারণ নিয়ে আলোচনা করা হয়েছে।

একজন আক্রমণকারী টোকেন জাল করার জন্য Cadence রানটাইম টাইপ কনফিউশন দুর্বলতা শোষণ করেছে। Flow জানিয়েছে যে কোনো বিদ্যমান ব্যবহারকারীর ব্যালেন্স অ্যাক্সেস বা আপসকৃত হয়নি।

Flow শোষণের মূল কারণ হিসেবে টাইপ কনফিউশন দুর্বলতা চিহ্নিত করেছে

Flow দ্বারা একটি টাইপ কনফিউশন দুর্বলতা প্রধান কারণ হিসেবে চিহ্নিত হয়েছে। এই দুর্বলতা আক্রমণকারীকে একটি সুরক্ষিত সম্পদকে একটি নিয়মিত ডেটা স্ট্রাকচার হিসেবে ছদ্মবেশ ধারণ করে রানটাইম নিরাপত্তা পরীক্ষা এড়িয়ে যাওয়ার সুযোগ দিয়েছে। আক্রমণকারী প্রায় ৪০টি ক্ষতিকারক স্মার্ট চুক্তির সমন্বিত সম্পাদন করেছে।

আক্রমণটি ২৬ ডিসেম্বর, ২০২৫ তারিখে রাত ২৩:২৫ PST সময়ে ব্লক উচ্চতা ১৩৭,৩৬৩,৩৯৮-এ শুরু হয়েছিল। প্রথম স্থাপনার কয়েক মিনিট পরে জাল টোকেন উৎপাদন শুরু হয়। আক্রমণকারী প্রতিলিপিযোগ্য স্ট্যান্ডার্ড ডেটা স্ট্রাকচার ব্যবহার করে সুরক্ষিত সম্পদ ছদ্মবেশ ধারণ করেছে যা অনুলিপিযোগ্য হওয়া উচিত ছিল না। Cadence-এর মুভ-অনলি সেমান্টিক্সের সুবিধা নিয়ে এটি টোকেন জালিয়াতি সম্ভব করেছে।

Cadence এবং একটি সম্পূর্ণ EVM-সমতুল্য পরিবেশ হল Flow দ্বারা পরিচালিত দুটি সমন্বিত প্রোগ্রামিং পরিবেশ। এই ক্ষেত্রে, শোষণটি Cadence-কে লক্ষ্য করেছিল।

প্রাথমিক ক্ষতিকারক লেনদেনের ছয় ঘণ্টার মধ্যে নেটওয়ার্ক বন্ধ

২৭ ডিসেম্বর, ব্লক উচ্চতা ১৩৭,৩৯০,১৯০-এ, flow ভ্যালিডেটররা সকাল ০৫:২৩ PST সময়ে একটি সমন্বিত নেটওয়ার্ক বিরতি শুরু করে। সমস্ত পলায়ন পথ কেটে দেওয়া হয়েছিল এবং প্রাথমিক ক্ষতিকারক লেনদেনের ছয় ঘণ্টারও কম সময়ের মধ্যে বন্ধ ঘটেছিল।

২৬ ডিসেম্বর রাত ২৩:৪২ PST সময়ে জাল FLOW কেন্দ্রীভূত এক্সচেঞ্জ ডিপোজিট অ্যাকাউন্টে স্থানান্তরিত হচ্ছিল। তাদের আকার এবং অনিয়মিততার কারণে, এক্সচেঞ্জগুলিতে পাঠানো বেশিরভাগ বড় FLOW স্থানান্তর প্রাপ্তির সাথে সাথে হিমায়িত করা হয়েছিল। ২৭ ডিসেম্বর রাত ০০:০৬ PST থেকে শুরু করে, Celer, deBridge এবং Stargate ব্যবহার করে কয়েকটি সম্পদ অফ-নেটওয়ার্কে ব্রিজ করা হয়েছিল।

রাত ০১:৩০ PST সময়ে, প্রথম সনাক্তকরণ সংকেত উত্থাপিত হয়েছিল। এই সময়ে, এক্সচেঞ্জ ডিপোজিট অস্বাভাবিক ক্রস-VM FLOW গতিবিধির সাথে সম্পর্কিত ছিল। রাত ১:০০ PST থেকে জাল FLOW লিকুইডেট হওয়া শুরু হওয়ার সাথে সাথে কেন্দ্রীভূত এক্সচেঞ্জগুলি উল্লেখযোগ্য বিক্রয় চাপের সম্মুখীন হয়েছিল।

এক্সচেঞ্জগুলি ৪৮৪ মিলিয়ন জাল FLOW টোকেন ফেরত দিয়েছে

Flow-এর মতে, আক্রমণকারী বিভিন্ন কেন্দ্রীভূত এক্সচেঞ্জে ১.০৯৪ বিলিয়ন জাল FLOW জমা করেছে। এক্সচেঞ্জ পার্টনার Gate.io, MEXC এবং OKX ৪৮৪,৪৩৪,৯২৩ FLOW ফেরত দিয়েছে, যা ধ্বংস করা হয়েছে। অবশিষ্ট জাল পণ্যের ৯৮.৭% অনচেইনে বিচ্ছিন্ন করা হয়েছে এবং ধ্বংস করার প্রক্রিয়াধীন রয়েছে। সম্পূর্ণ সমাধান ৩০ দিনের মধ্যে প্রত্যাশিত এবং অন্যান্য এক্সচেঞ্জ পার্টনারদের সাথে সমন্বয় এখনও চলছে।

চেকপয়েন্ট পুনরুদ্ধার সহ বিভিন্ন পুনরুদ্ধার বিকল্প মূল্যায়ন করার পরে কমিউনিটি পুনরুদ্ধার কৌশল বেছে নিয়েছে। Flow অবকাঠামো পার্টনার, ব্রিজ অপারেটর এবং এক্সচেঞ্জগুলির সাথে ইকোসিস্টেম-ব্যাপী পরামর্শ করেছে।

Flow-এর $৩.৯ মিলিয়ন শোষণ ডিসেম্বর ২০২৫-এর শেষের দিকে এবং জানুয়ারি ২০২৬-এর প্রথম দিকে ক্রিপ্টো প্রোটোকলগুলিকে প্রভাবিত করে এমন নিরাপত্তা ঘটনার অনুরূপ প্যাটার্নের মধ্যে ঘটেছে। BtcTurk ১ জানুয়ারি, ২০২৬ তারিখে $৪৮ মিলিয়ন হট ওয়ালেট লঙ্ঘনের শিকার হয়েছে। হ্যাকাররা কেন্দ্রীভূত এক্সচেঞ্জের হট ওয়ালেট অবকাঠামো আপস করেছে এবং Ethereum, Arbitrum, Polygon এবং অন্যান্য চেইন জুড়ে তহবিল বের করে নিয়েছে।

Binance ১ জানুয়ারি BROCCOLI টোকেন জড়িত একটি মার্কেট মেকার অ্যাকাউন্ট ম্যানিপুলেশন ঘটনার সম্মুখীন হয়েছে।

আপনার প্রকল্প কি ক্রিপ্টোর শীর্ষ মনীষীদের সামনে আনতে চান? আমাদের পরবর্তী শিল্প প্রতিবেদনে এটি ফিচার করুন, যেখানে ডেটা প্রভাবের সাথে মিলিত হয়।