সোলানা ডিফাই প্ল্যাটফর্ম ড্রিফট প্রোটোকল $২৮৫ মিলিয়ন শোষণের পর নীরবতা ভঙ্গ করেছে
সংক্ষেপে
- Drift Protocol জানিয়েছে আক্রমণটি স্মার্ট কন্ট্র্যাক্ট বাগের কারণে হয়নি।
- এক্সপ্লয়েটে ডিউরেবল নন্স অ্যাকাউন্ট এবং প্রি-সাইনড লেনদেন জড়িত ছিল।
- Drift জানিয়েছে ধার/ঋণ, ভল্ট এবং ট্রেডিং ডিপোজিট প্রভাবিত হয়েছে।
- ZachXBT জানিয়েছে $230M+ USDC, CCTP-এর মাধ্যমে 100+ লেনদেনে ব্রিজ করা হয়েছে।
- চুরি হওয়া তহবিল ঘণ্টার পর ঘণ্টা স্থানান্তরিত হওয়ার পরও ফ্রিজ না করায় Circle সমালোচনার সম্মুখীন হয়েছে।
Drift Protocol, একটি Solana-ভিত্তিক বিকেন্দ্রীকৃত ফিনান্স প্ল্যাটফর্ম, একটি বড় নিরাপত্তা লঙ্ঘনের পরিণতির মুখোমুখি হচ্ছে যখন একজন আক্রমণকারী অননুমোদিত প্রশাসনিক নিয়ন্ত্রণ লাভ করে এবং প্রোটোকলের অংশ থেকে তহবিল সরিয়ে নেয়। প্ল্যাটফর্মটি জানিয়েছে যে ঘটনাটি ডিউরেবল নন্স অ্যাকাউন্ট এবং প্রি-সাইনড লেনদেন জড়িত একটি অত্যাধুনিক আক্রমণের সাথে সংযুক্ত ছিল, Drift-এর স্মার্ট কন্ট্র্যাক্টে কোনো ত্রুটি বা আপোসকৃত সিড ফ্রেজের প্রমাণ নয়।
Drift জানিয়েছে যে আক্রমণকারী তার সিকিউরিটি কাউন্সিল মাল্টিসিগ কাঠামোর মধ্যে পর্যাপ্ত অনুমোদন পেয়েছিল এবং তারপর মিনিটের মধ্যে একটি অ্যাডমিন টেকওভার সম্পাদন করেছিল। প্রোটোকলটি জানিয়েছে যে ধার এবং ঋণ পণ্যের ডিপোজিট, ভল্ট ডিপোজিট এবং ট্রেডিংয়ের জন্য রাখা তহবিল প্রভাবিত হয়েছে। এটি আরও জানিয়েছে যে Drift-এ জমা না করা DSOL, যার মধ্যে Drift Validator-এ স্টেক করা সম্পদ রয়েছে, প্রভাবিত হয়নি। ইন্স্যুরেন্স ফান্ড সম্পদ, Drift জানিয়েছে, তদন্ত চলমান থাকায় সুরক্ষার জন্য প্রত্যাহার করা হচ্ছে।
মামলাটি ক্রিপ্টো সেক্টর জুড়ে ব্যাপক মনোযোগ আকর্ষণ করেছে, নিরাপত্তা গবেষক এবং ব্লকচেইন বিশ্লেষকরা ওয়ালেট এবং ব্লকচেইন জুড়ে তহবিলের গতিবিধি ট্র্যাক করছেন। বাজারে প্রচলিত রিপোর্টগুলি এক্সপ্লয়েটের মূল্য $280 মিলিয়নেরও বেশি বলে উল্লেখ করেছে, যা এটিকে 2026 সালের বৃহত্তম DeFi ঘটনাগুলির একটি করে তুলেছে। Drift জানিয়েছে যে এটি সম্পদ খুঁজে বের করতে এবং পুনরুদ্ধার করার প্রচেষ্টায় নিরাপত্তা সংস্থা, এক্সচেঞ্জ, ব্রিজ এবং আইন প্রয়োগকারী সংস্থার সাথে কাজ করছে।
Drift বলছে প্রি-সাইনড লেনদেন অপব্যবহারের পরে অ্যাডমিন টেকওভার হয়েছে
Drift-এর পাবলিক অ্যাকাউন্ট অনুসারে, আক্রমণে ডিউরেবল নন্স অ্যাকাউন্টের মাধ্যমে পূর্ব-স্থাপিত অ্যাক্সেস এবং দূষিত সম্পাদনের আগে প্রাপ্ত অনুমোদন জড়িত ছিল। প্রোটোকলটি জানিয়েছে যে 23 মার্চ চারটি ডিউরেবল নন্স অ্যাকাউন্ট তৈরি করা হয়েছিল, যার মধ্যে সিকিউরিটি কাউন্সিল মাল্টিসিগ সদস্যদের সাথে যুক্ত অ্যাকাউন্ট এবং আক্রমণকারী-নিয়ন্ত্রিত ওয়ালেট রয়েছে।
Drift জানিয়েছে যে সম্পাদন পর্যায়টি 1 এপ্রিল শুরু হয়েছিল, যখন এটি একটি ইন্স্যুরেন্স ফান্ড থেকে একটি বৈধ পরীক্ষামূলক উত্তোলন প্রক্রিয়া করেছিল। প্রায় এক মিনিট পরে, আক্রমণকারী কথিতভাবে প্রশাসনিক নিয়ন্ত্রণ স্থানান্তর এবং প্রোটোকল-স্তরের অনুমতি পেতে দুটি প্রি-সাইনড ডিউরেবল-নন্স লেনদেন ব্যবহার করেছিল। Drift জানিয়েছে যে সেই নিয়ন্ত্রণটি তারপর একটি দূষিত পরিবর্তন চালু করতে ব্যবহার করা হয়েছিল যা তহবিলের বহিঃপ্রবাহ সক্ষম করেছিল।
প্ল্যাটফর্মটি আরও জানিয়েছে যে আক্রমণকারী একটি 2-এর-5 মাল্টিসিগ ব্যবস্থার অধীনে পর্যাপ্ত অনুমোদন সুরক্ষিত করেছিল। Drift জানিয়েছে যে তার এখন পর্যন্ত তদন্ত ইঙ্গিত করে যে ঘটনাটি সম্ভবত আগে থেকে প্রাপ্ত অননুমোদিত বা ভুল উপস্থাপিত লেনদেন অনুমোদন জড়িত ছিল, যেখানে সামাজিক প্রকৌশল বা লেনদেন ভুল উপস্থাপনকে সম্ভাব্য কারণ হিসাবে দেখা হয়।
CCTP-এর মাধ্যমে USDC স্থানান্তরের পর Circle-এর প্রতিক্রিয়া নিয়ে প্রশ্ন
ঘটনাটি USDC-এর ইস্যুকারী Circle-এর প্রতি নতুন করে মনোযোগ এনেছে, যখন অন-চেইন তদন্তকারী ZachXBT এবং অন্যান্য ক্রিপ্টো ব্যবহারকারীরা চুরি হওয়া তহবিল পরিচালনার বিষয়ে কোম্পানির সমালোচনা করেছেন। X-এ শেয়ার করা পোস্টগুলিতে বলা হয়েছে যে আক্রমণ শুরু হওয়ার পরে 100-এর বেশি লেনদেনের মাধ্যমে Circle-এর ক্রস-চেইন ট্রান্সফার প্রোটোকল বা CCTP-এর মাধ্যমে Solana থেকে Ethereum-এ $230 মিলিয়নেরও বেশি USDC ব্রিজ করা হয়েছিল।
এই পোস্টগুলি দাবি করেছে যে মার্কিন ব্যবসায়িক সময়ের মধ্যে Circle-এর কয়েক ঘণ্টা ছিল যেখানে এটি তহবিল ফ্রিজ করতে পারত কিন্তু তা করেনি। সমালোচনা বৃদ্ধি পেয়েছিল কারণ Circle হল একটি কেন্দ্রীভূত স্টেবলকয়েন ইস্যুকারী যার USDC-এর সাথে সংযুক্ত ব্ল্যাকলিস্ট কার্যকারিতা রয়েছে, একটি বিষয় যা বাজারের অংশগ্রহণকারীরা স্থানান্তরের প্রতি তাদের প্রতিক্রিয়ায় বারবার উল্লেখ করেছে।
এই মন্তব্যগুলি পোস্ট করার সময় Circle ব্যবহারকারীদের দ্বারা উল্লেখগুলির প্রকাশ্যে সাড়া দেয়নি। একটি পাবলিক বিবৃতির অভাব গবেষক এবং ট্রেডারদের প্রতিক্রিয়া বাড়িয়ে তুলেছিল, যাদের মধ্যে কেউ কেউ প্রশ্ন করেছিলেন যে ব্যাপকভাবে আলোচিত এক্সপ্লয়েটের সাথে যুক্ত বড় ক্রস-চেইন স্থানান্তরগুলি দ্রুততর হস্তক্ষেপের প্রম্পট করা উচিত ছিল কিনা।
এক্সপ্লয়েটের পরে Drift-এর নেটিভ টোকেনও চাপের মধ্যে পড়েছে। CoinMarketCap অনুসারে, DRIFT $0.04301-এ লেনদেন করছিল, গত 24 ঘণ্টায় 38.1% কমেছে। টোকেনের মার্কেট ক্যাপিটালাইজেশন $24.99 মিলিয়ন ছিল, যখন 24-ঘণ্টার ট্রেডিং ভলিউম $54.74 মিলিয়নে বেড়েছে কারণ ট্রেডাররা লঙ্ঘন এবং তার পরবর্তী ঘটনায় প্রতিক্রিয়া জানিয়েছে।
পোস্টটি Solana DeFi Platform Drift Protocol Breaks Silence After $285 Million Exploit প্রথম CoinCentral-এ প্রকাশিত হয়েছে।
আপনি আরও পছন্দ করতে পারেন
বিটকয়েনের দাম $67K-এর নিচে নামায় ক্রিপ্টো মার্কেট কেন ক্র্যাশ করছে তা এখানে দেওয়া হলো
USD/CAD ঝুঁকিমুক্ত বাজারে বাউন্স করে এবং 1.3900-এর উপরে ফিরে আসে
