Axelar Bridge এক্সপ্লয়েট $4.67 মিলিয়ন ক্রিপ্টো ক্ষতি ঘটিয়েছে

ব্লকচেইন ইন্টারঅপারেবিলিটি প্ল্যাটফর্ম Axelar-এর সাথে জড়িত একটি বড় নিরাপত্তা লঙ্ঘন ক্রিপ্টোকারেন্সি শিল্পজুড়ে নতুন উদ্বেগ তৈরি করেছে, কারণ হ্যাকাররা Secret Network-এ ব্রিজ করা সম্পদের সাথে সংযুক্ত একটি দুর্বলতাকে কাজে লাগিয়েছে, যার ফলে আনুমানিক $৪.৬৭ মিলিয়ন ক্ষতি হয়েছে।

এই এক্সপ্লয়েটটি, যা দ্রুত বিকেন্দ্রীভূত ফিনান্স সেক্টরজুড়ে মনোযোগ আকর্ষণ করেছে, তাতে আক্রমণকারীরা Secret-পাশের একটি স্মার্ট কন্ট্রাক্টের মধ্যে থাকা একটি ত্রুটির সুযোগ নিয়েছে। Axelar-এর প্রকাশিত বিবরণ অনুযায়ী, আক্রমণকারীরা ব্যাকিংবিহীন টোকেন মিন্ট করতে এবং পরে সেই টোকেনগুলো ব্রিজ অবকাঠামোর সাথে সংযুক্ত বৈধ সম্পদের বিনিময়ে রিডিম করতে সক্ষম হয়েছিল।

এই ঘটনাটি আরও একবার ক্রস-চেইন ব্রিজ প্রোটোকলগুলোর ক্রমবর্ধমান নিরাপত্তা ঝুঁকি তুলে ধরেছে, যা বিকেন্দ্রীভূত ফিনান্সের মধ্যে সবচেয়ে বেশি লক্ষ্যবস্তুতে পরিণত হওয়া ক্ষেত্রগুলোর একটি।

Axelar নিশ্চিত করেছে যে এক্সপ্লয়েটটি সরাসরি তার মূল ব্লকচেইন অবকাঠামো থেকে উদ্ভূত হয়নি। পরিবর্তে, দুর্বলতাটি ইন্টারঅপারেবিলিটি সংযোগের Secret Network-এর পাশে পরিচালিত একটি স্মার্ট কন্ট্রাক্টের মধ্যে ছিল বলে জানা গেছে। তবে, সিস্টেমগুলো ব্রিজ কার্যকারিতার মাধ্যমে পরস্পর সংযুক্ত থাকায়, আক্রমণকারীরা এখনও Axelar-এর নেটওয়ার্কের মাধ্যমে রাউট করা সম্পদগুলোকে প্রভাবিত করতে সক্ষম হয়েছিল।

কোম্পানিটি জানিয়েছে যে ব্রিজ করা সম্পদ জড়িত সন্দেহজনক কার্যকলাপ শনাক্ত হওয়ার পর এক্সপ্লয়েটটি আবিষ্কৃত হয়েছিল। প্রতিক্রিয়ায়, Axelar সঙ্গে সঙ্গে প্রভাবিত ব্রিজ সংযোগগুলো নিষ্ক্রিয় করে দেয় এবং নিরাপত্তা দল ঘটনাটির পূর্ণ তদন্ত শুরু করে।

বিষয়টি সম্পর্কে পরিচিত ব্লকচেইন বিশ্লেষকরা ব্যাখ্যা করেছেন যে আক্রমণকারীরা কথিতভাবে বৈধ জামানত জমা না দিয়ে সিন্থেটিক টোকেন তৈরি করতে স্মার্ট কন্ট্রাক্ট লজিক ম্যানিপুলেট করেছে। সেই অননুমোদিত সম্পদগুলো তারপর বাস্তব ব্রিজ টোকেনের বিনিময়ে অদলবদল করা হয়েছিল, কার্যকরভাবে প্রভাবিত পুলগুলোর সাথে সংযুক্ত তারল্য নিষ্কাশন করে।

তদন্তকারীরা বিশ্বাস করেন যে আক্রমণকারীরা মিনিটের মধ্যে অপারেশনটি সম্পন্ন করেছে, সুরক্ষামূলক ব্যবস্থা কার্যকর হওয়ার আগেই দ্রুত সরে পড়েছে।

লঙ্ঘনের সবচেয়ে উদ্বেগজনক দিকগুলোর একটি ছিল এক্সপ্লয়েট শনাক্তে বিলম্ব। প্রতিবেদনে ইঙ্গিত দেওয়া হয়েছে যে Secret Network-এর এনক্রিপ্টেড লেনদেন আর্কিটেকচারের কারণে আক্রমণটি প্রায় নয় দিন লুকিয়ে ছিল।

অনেক পাবলিক ব্লকচেইন সিস্টেমের বিপরীতে যেখানে লেনদেনের ডেটা রিয়েল টাইমে প্রকাশ্যে পর্যালোচনা করা যায়, Secret Network গোপনীয়তা-সংরক্ষণকারী প্রযুক্তি ব্যবহার করে যা পাবলিক দৃষ্টিভঙ্গি থেকে লেনদেনের বিবরণ লুকানোর জন্য ডিজাইন করা হয়েছে। যদিও এই ধরনের গোপনীয়তা প্রক্রিয়াগুলো প্রায়ই ব্যবহারকারীর গোপনীয়তা রক্ষার জন্য গুরুত্বপূর্ণ উদ্ভাবন হিসেবে প্রচার করা হয়, সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেন যে এগুলো সন্দেহজনক কার্যকলাপ দ্রুত শনাক্ত করা আরও কঠিন করে তুলতে পারে।

বেশ কয়েকজন ব্লকচেইন নিরাপত্তা গবেষক উল্লেখ করেছেন যে এনক্রিপ্টেড অবকাঠামো ফরেনসিক মনিটরিংয়ের সময় অনিচ্ছাকৃতভাবে অন্ধ স্থান তৈরি করতে পারে, বিশেষত যখন দুর্বৃত্তরা সতর্কতা সিস্টেম অস্বাভাবিক আচরণ শনাক্ত করার আগেই দুর্বলতাকে কাজে লাগায়।

বিলম্বিত শনাক্তকরণ আক্রমণকারীদের এক্সপ্লয়েটটি প্রকাশ্যে জানার আগে একাধিক ওয়ালেট বা বাহ্যিক প্ল্যাটফর্মের মাধ্যমে আপোসকৃত সম্পদ সরানোর যথেষ্ট সময় দিয়ে থাকতে পারে।

এই ঘটনাটি বিকেন্দ্রীভূত ফিনান্স ইকোসিস্টেমে গোপনীয়তা এবং নিরাপত্তার মধ্যে ভারসাম্য নিয়ে ক্রিপ্টো সম্প্রদায়জুড়ে নতুন আলোচনার জন্ম দিয়েছে।

শিল্প পর্যবেক্ষকরা বলছেন যে Axelar এক্সপ্লয়েট প্রদর্শন করে কিভাবে পরস্পর সংযুক্ত ব্লকচেইন সিস্টেমের মধ্যে দুর্বলতাগুলো একটি একক প্রোটোকলের বাইরে তরঙ্গ প্রভাব তৈরি করতে পারে। ক্রস-চেইন ব্রিজগুলো একযোগে বিভিন্ন ব্লকচেইন পরিবেশ জুড়ে পরিচালিত একাধিক স্মার্ট কন্ট্রাক্টের উপর নির্ভর করে, যা তাদের সুরক্ষিত করা বিশেষভাবে জটিল করে তোলে।

একটি সংযুক্ত স্তরে একটি দুর্বলতা সম্ভাব্যভাবে একটি সম্পূর্ণ ইন্টারঅপারেবিলিটি নেটওয়ার্কজুড়ে সম্পদকে আপস করতে পারে।

গত কয়েক বছরে, ব্রিজ প্রোটোকলগুলো হ্যাকারদের প্রাথমিক লক্ষ্যবস্তুগুলোর একটি হয়ে উঠেছে কারণ তাদের মধ্যে প্রায়ই বিশাল পরিমাণ তারল্য সংরক্ষিত থাকে। সাইবার অপরাধী গোষ্ঠীগুলো বারবার কোডিং ত্রুটি, ভ্যালিডেটর দুর্বলতা এবং কন্ট্রাক্ট দুর্বলতাকে কাজে লাগিয়ে সম্মিলিতভাবে কোটি কোটি ডলার মূল্যের ডিজিটাল সম্পদ চুরি করেছে।

Source: Xpost

নিরাপত্তা বিশ্লেষকরা সতর্ক করেন যে বিকেন্দ্রীভূত ফিনান্স প্রসারিত হতে থাকলে, শক্তিশালী শিল্পব্যাপী সুরক্ষা প্রয়োগ না হওয়া পর্যন্ত ইন্টারঅপারেবিলিটি সিস্টেমগুলো উচ্চ-মূল্যের লক্ষ্য হিসেবে থেকে যাবে।

Axelar এক্সপ্লয়েট এখন প্রধান ব্রিজ-সম্পর্কিত নিরাপত্তা ঘটনার ক্রমবর্ধমান তালিকায় যোগ দিয়েছে যা কঠোর স্মার্ট কন্ট্রাক্ট অডিটিং মান এবং উন্নত রিয়েল-টাইম মনিটরিং সিস্টেমের আহ্বান তীব্র করেছে।

প্রকাশের পর, ক্রিপ্টো শিল্পের সদস্যরা চুরি হওয়া তহবিলের সন্ধান পাওয়ার আশায় এক্সপ্লয়েটের সাথে সম্পর্কিত ওয়ালেট কার্যকলাপ নিবিড়ভাবে পর্যবেক্ষণ শুরু করেছে। ব্লকচেইন ফরেনসিক ফার্মগুলো বৃহত্তর তদন্ত প্রচেষ্টার অংশ হিসেবে সম্পদের গতিবিধি ট্র্যাক করতে থাকবে বলে আশা করা হচ্ছে।

লেখার সময় পর্যন্ত, Axelar প্রকাশ্যে নিশ্চিত করেনি যে ক্ষতিগ্রস্ত ব্যবহারকারীদের জন্য কোনো ব্যবহারকারী পুনর্বাসন প্রোগ্রাম বা ক্ষতিপূরণ প্রক্রিয়া চালু করা হবে কিনা। তবে, কোম্পানিটি জানিয়েছে যে তদন্ত সক্রিয় রয়েছে এবং দলগুলো ঘটনার পূর্ণ মাত্রা নির্ধারণ করতে ইকোসিস্টেম অংশীদারদের সাথে সমন্বয় করছে।

বৃহত্তর বাজারের প্রতিক্রিয়া মিশ্র হয়েছে, কিছু বিনিয়োগকারী ব্রিজ-সম্পর্কিত নিরাপত্তা দুর্বলতা নিয়ে উদ্বেগ প্রকাশ করেছেন, অন্যরা যুক্তি দিচ্ছেন যে দ্রুত প্রতিক্রিয়া ব্যবস্থা অতিরিক্ত ক্ষতি সীমিত করতে সাহায্য করেছে।

এক্সপ্লয়েটটি আরও বিস্তৃত মনোযোগ আকর্ষণ করেছিল যখন X-এ (পূর্বে Twitter নামে পরিচিত) CoinMarketCap-এর অফিসিয়াল অ্যাকাউন্ট ঘটনা সংক্রান্ত আলোচনা স্বীকার করে। উল্লেখটি বৈশ্বিক ক্রিপ্টোকারেন্সি সম্প্রদায়জুড়ে লঙ্ঘনের দৃশ্যমানতা বাড়িয়েছে, যদিও তদন্ত সংক্রান্ত অফিসিয়াল বিবরণ সীমিত রয়েছে।

ক্রিপ্টো বাজার অংশগ্রহণকারীরা আক্রমণকারীদের পরিচয়, তহবিল পুনরুদ্ধারের সম্ভাবনা এবং সংযুক্ত অবকাঠামোর মধ্যে অতিরিক্ত দুর্বলতা থাকতে পারে কিনা সে বিষয়ে আরও আপডেটের জন্য অপেক্ষা করতে থাকেন।

বিশেষজ্ঞরা বলছেন যে ঘটনাটি বিকেন্দ্রীভূত ফিনান্স ডেভেলপার এবং ইন্টারঅপারেবিলিটি সিস্টেম পরিচালনাকারী ব্লকচেইন কোম্পানিগুলোর জন্য আরেকটি সতর্কতার ডাক হিসেবে কাজ করা উচিত।

সাইবার নিরাপত্তা পেশাদারদের মতে, অনেক ব্রিজ প্রোটোকল এখনও উল্লেখযোগ্য প্রযুক্তিগত চ্যালেঞ্জের মুখোমুখি কারণ তারা পৃথক ব্লকচেইন ইকোসিস্টেমের মধ্যে জটিল মিথস্ক্রিয়ার উপর নির্ভর করে। একাধিক নেটওয়ার্কজুড়ে নিরাপদ সিঙ্ক্রোনাইজেশন বজায় রাখতে অত্যন্ত উন্নত স্মার্ট কন্ট্রাক্ট আর্কিটেকচার প্রয়োজন, যা এমনকি ছোট কোডিং ত্রুটিকেও সম্ভাব্যভাবে বিপর্যয়কর করে তোলে।

কিছু বিশ্লেষক বিশ্বাস করেন যে বিকেন্দ্রীভূত ফিনান্সের ভবিষ্যৎ মূলত নির্ভর করতে পারে শিল্পটি বারবার বৃহৎ মাপের এক্সপ্লয়েট প্রতিরোধ করতে যথেষ্ট দ্রুত ব্রিজ নিরাপত্তা মান উন্নত করতে পারে কিনা তার উপর।

বাধ্যতামূলক তৃতীয়-পক্ষ অডিট, বিস্তারিত বাগ বাউন্টি প্রোগ্রাম, ক্রমাগত কন্ট্রাক্ট মনিটরিং এবং শক্তিশালী জরুরি শাটডাউন প্রক্রিয়ার আহ্বান Axelar ঘটনার পর তীব্র হয়েছে।

অন্যরা যুক্তি দেন যে গোপনীয়তা-কেন্দ্রিক ব্লকচেইন ইকোসিস্টেমগুলোরও অতিরিক্ত মনিটরিং সুরক্ষা প্রয়োজন হতে পারে যা ব্যবহারকারীর গোপনীয়তা আপস না করে সন্দেহজনক কার্যকলাপ শনাক্ত করতে সক্ষম।

বিশ্বব্যাপী নিয়ন্ত্রক সংস্থাগুলোও এই ধরনের ঘটনাগুলোর দিকে ঘনিষ্ঠ মনোযোগ দেওয়ার প্রত্যাশা রয়েছে কারণ সরকারগুলো বিকেন্দ্রীভূত ফিনান্স প্ল্যাটফর্মগুলোর জন্য সম্ভাব্য তদারকি ব্যবস্থা মূল্যায়ন করতে থাকে।

লক্ষ লক্ষ ডলার ক্ষতি জড়িত প্রধান এক্সপ্লয়েটগুলো প্রায়ই ক্রিপ্টোকারেন্সি সেক্টরজুড়ে শক্তিশালী বিনিয়োগকারী সুরক্ষা প্রয়োজনীয়তা এবং পরিচালন সম্মতির মানের জন্য চাপ বাড়ায়।

ঝুঁকি সত্ত্বেও, বিকেন্দ্রীভূত ফিনান্স ডিজিটাল সম্পদ শিল্পের সবচেয়ে দ্রুত বর্ধনশীল সেগমেন্টগুলোর একটি হিসেবে রয়ে গেছে। সমর্থকরা যুক্তি দেন যে ব্লকচেইন ইন্টারঅপারেবিলিটি সমাধানগুলো নেটওয়ার্কের মধ্যে দক্ষ সম্পদ স্থানান্তর সক্ষম করতে এবং বিকেন্দ্রীভূত অ্যাপ্লিকেশনগুলোর দীর্ঘমেয়াদী গ্রহণ উন্নত করতে এখনও অপরিহার্য।

তবে, ক্রস-চেইন ব্রিজ দুর্বলতা জড়িত ঘটনাগুলো ব্যবহারকারী এবং প্রাতিষ্ঠানিক অংশগ্রহণকারীদের সুরক্ষার জন্য বর্তমান নিরাপত্তা অনুশীলনগুলো যথেষ্ট কিনা সে বিষয়ে কঠিন প্রশ্ন উত্থাপন করতে থাকে।

Axelar এক্সপ্লয়েট শেষ পর্যন্ত আধুনিক ব্লকচেইন অবকাঠামোর সামনে চ্যালেঞ্জের আরেকটি নির্ধারক উদাহরণ হয়ে উঠতে পারে কারণ শিল্পটি একযোগে উদ্ভাবন, বিকেন্দ্রীকরণ, স্কেলেবিলিটি, গোপনীয়তা এবং নিরাপত্তার মধ্যে ভারসাম্য বজায় রাখার চেষ্টা করছে।

তদন্ত চলতে থাকায়, ক্রিপ্টোকারেন্সি বাজারজুড়ে ব্যবহারকারীদের আবারও মনে করিয়ে দেওয়া হচ্ছে যে এমনকি উন্নত ব্লকচেইন সিস্টেমগুলোও পরিশীলিত আক্রমণের প্রতি ঝুঁকিপূর্ণ থাকে।

আপাতত, Axelar প্রভাবিত ব্রিজ পথগুলো নিষ্ক্রিয় করে রেখেছে যখন নিরাপত্তা দলগুলো ক্ষতি মূল্যায়ন করতে এবং অতিরিক্ত ঝুঁকি উদ্ভব থেকে রোধ করতে কাজ করছে। চুরি হওয়া সম্পদ শেষ পর্যন্ত উদ্ধার করা যাবে কিনা তা অনিশ্চিত থেকে যায়।

আগামী সপ্তাহগুলোতে এক্সপ্লয়েটের পেছনের প্রযুক্তিগত কৌশল, চুরি হওয়া তহবিলের গতিবিধি এবং বিকেন্দ্রীভূত ফিনান্স ইকোসিস্টেমজুড়ে ইন্টারঅপারেবিলিটি প্রোটোকলগুলোর জন্য বৃহত্তর প্রভাব সম্পর্কে আরও বিস্তারিত তথ্য প্রকাশ পাবে বলে আশা করা হচ্ছে।

hoka.news – শুধু ক্রিপ্টো নিউজ নয়। এটি ক্রিপ্টো কালচার।

Writer @Victoria

Victoria Hale একজন লেখক যিনি ব্লকচেইন এবং ডিজিটাল প্রযুক্তির উপর মনোযোগ দেন। জটিল প্রযুক্তিগত উন্নয়নকে স্পষ্ট, সহজবোধ্য এবং পাঠযোগ্য বিষয়বস্তুতে সরল করার ক্ষমতার জন্য তিনি পরিচিত।

তার লেখার মাধ্যমে, Victoria ডিজিটাল ইকোসিস্টেমের সর্বশেষ প্রবণতা, উদ্ভাবন এবং উন্নয়ন, সেইসাথে অর্থ ও প্রযুক্তির ভবিষ্যতে তাদের প্রভাব কভার করেন। তিনি নতুন প্রযুক্তিগুলো কিভাবে মানুষের ডিজিটাল বিশ্বে মিথস্ক্রিয়ার পদ্ধতি পরিবর্তন করছে তাও অন্বেষণ করেন।

তার লেখার স্টাইল সহজ, তথ্যপূর্ণ এবং পাঠকদের দ্রুত পরিবর্তনশীল প্রযুক্তি জগৎ সম্পর্কে স্পষ্ট ধারণা প্রদানের উপর দৃষ্টি নিবদ্ধ।

দায়মুক্তি:

HOKA.NEWS-এর নিবন্ধগুলো আপনাকে ক্রিপ্টো, টেক এবং তার বাইরের সর্বশেষ আলোচনা সম্পর্কে আপডেট রাখতে এখানে আছে—কিন্তু এগুলো আর্থিক পরামর্শ নয়। আমরা তথ্য, প্রবণতা এবং অন্তর্দৃষ্টি ভাগ করছি, কিনতে, বিক্রি করতে বা বিনিয়োগ করতে বলছি না। যেকোনো অর্থ সংক্রান্ত পদক্ষেপ নেওয়ার আগে সবসময় নিজের গবেষণা করুন।

HOKA.NEWS এখানে যা পড়েন তার উপর ভিত্তি করে কাজ করলে ঘটতে পারে এমন কোনো ক্ষতি, লাভ বা বিশৃঙ্খলার জন্য দায়ী নয়। বিনিয়োগের সিদ্ধান্ত আপনার নিজের গবেষণা থেকে আসা উচিত—এবং আদর্শভাবে, একজন যোগ্য আর্থিক উপদেষ্টার নির্দেশনা থেকে। মনে রাখবেন: ক্রিপ্টো এবং টেক দ্রুত চলে, তথ্য মুহূর্তের মধ্যে পরিবর্তিত হয়, এবং আমরা নির্ভুলতার লক্ষ্য রাখলেও, আমরা এটি ১০০% সম্পূর্ণ বা আপ-টু-ডেট প্রতিশ্রুতি দিতে পারি না।

কৌতূহলী থাকুন, নিরাপদ থাকুন এবং যাত্রা উপভোগ করুন! hokanews.com