দ্বারা চালিত
Security

$৬৫.৪ মিলিয়ন ফ্ল্যাশ লোন আক্রমণে $৬ মিলিয়ন ক্ষতি হওয়ার পর সামার ফাইন্যান্স ভল্টগুলো সাময়িকভাবে বন্ধ করেছে

সোমবার, ৬ জুলাই, ডিফাই প্রোটোকল Summer Finance একটি উন্নত ফ্ল্যাশ লোন ও মূল্য কারসাজি আক্রমণের শিকার হয়, যার ফলে আনুমানিক ৬ মিলিয়ন ডলারের ক্ষতি হয়।

লেখক
শেয়ার
$৬৫.৪ মিলিয়ন ফ্ল্যাশ লোন আক্রমণে $৬ মিলিয়ন ক্ষতি হওয়ার পর সামার ফাইন্যান্স ভল্টগুলো সাময়িকভাবে বন্ধ করেছে

Key Takeaways

  • সোমবার, ৬ জুলাই, ২০২৬-এ, একজন আক্রমণকারী ৬৫.৪ মিলিয়ন ডলারের ফ্ল্যাশ লোন ব্যবহার করে Summer Finance থেকে ৬ মিলিয়ন ডলার চুরি করে।
  • এই আক্রমণে ২০২৬ সালে ডিফাই ইকোসিস্টেমের মোট ক্ষতি ৮৪০ মিলিয়ন ডলার ছাড়িয়ে যায়, ফলে ক্ষেত্রটি উচ্চ সতর্ক অবস্থায় থাকে।
  • কোর ডেভ টিম পূর্ণাঙ্গ প্যাচ সম্পন্ন না করা পর্যন্ত প্রোটোকল গার্ডিয়ানরা Lazy Summer Protocol-এর সব ভল্ট সাময়িকভাবে স্থগিত করেছে।

নিরাপত্তা প্রতিষ্ঠানগুলো লঙ্ঘন শনাক্ত করেছে

ব্লকচেইন নিরাপত্তা প্রতিষ্ঠানগুলো সোমবার, ৬ জুলাই, Summer Finance-কে লক্ষ্য করে একটি বড় নিরাপত্তা লঙ্ঘনের কথা জানায়; এটি একটি বিকেন্দ্রীকৃত ফাইন্যান্স (DeFi) ইয়িল্ড অপ্টিমাইজেশন প্রোটোকল। নিরাপত্তা মনিটরদের চিহ্নিত করা রিয়েল-টাইম অনচেইন অ্যানালিটিক্স অনুযায়ী, প্রোটোকলটি একটি উন্নত ফ্ল্যাশ লোন ও মূল্য কারসাজি আক্রমণে আনুমানিক ৬ মিলিয়ন ডলারের ক্ষতির সম্মুখীন হয়েছে।

সতর্কবার্তার পর, Summer Finance টিম লঙ্ঘনের বিষয়টি নিশ্চিত করে, বলে:

“আজ একটু আগে রিপোর্ট হওয়া এক্সপ্লয়েট সম্পর্কে আমরা অবগত এবং মূল কারণ অনুসন্ধান করছি। প্রোটোকল গার্ডিয়ানরা বর্তমানে Lazy Summer Protocol জুড়ে সব ভল্ট সাময়িকভাবে স্থগিত করছে। আমরা আরও আপডেট পেলেই জানাব।”

এই এক্সপ্লয়েটে প্রোটোকলের অ্যাকাউন্টিং লজিক বহু ধাপে কারসাজি করা হয়। ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান Certik-এর একটি বিশ্লেষণ উদ্ঘাটন করেছে যে, আক্রমণকারী ৬৫.৪ মিলিয়ন ডলারের ফ্ল্যাশ লোন নিয়ে Summer.fi-এর অধীনে পরিচালিত Lazy Summer Protocol ভল্টের অ্যাসেট ভ্যালুয়েশন ফ্রেমওয়ার্ক বিকৃত করে।

Fleet Commander কন্ট্র্যাক্টের অ্যাসেট অ্যাকাউন্টিং লজিকে থাকা একটি দুর্বলতাকে কাজে লাগিয়ে আক্রমণকারী কৃত্রিমভাবে সিস্টেম কীভাবে টোকেনের মূল্য গণনা করে তা বিকৃত করে। এরপর কারসাজি করা ইকোসিস্টেমে আনুমানিক ৬৪.৮ মিলিয়ন ডলার জমা দেওয়ার পর, সেই ব্যক্তি একটি আর্বিট্রাজ কৌশল কার্যকর করে ৭০.৯ মিলিয়ন ডলারের অ্যাসেট রিডিম করে।

Cyvers-এর মতে, এক্সপ্লয়টার দ্রুত অর্জিত ৬ মিলিয়ন ডলারের লাভ DAI স্টেবলকয়েনে সোয়াপ করে, তারপর কাগজের ট্রেইল ভাঙতে চুরি করা অর্থ আক্রমণকারী-নিয়ন্ত্রিত একটি ওয়ালেটে পাঠিয়ে দেয়।

Summer Finance ডেভেলপাররা একটি পূর্ণাঙ্গ পোস্ট-মর্টেম রিপোর্ট প্রকাশের জন্য অন্তর্নিহিত দুর্বলতাগুলো তদন্ত করার মধ্যে থাকলেও, এই ঘটনা বর্ধমান প্রবণতা—জটিল, অবকাঠামো-স্তরের আর্বিট্রাজ ম্যানিপুলেশন—কে সামনে আনে। এদিকে, নিরাপত্তা বিশেষজ্ঞরা অংশগ্রহণকারীদের অবিলম্বে প্রতিরক্ষামূলক সতর্কতা নিতে আহ্বান জানিয়েছেন, যার মধ্যে রয়েছে প্রভাবিত Lazy Summer Protocol ভল্টগুলোর সঙ্গে সম্পর্কিত যে কোনো সক্রিয় স্মার্ট কন্ট্র্যাক্ট অনুমোদন বাতিল (রিভোক) করা বা পারমিশন প্রত্যাহার করা।

বিশেষজ্ঞরা আরও পরামর্শ দিয়েছেন যে ফিশিং আক্রমণ এড়াতে সব যোগাযোগ কেবল অফিসিয়াল প্রজেক্ট চ্যানেলের মাধ্যমে যাচাই করতে, এবং কোর ডেভেলপমেন্ট টিমগুলো অন্তর্নিহিত প্রোটোকলগুলো প্যাচ করা পর্যন্ত ডিজিটাল অ্যাসেটগুলো অনলাইন “হট” ওয়ালেট থেকে অফলাইন কোল্ড স্টোরেজে সরিয়ে নেওয়ার কথা বিবেচনা করতে।

ব্রিজ ভ্যালিডেশন ত্রুটির মাধ্যমে হ্যাকাররা ১.৭ মিলিয়ন ডলার তুলে নেওয়ায় Taiko উত্তোলন স্থগিত করেছে

ব্রিজ ভ্যালিডেশন ত্রুটির মাধ্যমে হ্যাকাররা ১.৭ মিলিয়ন ডলার তুলে নেওয়ায় Taiko উত্তোলন স্থগিত করেছে

Taiko ব্রিজ এক্সপ্লয়েটের ফলে $1.7M ক্ষতি। জানুন কীভাবে একটি নকশাগত ত্রুটি Ethereum লেয়ার-২ স্কেলিং সমাধানকে ঝুঁকির মুখে ফেলেছিল। read more.

এই নিবন্ধটি AI ব্যবহার করে ইংরেজি থেকে অনুবাদ করা হয়েছে। মূল ইংরেজি সংস্করণটি নির্ভরযোগ্য উৎস; স্বয়ংক্রিয় অনুবাদে ভুল থাকতে পারে, বিশেষ করে আইনি ও নিয়ন্ত্রক পরিভাষায়।

এই গল্পের ট্যাগ