অ্যাডমিন কী লঙ্ঘনের ফলে $816K ক্ষতি হওয়ার পর Echo Protocol Monad ব্রিজ স্থগিত করেছে

লিকুইডিটি সীমা ব্যাপক ক্ষতি ঠেকিয়েছে

বিটকয়েন লিকুইডিটির ওপর কেন্দ্রীভূত একটি বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্ল্যাটফর্ম Echo Protocol সোমবার, ১৮ মে একটি নিরাপত্তা এক্সপ্লয়েটের শিকার হয়, যখন একজন আক্রমণকারী একটি প্রশাসনিক কী কমপ্রোমাইজ করে লক্ষ লক্ষ ডলারের অননুমোদিত সিন্থেটিক সম্পদ মিন্ট করে।

Echo Protocol-এর Monad ব্লকচেইন নেটওয়ার্কের মধ্যে থাকা ডিপ্লয়মেন্টে ঘটে যাওয়া এই লঙ্ঘনে শুরুতে হ্যাকার ১,০০০ eBTC টোকেন মিন্ট করে, যার আনুমানিক মূল্য $76.7 মিলিয়ন। তবে, স্থানীয় বিকেন্দ্রীভূত ঋণ বাজারে এত বড় ভুয়া টোকেন প্রবাহ শোষণ বা নগদায়নের জন্য প্রয়োজনীয় গভীর লিকুইডিটি না থাকায়, বাস্তবে উপলব্ধ ক্ষতি প্রায় $816,000-এ সীমাবদ্ধ ছিল।

ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান Peckshield এবং Lookonchain-এর রিপোর্ট অনুযায়ী, আক্রমণকারী কমপ্রোমাইজড প্রশাসনিক অ্যাক্সেস ব্যবহার করে নিজেদের ডিজিটাল ওয়ালেটকে মিন্টিং প্রিভিলেজ প্রদান করে। ১,০০০ eBTC টোকেন তৈরি করার পর, হ্যাকার বিকেন্দ্রীভূত ঋণ প্রোটোকল Curvance-এ জামানত হিসেবে ৪৫ eBTC জমা দেয়।

ওই জামানতের বিপরীতে আক্রমণকারী সফলভাবে ১১.২৯ WBTC ধার নেয় এবং এরপর সেই সম্পদগুলো Ethereum নেটওয়ার্কে ব্রিজ করে, সেগুলোকে ইথার (ETH)-এ সোয়াপ করে, এবং প্রায় ৩৮৫ ETH Tornado Cash-এ পাঠিয়ে দেয়।

Echo Protocol তাদের অফিসিয়াল সোশ্যাল মিডিয়া চ্যানেলের মাধ্যমে নিরাপত্তা ঘটনাটি নিশ্চিত করে জানায় যে Monad-এ ব্রিজ অবকাঠামো সাময়িকভাবে স্থগিত করা হয়েছে যাতে আরও অননুমোদিত কার্যক্রম ঠেকানো যায়।

Echo Protocol একটি বিবৃতিতে বলেছে, “আমাদের তদন্ত ইঙ্গিত করে যে সমস্যাটি Monad ডিপ্লয়মেন্টকে প্রভাবিত করা একটি কমপ্রোমাইজড অ্যাডমিন কী থেকে উদ্ভূত হয়েছে।”

ডেভেলপাররা উল্লেখ করেন যে এক্সপ্লয়েটটি মূলত কী ম্যানেজমেন্ট সংক্রান্ত অপারেশনাল এবং অ্যাক্সেস-কন্ট্রোল ব্যর্থতা থেকে এসেছে, স্মার্ট কন্ট্রাক্ট কোডের অন্তর্নিহিত ত্রুটি থেকে নয়। এরপর প্রোটোকল টিম প্রশাসনিক কী-এর নিয়ন্ত্রণ পুনরুদ্ধার করেছে এবং আক্রমণকারীর ওয়ালেটে অব্যবহারযোগ্য অবস্থায় পড়ে থাকা বাকি ৯৫৫ eBTC টোকেন বার্ন করে ক্ষতি নিয়ন্ত্রণে পদক্ষেপ নিয়েছে।

Monad ব্লকচেইনের সহ-প্রতিষ্ঠাতা Keone Hon স্পষ্ট করেন যে নেটওয়ার্কের কোর অবকাঠামো পুরোপুরি নিরাপদ ছিল।

Hon বলেন, “Monad প্রভাবিত হয়নি এবং স্বাভাবিকভাবে কাজ চালিয়ে যাচ্ছে,” এবং যোগ করেন যে সমস্যাটি কেবল অ্যাপ্লিকেশন এবং এর ব্রিজ ডিপ্লয়মেন্টেই সীমাবদ্ধ ছিল।

যে ঋণ প্রোটোকল Curvance থেকে হ্যাকার তহবিল বের করে নিয়েছিল, সেটিও সতর্কতামূলক ব্যবস্থা হিসেবে প্রভাবিত eBTC বাজারটি পজ করেছে। Curvance-এর প্রতিনিধিরা জোর দিয়ে বলেন যে তাদের আইসোলেটেড মার্কেট আর্কিটেকচার এক্সপ্লয়েটকে অন্যান্য লেন্ডিং পুলে ছড়িয়ে পড়া থেকে সফলভাবে ঠেকিয়েছে, এবং তাদের নিজস্ব স্মার্ট কন্ট্রাক্টগুলো লঙ্ঘিত হয়েছে এমন কোনো লক্ষণ নেই বলে জানিয়েছে।

প্ল্যাটফর্মটি উল্লেখ করেছে যে Aptos নেটওয়ার্কে তাদের ডিপ্লয়মেন্ট প্রভাবিত হয়নি, কারণ Aptos-এ aBTC এবং Monad-এ eBTC সম্পূর্ণ আলাদা এবং পরস্পর-অইন্টারঅপারেবল অ্যাসেট হিসেবে কাজ করে।

Echo Protocol জানিয়েছে যে তারা তাদের Ethereum Virtual Machine ব্রিজ কন্ট্রাক্ট আপগ্রেড করছে এবং ভবিষ্যতে এমন ত্রুটি ঠেকাতে পারমিশন কন্ট্রোল মেকানিজম আরও কঠোর করছে। এই ঘটনাটি এই মাসে বিকেন্দ্রীভূত অর্থায়ন খাতে প্রভাব ফেলেছে এমন প্রশাসনিক ও অবকাঠামো-সম্পর্কিত এক্সপ্লয়েটগুলোর ধারাবাহিকতার সর্বশেষ উদাহরণ।