অ্যাপে পড়ুন
দ্বারা চালিত
Crypto News

Balancer প্রধান আক্রমণের শিকার: V2 পুলগুলি থেকে $116 মিলিয়নের বেশি অর্থ বেরিয়ে গেছে

নভেম্বর ৩ তারিখে, বালান্সারকে $116 মিলিয়নের বেশির পরিমাণে হ্যাক করা হয়েছিল যখন আক্রমণকারীরা স্মার্ট কন্ট্র্যাক্টের দুর্বলতা ব্যবহার করে পুল শুরু করার সময় ভল্ট কলগুলিকে প্রভাবিত করেছিল।

লেখক
Terence ZimwaraTerence Zimwara
শেয়ার
Balancer প্রধান আক্রমণের শিকার: V2 পুলগুলি থেকে $116 মিলিয়নের বেশি অর্থ বেরিয়ে গেছে

বালান্সার ঘটনার নিশ্চয়তা দিয়েছে

ডেসেন্ট্রালাইজড ফাইন্যান্স (ডিফাই) প্ল্যাটফর্ম বালান্সার একটি বড় ধরনের হ্যাকের শিকার হয়েছে, যার ফলে ডিজিটাল অ্যাসেটের $116 মিলিয়ন-এর অধিক পরিমাণ চুরি হয়েছে। প্রাথমিক তদন্তে জানা গেছে যে আক্রমণকারীরা স্মার্ট কন্ট্র্যাক্ট ইন্টার‍্যাকশনগুলোর একটি দুর্বলতা কাজে লাগিয়ে বিশেষভাবে বালান্সারের ভল্ট এবং লিকুইডিটি পুলগুলোর উপর কেন্দ্রীভূত হয়ে আক্রমণ করেছে। এই ত্রুটিটি একটি ক্ষতিকারক কন্ট্র্যাক্ট নিয়োগের সক্ষম করেছিল যা পুল শুরু করার সময় ভল্ট কলগুলো প্রভাবিত করেছিল।

ব্রেকের রিপোর্টের কিছু সময় পরে, বালান্সার ঘটনাটির সত্যতা নিশ্চিত করেছে, এবং জানিয়েছে যে এর v2 পুলগুলি প্রভাবিত হয়েছে। X-এ একটি পোস্টে প্ল্যাটফর্মটি বলেছে যে তার ইঞ্জিনিয়ারিং এবং সিকিউরিটি টিমগুলি বিষয়টি উচ্চ অগ্রাধিকার সহ তদন্ত করছে এবং আরও তথ্য পাওয়া গেলে আপডেট সরবরাহ করবে। পোস্টটি চুরি হওয়া সম্পত্তির নির্দিষ্ট মূল্য প্রকাশ করেনি।

আদি নামে পরিচিত একটি সোশ্যাল মিডিয়া ব্যবহারকারীর মতে, তদন্তকারীরা পেয়েছেন যে এক্সপ্লয়েটটি পুরোপুরি স্মার্ট কন্ট্র্যাক্ট-ভিত্তিক ছিল এবং কোনও প্রাইভেট কি কম্প্রমাইজ জড়িত ছিল না।

“অপ্রয়োজনীয় অনুমোদন এবং কলব্যাক হ্যান্ডলিং আক্রমণকারীকে সুরক্ষা ব্যাইপাস করতে সক্ষম করেছিল, যা অননুমোদিত সোয়াপ এবং আন্তঃ সংযুক্ত পুলগুলির মধ্যে ব্যালেন্স ম্যানিপুলেশন সক্ষম করেছিল, কয়েক মিনিটের মধ্যে অ্যাসেটগুলি নিঃশেষ করে দিয়েছে,” আদি X-এ ব্যাখ্যা করেছেন।

চুরি হওয়া অর্থ—প্রাথমিকভাবে ইথেরিয়াম-ভিত্তিক অ্যাসেট—একটি নতুন ওয়ালেটে পাঠানো হয়েছে যা আক্রমণকারীদের নিয়ন্ত্রণে ছিল এবং পরে সংহত করা হয়েছে, একটি পদক্ষেপ যা আদি বলেছেন মিক্সার বা ক্রস-চেইন ব্রিজগুলির মাধ্যমে অ্যাসেট লন্ডারের পরিকল্পনার ইঙ্গিত দিতে পারে।

একটি ফলো-আপ পোস্টে, আদি মন্তব্য করেছেন যে আক্রমণকারীরা হয়তো অন-চেইন কনসোল লগ এম্বেড করেছেন অথবা “ভাইব কোডিং” বা বড় ভাষা মডেল (LLMs) এর মতো কৌশল ব্যবহার করেছেন এক্সপ্লয়েট কার্যকর করতে।

আদির পাশাপাশি, ব্যবহারকারীদের সতর্কতামূলক পদক্ষেপ নিতে অনুরোধ করেন, যার মধ্যে জনপ্রিয় বালান্সার v2 পুল থেকে ফান্ড প্রত্যাহার করা বা সম্পূর্ণরূপে প্রভাবিত পুলগুলি এড়িয়ে যাওয়া অন্তর্ভুক্ত রয়েছে। ব্যবহারকারীদের আরও বালান্সার ঠিকানাগুলির সাথে যুক্ত স্মার্ট কন্ট্র্যাক্ট অনুমোদন প্রত্যাহারের পরামর্শ দেওয়া হয়।

প্রশ্নত্তোর 🧠

  • বালান্সারের কী হয়েছিল? ডিফাই প্ল্যাটফর্ম স্মার্ট কন্ট্র্যাক্ট দুর্বলতার মাধ্যমে $116 মিলিয়নের অধিক হ্যাক হয়েছে।
  • কোন পুলগুলি প্রভাবিত হয়েছে? বালান্সার নিশ্চিত করেছে যে এর v2 লিকুইডিটি পুলগুলি প্রভাবিত হয়েছে।
  • এটি কি প্রাইভেট কি হ্যাক? না, তদন্তকারীরা বলছে যে আক্রমণটি পুরোপুরি স্মার্ট কন্ট্র্যাক্ট-ভিত্তিক ছিল এবং কোনও কি কম্প্রমাইজ হয়নি।
  • এখন ব্যবহারকারীদের কী করা উচিত? ব্যবহারকারীদের প্রভাবিত পুলগুলি থেকে প্রত্যাহার এবং বালান্সার স্মার্ট কন্ট্র্যাক্ট অনুমোদন প্রত্যাহার করতে অনুরোধ করা হয়েছে।
এই গল্পের ট্যাগ
Decentralized finance (Defi)Hack