ইথেরিয়াম স্কেলিং সলিউশন Taiko নিশ্চিত করেছে যে তাদের ব্রিজ সোর্স-সিগন্যাল প্রুফ ভ্যালিডেশন মেকানিজম কমপ্রোমাইজড হয়েছে, যার ফলে হ্যাকাররা প্রোটোকল বাইপাস করে তাদের ERC-20 ভল্ট থেকে আনুমানিক $1.7 মিলিয়ন তুলে নিতে সক্ষম হয়েছে।
ব্রিজ ভ্যালিডেশন ত্রুটির মাধ্যমে হ্যাকাররা ১.৭ মিলিয়ন ডলার তুলে নেওয়ায় Taiko উত্তোলন স্থগিত করেছে
লেখক
শেয়ার
মূল বিষয়গুলো
- ২২ জুন, হ্যাকাররা Taiko-এর ব্রিজ প্রুফ ভ্যালিডেশনের একটি ত্রুটি কাজে লাগিয়ে মোট $1.7 মিলিয়ন ড্রেন করে।
- TAIKO টোকেনে ব্যাপক বাজার অস্থিরতা দেখা যায়; সংক্ষিপ্ত সময়ের জন্য স্পাইক করার পর এটি ১০%-এর বেশি কমে যায়।
- Taiko সফলভাবে ঘটনাটি নিয়ন্ত্রণে এনেছে এবং আপাতত CEX-গুলোকে ডিপোজিট ফ্রিজ রাখতে অনুরোধ বজায় রেখেছে।
প্রযুক্তিগত ত্রুটির ফলে $1.7 মিলিয়ন ক্ষতি
ইথেরিয়াম স্কেলিং সলিউশন Taiko ২২ জুন নিশ্চিত করেছে যে তাদের চেইন স্টেট ভেরিফিকেশন মেকানিজম কমপ্রোমাইজড হয়েছে। এর ফলস্বরূপ, প্ল্যাটফর্মে ডিপ্লয় করা সব ব্রিজ-এর “সিকিউরিটি অ্যাসাম্পশন” আর নির্ভরযোগ্য নয়, Taiko একটি বিবৃতিতে জানিয়েছে।
Coingecko-তে, খবরটি প্রকাশের পর প্ল্যাটফর্ম টোকেনটি শুরুতে বাড়তে দেখা যায়; এটি $0.0842 থেকে প্রায় $0.097 পর্যন্ত উঠে পরে $0.075 সেন্টে নেমে যায়, যা আনুমানিক ১০% পতন। তবে, সামাজিক মাধ্যমে একজন ব্যবহারকারী Vietnam Penguin-এর মতে, টোকেনটি $0.0133 পর্যন্ত উঠেছিল—প্রায় ১০০% জাম্প—এরপর এটি নামতে শুরু করে।
X-এ একটি পোস্টে, Taiko বলেছে যে তারা অংশীদারদের সঙ্গে কাজ করে ক্ষয়ক্ষতি নিয়ন্ত্রণ এবং দোষীদের শনাক্ত করার চেষ্টা করছে।
“আমরা সিকিউরিটি কাউন্সিল এবং ইকোসিস্টেম পার্টনারদের সঙ্গে সক্রিয়ভাবে সমন্বয় করছি যাতে ঘটনাটি নিয়ন্ত্রণে আনা যায়, যেখানে সম্ভব সেখানে আক্রান্ত সিস্টেমগুলো পজ করা যায়, এবং প্রয়োজনীয় সব প্রযুক্তিগত ও আইনি পদক্ষেপ নেওয়া যায়। আমরা সব ব্যবহারকারীকে জোরালোভাবে পরামর্শ দিচ্ছি যে Taiko-তে ডিপ্লয় করা সব ব্রিজ থেকে অবিলম্বে তাদের ফান্ড তুলে নিন,” Taiko বলেছে।
তবে, পরবর্তী একটি আপডেটে, Taiko দাবি করেছে যে ব্রিজ এবং ERC-20 ভল্টের মাধ্যমে উইথড্রয়াল সম্পূর্ণ বন্ধ করার পর ঘটনাটি নিয়ন্ত্রণে এসেছে। ফলে, Taiko বলেছে ব্যবহারকারীদের কোনো পদক্ষেপ নেওয়ার প্রয়োজন নেই এবং উইথড্রয়াল করার আগের পরামর্শ আর প্রযোজ্য নয়। তা সত্ত্বেও, কেন্দ্রীভূত এক্সচেঞ্জগুলোকে TAIKO ডিপোজিট স্থগিত রাখতে অনুরোধটি বহাল আছে।
ব্লকচেইন সিকিউরিটি ফার্মগুলো Taiko-এর ব্রিজ সোর্স-সিগন্যাল প্রুফ ভ্যালিডেশনের একটি ত্রুটিকে দায়ী করেছে; এই এক্সপ্লয়েট আক্রমণকারীদের স্বাভাবিক ভ্যালিডেশন প্রোটোকল বাইপাস করতে দিয়েছে। ইথেরিয়াম লেয়ার-১ নেটওয়ার্কে ভুলক্রমে বৈধ হিসেবে গৃহীত এমনভাবে তৈরি করা মেসেজ প্রুফ জমা দিয়ে হ্যাকাররা অননুমোদিত উইথড্রয়াল শুরু করে, Taiko-এর ERC-20 ভল্ট থেকে আনুমানিক $1.7 মিলিয়ন ড্রেন করে।
এদিকে, এই ঘটনাটি দেখায় কীভাবে প্রুফ ভেরিফিকেশন লেয়ার-২ ব্রিজগুলোর জন্য প্রধান আক্রমণ-পৃষ্ঠ (attack surface) হয়ে উঠেছে। X ব্যবহারকারী Master of Crypto-এর মতে, Taiko এক্সপ্লয়েটটি অনন্য ছিল কারণ এটি একটি প্রচলিত হ্যাকের চেয়ে বরং একটি মৌলিক ডিজাইন ত্রুটি ছিল।
এই নিবন্ধটি AI ব্যবহার করে ইংরেজি থেকে অনুবাদ করা হয়েছে। মূল ইংরেজি সংস্করণটি নির্ভরযোগ্য উৎস; স্বয়ংক্রিয় অনুবাদে ভুল থাকতে পারে, বিশেষ করে আইনি ও নিয়ন্ত্রক পরিভাষায়।
