অ্যাপে পড়ুন
দ্বারা চালিত
Security

ব্যালান্সার ব্রিচ ব্যাচ সোয়াপ রাউন্ডিং বাগের সাথে সম্পর্কিত; তদন্ত চলছে

বিন্দুমাত্র ক্ষমাপ্রাপ্ত অর্থনীতি প্ল্যাটফর্ম Balancer তার V2 প্রোটোকল এবং অন্যান্য চেইনের ফর্কগুলির ওপর উল্লেখযোগ্য নিরাপত্তা লঙ্ঘনের কথা স্বীকার করেছে।

লেখক
Terence ZimwaraTerence Zimwara
শেয়ার
ব্যালান্সার ব্রিচ ব্যাচ সোয়াপ রাউন্ডিং বাগের সাথে সম্পর্কিত; তদন্ত চলছে

Balancer উল্লেখযোগ্য V2 এক্সপ্লয়ট নিশ্চিত করেছে

Balancer নামক বিংন্ধার্থ ক্ষমাপ্রাপ্ত অর্থনীতি (ডিফাই) প্ল্যাটফর্মটি স্বীকার করেছে যে সাম্প্রতিক একটি নিরাপত্তা লঙ্ঘন তার V2 প্রোটোকল এবং অন্যান্য চেইনের ফর্কগুলির লক্ষ্যে ছিল “উল্লেখযোগ্য।” সর্বশেষ আপডেটে, Balancer নিশ্চিত করেছে যে ১০ কোটি ডলার অতিক্রান্ত ক্ষতির বিষয়টি এখনও যাচাইকরণে এবং শুধুমাত্র বহু-পক্ষের প্রমাণনোত্তর চূড়ান্ত প্রভাবের পরিসংখ্যান প্রকাশ করা হবে।

এই নিশ্চিতকরণ Stakewise DAO ঘোষণা করার ২৪ ঘণ্টারও বেশি সময় পরে এসেছে যে তারা ২০.৭ মিলিয়ন ডলার মূল্যের ডিজিটাল সম্পদ আক্রমণকারীদের থেকে উদ্ধার করেছে এবং ক্ষতিগ্রস্থ ব্যবহারকারীদের প্রতিস্থাপন করার পরিকল্পনা করেছে। Bitcoin.com News এবং অন্যান্য আউটলেট দ্বারা রিপোর্ট করা হয়েছে যে, Balancer প্রায় ১১৬ মিলিয়ন ডলারের বেশি লোকসান সহ্য করেছে যখন হ্যাকাররা স্মার্ট কন্ট্রাক্ট ইন্টার‌্যাকশনের দুর্বলতাকে কাজে লাগায়।

এক বিশ্লেষক অনুমান করেছিলেন যে আক্রমণকারীরা “ভাইব কোডিং” বা বৃহৎ ভাষার মডেলের মতো কলা-কৌশল ব্যবহার করতে পারে এ এক্সপ্লয়ট পরিচালনায়। তবে, একটি প্রাথমিক রিপোর্টে, Balancer রাউন্ডিং লজিকের অসম্পূর্ণতায় মূল কারণ হিসাবে সমস্যা চিহ্নিত করেছে।

প্ল্যাটফর্মটি জানিয়েছিল যে যে সংঘবদ্ধভাবে নিচে রাউন্ডিং সিস্টেমেটিক ভ্যালু টানতে দিয়েছিল সঠিক পরিমাণের আউটপুট সুইপগুলিতে ভুল রাউন্ডিং আচরণ এবং ব্যাচসোয়াপ কার্যকারিতা বাস্তবায়নের সাথে সাথে ব্যবহার করতে পারে।

“আক্রমণকারীরা পুলের ভারসাম্যকে অস্বাভাবিকভাবে রাউন্ডিং ব্যবহার করে নিয়মিত নীকি ক্যাশ করে এবং মূল্যের সুইপ সমষ্টিকরণে তাদের নিবেদিত করেছে। অনেক ক্ষেত্রে, এক্সপ্লয়েটেড ফান্ডগুলি অভ্যন্তরীণ ভারসাম্য থেকে ভল্টের মধ্যে থেকে যায় পরবর্তী লেনদেনের পূর্বে।”

Balancer বলেছে যে এটি সমস্ত প্রথমে মুক্ত করা এবং ফান্ড পুনরুদ্ধারের দিকে সদর দপ্তর করছে, যদিও তদন্ত এখনও চলছে। এটি এই বিষয়টিও প্রকাশ করেছে যে তারা একটি ক্রমাগত পরীক্ষিত অভ্যন্তরীণ নিবন্ধন সংরক্ষণ করছে যা এক্সপ্লয়েটার প্রবাহ, হোয়াইটহ্যাট উদ্ধার, হিমায়িত সম্পদ, পুনরুদ্ধারীকৃত ফান্ড এবং উভয় প্রোটোকল এবং ব্যবহারকারীর প্রত্যাহারকে ট্র্যাক করে। প্ল্যাটফর্মটি ব্যবহারকারীদের অনলাইনে প্রচারিত কোন অপ্রচলিত লোকসান অনুমানকে উপেক্ষা করতে বলেছে।

প্রশ্নোত্তর 🧠

  • Balancer-এর ডিফাই প্রোটোকলের কী হলো? Balancer তার V2 এবং ফর্কড চেইনের লক্ষ্যে এক বিরাট এক্সপ্লয়ট নিশ্চিত করেছে, তবে লোকসান এখনও পর্যবেক্ষণে আছে।
  • Balancer হ্যাকের সময় কত চুরি হয়েছে বলে রিপোর্ট করা হয়েছে? রিপোর্ট অনুসারে ১১৬ মিলিয়নের বেশি হারানো হয়েছে, তবে Balancer এখনও চূড়ান্ত চিত্র যাচাই করেনি।
  • Balancer-এর স্মার্ট কন্ট্রাক্টের দুর্বলতার কারণ কী? আপস্কেল ফাংশনের রাউন্ডিং লজিকের একটি ত্রুটি আক্রমণকারীদের পুলের ভারসাম্য দারুণভাবে পরিচালনার সুযোগ দিয়েছে।
  • চুরি হওয়া ক্রিপ্টো এখনও পুনরুদ্ধার করা হয়েছে কি? Stakewise DAO ২০.৭ মিলিয়ন পুনরুদ্ধার করেছে, এবং Balancer সক্রিয়ভাবে ফান্ড প্রবাহের ট্র্যাক এবং যাচাই করছে।
এই গল্পের ট্যাগ
Decentralized finance (Defi)Hack