Certik বিশ্লেষক: KelpDAO এক্সপ্লয়েট ক্রস-চেইন সাইবার অপরাধে উচ্চ ঝুঁকির পরিবর্তন উন্মোচন করে

মূল বিষয়গুলো:

• কেল্প ডিএও (Kelp DAO) হেইস্ট প্রশমন করতে আরবিট্রাম সিকিউরিটি কাউন্সিল এবং SEAL 911 ১৮ এপ্রিল ৩০,৭৬৬ ETH ফ্রিজ করেছে।
• সার্টিক (Certik) বিশ্লেষক ওয়েনঝাও ডং সতর্ক করেছেন যে ব্রিজ চুরি এখন Aave-এর মতো প্ল্যাটফর্মগুলোর জন্য সিস্টেমিক ব্যাড ডেট তৈরি করছে।
• কেল্প ডিএও rsETH পেগ পুনরুদ্ধার করতে এবং অনুপস্থিত বাকি ২২ কোটি ডলারের ডিজিটাল সম্পদ পুনরুদ্ধার করতে চায়।

নিরাপত্তা বনাম সার্বভৌমত্ব

আরবিট্রাম সিকিউরিটি কাউন্সিল (ASC) দ্রুত হস্তক্ষেপ করে ৩০,৭৬৬ ETH ফ্রিজ করার ফলে ব্লকচেইনের সবচেয়ে মৌলিক বিতর্কগুলোর একটি আবারও উসকে উঠেছে: অপরিবর্তনীয় বিকেন্দ্রীকরণ বনাম বাস্তববাদী শাসনব্যবস্থার মধ্যে টানাপোড়েন।

ETH-এ ৭.১ কোটি ডলার পুনরুদ্ধার ভুক্তভোগীদের জন্য নিঃসন্দেহে একটি বড় জয় হলেও, পদ্ধতিটি কমিউনিটিকে দুইটি পৃথক শিবিরে ভাগ করেছে। একদিকে, কট্টরপন্থীরা যুক্তি দেন যে ASC-এর একতরফাভাবে সম্পদ ফ্রিজ করার সক্ষমতা কেন্দ্রীভূত আর্থিক ব্যবস্থার দিকে একটি “পিচ্ছিল ঢাল”, যেটি প্রতিস্থাপন করতেই ক্রিপ্টোকারেন্সি তৈরি হয়েছিল। তাদের বক্তব্য, আজ যদি একটি কাউন্সিল একজন হ্যাকারকে সেন্সর করতে পারে, তবে আগামীকাল সেটিকে কোনো রাজনৈতিক ভিন্নমতাবলম্বী বা বৈধ ব্যবসাকেও সেন্সর করতে বাধ্য করা হতে পারে। এই গোষ্ঠীর কাছে “হিউম্যান-ইন-দ্য-লুপ” হস্তক্ষেপ একটি সিস্টেমিক দুর্বলতা, যা ট্রাস্টলেসনেসের মূল প্রতিশ্রুতিকে খর্ব করে।

অন্যদিকে, বাস্তববাদীরা সম্পূর্ণ বিকেন্দ্রীকরণকে প্রথম দিনেই পূরণযোগ্য শর্ত নয়, বরং একটি আকাঙ্ক্ষিত চূড়ান্ত লক্ষ্য হিসেবে দেখেন। তাদের যুক্তি, বিকেন্দ্রীভূত অর্থায়ন (DeFi) যদি মূলধারার গ্রহণযোগ্যতা পেতে চায়, তবে বিপর্যয়কর ক্ষতি প্রশমিত করতে “সার্কিট ব্রেকার” থাকা দরকার। এই দৃষ্টিকোণ থেকে, ASC একটি প্রয়োজনীয় সুরক্ষা ব্যবস্থা—একটি “ডিজিটাল ফায়ার ডিপার্টমেন্ট”—যা লাজারাস গ্রুপের মতো পরিশীলিত রাষ্ট্র-সমর্থিত অভিনেতাদের থেকে ব্যবহারকারীদের রক্ষায় প্রয়োজনীয় জবাবদিহি প্রদান করে।

Bitcoin.com News এবং অন্যান্য মিডিয়া আউটলেটের রিপোর্ট অনুযায়ী, এক্সপ্লয়টারের পরিচয় সম্পর্কে আইন প্রয়োগকারী সংস্থার ইনপুটের ভিত্তিতে ASC পদক্ষেপ নেয়। কাউন্সিল জানায়, তারা আরবিট্রাম কমিউনিটির নিরাপত্তা ও অখণ্ডতার প্রতি তাদের অঙ্গীকার বিবেচনা করেছে, পাশাপাশি আরবিট্রাম ব্যবহারকারী বা অ্যাপ্লিকেশনের ওপর কোনো প্রভাব না পড়ে তা নিশ্চিত করেছে।

ফ্রিজটি সাময়িক স্বস্তি দিলেও, এক বিশেষজ্ঞ সতর্ক করেছেন যে এই হেইস্ট DeFi অপরাধের একটি নতুন, আরও বিপজ্জনক পর্যায়কে নির্দেশ করে—যেখানে ব্রিজের দুর্বলতাগুলো পদ্ধতিগতভাবে ব্যবহার করে ঋণদানের বাজারকে সংক্রমিত করা হচ্ছে।

আক্রমণকারীর কৌশল নিয়ে একটি পোস্ট-মর্টেম প্রদান করতে গিয়ে, সার্টিকের ব্লকচেইন বিশ্লেষক ওয়েনঝাও ডং উল্লেখ করেন যে উত্তর কোরিয়া-সমর্থিত লাজারাস গ্রুপ বাজারের লিকুইডিটি সম্পর্কে একটি পরিশীলিত বোঝাপড়া প্রদর্শন করেছে। ডং উল্লেখ করেন যে, সাম্প্রতিক হাইপারব্রিজ ঘটনা—যেখানে আক্রমণকারীরা ১ বিলিয়ন পোলকাডট মিন্ট করেছিল কিন্তু দাম ধসে পড়ার আগে মাত্র প্রায় ২,৪০,০০০ ডলার রূপান্তর করতে পেরেছিল—এর বিপরীতে, কেল্প ডিএও আক্রমণকারীরা আরও কার্যকর একটি “ক্যাশ-আউট” পথ বেছে নেয়।

“কেল্প ডিএও এক্সপ্লয়ট আধুনিক DeFi-তে একটি স্পষ্ট ঝুঁকির প্যাটার্ন দেখায়,” ডং বলেন। “একটি ব্রিজের দুর্বলতা আলাদা-থাকা সমস্যা হিসেবে থাকে না; এটি ঋণদানের বাজারের জন্য সমস্যা হয়ে দাঁড়ায়। Aave-তে মিথ্যা-মিন্ট করা rsETH-কে জামানত হিসেবে ব্যবহার করে WETH ধার করে, আক্রমণকারী একটি ব্রিজ চুরিকে Aave-এর ব্যাড ডেটে পরিণত করেছে।”

ডং উল্লেখ করেন যে আক্রমণকারীরা ইচ্ছাকৃতভাবে স্পট মার্কেট এড়িয়ে গেছে, যেখানে বিশাল সেল অর্ডার স্লিপেজ এবং আগাম শনাক্তকরণ ট্রিগার করত। বরং, Aave-কে মধ্যস্থতাকারী হিসেবে ব্যবহার করে তারা ঝুঁকিটি ঋণদান প্রোটোকলের ওপর ঠেলে দিয়েছে।

“DeFi নিরাপত্তা পরস্পর-সংযুক্ত,” ডং যোগ করেন। “প্রোটোকলগুলো কেবল নিজেদের কন্ট্রাক্টে মনোযোগ দিতে পারে না; তাদের সিস্টেমের প্রতিটি ডিপেন্ডেন্সির কারণে সৃষ্ট ঝুঁকি বিবেচনা করতে হবে এবং সেই অনুযায়ী প্রতিরক্ষামূলক ব্যবস্থা বাস্তবায়ন করতে হবে।”

ASC ফ্রিজের ঘোষণা দেওয়ার কয়েক ঘণ্টা পর শেয়ার করা একটি আপডেটে, কেল্প ডিএও কাউন্সিলের নেওয়া “সিদ্ধান্তমূলক পদক্ষেপ”-এর জন্য কৃতজ্ঞতা প্রকাশ করে। এটি SEAL 911-এর “সমন্বয় এবং তথ্য কাঠামোবদ্ধকরণ”-কে মূল কারণ হিসেবে উল্লেখ করে, যা স্টেকহোল্ডারদের হ্যাকাররা আরবিট্রাম নেটওয়ার্ক থেকে বাকি ৭.১ কোটি ডলারের ETH সরিয়ে নেওয়ার আগেই পদক্ষেপ নিতে সক্ষম করেছে।

সফল ফ্রিজ সত্ত্বেও, প্রায় ২২ কোটি ডলার এখনও অনুপস্থিত। কেল্প ডিএও নিশ্চিত করেছে যে তাদের প্রধান ফোকাস এখন Aave এবং অন্যান্য অংশীদারের সঙ্গে কাজ করে এক্সপ্লয়টের কারণে তৈরি “ব্যাড ডেট” সমাধান করা। সংস্থাটি আরও জানায়, তারা rsETH হোল্ডারদের সমর্থন করতে এবং প্রোটোকলের পেগ পুনরুদ্ধার করতে সব উপলব্ধ পথ অনুসরণ করবে।