অ্যাপে পড়ুন
দ্বারা চালিত
Crypto News

হ্যাকার চুরি করা তহবিল Binance-এর মাধ্যমে রুট করার ফলে Gravity Bridge থেকে ৫.৪ মিলিয়ন ডলার তুলে নেওয়া হয়েছে

ক্রস-চেইন প্রোটোকল গ্র্যাভিটি ব্রিজ ৩০ মে আনুমানিক $5.4 মিলিয়ন হারিয়েছে, এবং ব্লকচেইন সিকিউরিটি ফার্ম Peckshield জানিয়েছে যে আক্রমণকারী নাকি লুটের একটি অংশ Binance ও Changenow-এর মাধ্যমে চালান করেছে।

লেখক
Shiraz JagatiShiraz Jagati
শেয়ার
হ্যাকার চুরি করা তহবিল Binance-এর মাধ্যমে রুট করার ফলে Gravity Bridge থেকে ৫.৪ মিলিয়ন ডলার তুলে নেওয়া হয়েছে

মূল তথ্যসমূহ

  • Peckshield ৩০ মে একটি ~$5.4M গ্র্যাভিটি ব্রিজ এক্সপ্লয়েট শনাক্ত করেছে, যার মধ্যে $4.3M USDC এবং 274 ETH অন্তর্ভুক্ত।
  • এই চুরিটি মে ২০২৬-এ ব্রিজ হ্যাকগুলোর মাধ্যমে Peckshield যে মোট $328M-এর বেশি ট্র্যাক করেছে, তাতে আরও যোগ হলো।
  • আক্রমণকারীর কাছে এখনও 2,102 ETH (~$4.23M) রয়েছে, এবং অনচেইন গোয়েন্দারা মানি-লন্ডারিংয়ের ট্রেইল ট্র্যাক করছে।

Binance এবং ChangeNow-এর মাধ্যমে ফান্ড রাউট করা হয়েছে

গ্র্যাভিটি ব্রিজ, একটি প্রোটোকল যা Ethereum এবং Cosmos ইকোসিস্টেমের মধ্যে টোকেন স্থানান্তর করে, ব্লকচেইন সিকিউরিটি ফার্ম Peckshield চিহ্নিত করা নতুন এক্সপ্লয়েটে প্রায় $5.4 মিলিয়ন হারিয়েছে। চুরি হওয়া সম্পদের মধ্যে ছিল আনুমানিক $4.3 মিলিয়ন USD Coin (USDC), প্রায় $553,000 মূল্যের 274 ether (ETH), $434,000 tether (USDT) এবং প্রায় $64,000 মূল্যমানের 14.164 PAYG টোকেন।

আক্রমণকারী আয় সরাতে খুব বেশি সময় নষ্ট করেনি। Peckshield-এর মূল্যায়ন অনুযায়ী, লুটের একটি অংশ ইতিমধ্যেই Changenow—একটি নন-কাস্টডিয়াল সুয়াপ সার্ভিস—এবং Binance—ট্রেডিং ভলিউম অনুযায়ী বিশ্বের বৃহত্তম ক্রিপ্টোকারেন্সি এক্সচেঞ্জ—এর মাধ্যমে লন্ডার করা হয়েছে। অ্যালার্টের সময় পর্যন্ত এক্সপ্লয়টার এখনও প্রায় 2,102 ETH ধরে রেখেছিল, যার মূল্য আনুমানিক $4.23 মিলিয়ন; এতে ইঙ্গিত মেলে যে চুরি হওয়া মূল্যের বড় অংশ অনচেইনেই রয়ে গেছে এবং সম্ভাব্যভাবে ট্রেসযোগ্য।

Transacations detailing the hackers fund movements.
গ্র্যাভিটি ব্রিজ থেকে Binance এবং Changenow-এ হ্যাকার ফান্ড সরাচ্ছে—এর অনচেইন লগ।

Binance-এর মতো একটি কেন্দ্রীভূত এক্সচেঞ্জের মাধ্যমে ফান্ড রাউট করলে চুরি হওয়া কয়েনকে বৈধ লিকুইডিটির সাথে মিশিয়ে ট্রেইল ভেঙে যেতে পারে, তবে প্ল্যাটফর্মের কমপ্লায়েন্স টিম দ্রুত পদক্ষেপ নিলে ফান্ড ফ্রিজ হওয়ার ঝুঁকিও থাকে। ChangeNow-এর মতো সুয়াপ সার্ভিসগুলো প্রায়ই এক্সচেঞ্জে পৌঁছানোর আগে সম্পদকে আরও কঠিন-টু-ট্রেস টোকেনে রূপান্তর করতে ব্যবহার করা হয়।

গ্র্যাভিটি ব্রিজ কী করে

গ্র্যাভিটি ব্রিজ একটি ক্রস-চেইন ব্রিজ (এমন সফটওয়্যার যা ব্যবহারকারীদের একটি ব্লকচেইন থেকে আরেকটিতে টোকেন স্থানান্তর করতে দেয়), যা Ethereum-কে ইন্টারঅপারেবল চেইনের Cosmos নেটওয়ার্কের সাথে সংযুক্ত করে। Cosmos SDK-এর উপর নির্মিত, এটি লক-অ্যান্ড-মিন্ট মডেলে কাজ করে। এখানে একটি টোকেন এক চেইনে লক করা হয় এবং অন্য চেইনে তার সমতুল্য একটি রেপ্রেজেন্টেশন মিন্ট করা হয়; এরপর ব্যবহারকারী ফেরত ব্রিজ করলে সেটি বার্ন করে রিডিম করা হয়।

ছোট একটি মাল্টি-সিগনেচার ওয়ালেট বা অনুমোদিত অপারেটরদের একটি গ্রুপের উপর নির্ভর না করে, গ্র্যাভিটি ব্রিজ ক্রস-চেইন লেনদেন সাইন করতে তার ভ্যালিডেটর সেট ব্যবহার করে—একটি ডিজাইন যা এটিকে আরও বিকেন্দ্রীভূত এবং কমপ্রোমাইজ করা আরও কঠিন করার উদ্দেশ্যে। সেই আর্কিটেকচার ব্রিজগুলোকে আক্রমণ থেকে মুক্ত করেনি, কারণ, by design, এগুলো বড় আকারের লকড অ্যাসেট পুল ধরে রাখে—যা এগুলোকে ডেসেন্ট্রালাইজড ফাইন্যান্স (DeFi)-এ সবচেয়ে লাভজনক টার্গেটগুলোর মধ্যে পরিণত করে। তাদের ভ্যালিডেশন লজিকে একটি মাত্র ত্রুটি একবারেই সবকিছু আনলক করে দিতে পারে।

ক্রস-চেইন ব্রিজগুলোর জন্য একটি নির্মম বছর

গ্র্যাভিটি ব্রিজের ঘটনাটি ক্রস-চেইন ইনফ্রাস্ট্রাকচারের জন্য কঠিন সময়ের মাঝখানে ঘটেছে; কারণ Bitcoin.com News সম্প্রতি রিপোর্ট করেছে যে ব্রিজ এক্সপ্লয়েটগুলো $328 মিলিয়নেরও বেশি আটটি পৃথক ঘটনার মাধ্যমে শুধু মে ২০২৬-এর মাঝামাঝি পর্যন্তই নিঃশেষ করে দিয়েছে।

বছরজুড়ে প্যাটার্নটি ছিল নিরন্তর। ১৮ মে, আক্রমণকারীরা Verus-Ethereum ব্রিজ থেকে প্রায় $11.5 মিলিয়ন ড্রেইন করে, এবং চুরির আগে অপরাধী Tornado Cash-এর মাধ্যমে ফান্ডেড ছিল। পরবর্তীতে, এপ্রিল মাসে, একটি সন্দেহভাজন এক্সপ্লয়েট আনুমানিক $200 মিলিয়নেরও বেশি Drift Protocol থেকে তুলে নেয়, অন্যদিকে একটি পৃথক ব্রিচ KelpDAO-এর Layerzero অ্যাডাপ্টার থেকে 116,500 rsETH ড্রেইন করে, যা ঋণদান বাজারগুলোকে সম্ভাব্য ব্যাড ডেটের ঝুঁকিতে ফেলেছে।

ছোট আঘাতগুলিও জমতে থাকে, যার মধ্যে Shibarium ব্রিজ-এ $2.4 মিলিয়নের একটি ফ্ল্যাশ-লোন আক্রমণও রয়েছে। এসবের মধ্যে, the পুনরাবৃত্তি দুর্ভাগ্যের ধারাবাহিকতার চেয়ে বরং একটি কাঠামোগত সমস্যার দিকেই ইঙ্গিত করে। ব্রিজগুলোকে দুই চেইনের ভিন্ন নিরাপত্তা মডেল সামঞ্জস্য করতে হয়, এবং ডিপোজিট ও উইথড্রয়াল যাচাই করা কোড বারবারই সবচেয়ে দুর্বল লিংক প্রমাণ হয়েছে (হোক তা মিসিং ভ্যালিডেশন চেক, কমপ্রোমাইজড কী বা গভর্ন্যান্স ত্রুটি)।

সামনের পদক্ষেপ অনুমান করা

তাৎক্ষণিক প্রশ্ন হলো চুরি হওয়া $5.4 মিলিয়নের কতটা উদ্ধার করা যাবে। আক্রমণকারী এখনও আনুমানিক $4.23 মিলিয়ন মূল্যের ETH ধরে রাখায়, এক্সচেঞ্জ এবং অ্যানালিটিক্স ফার্মগুলোর কাছে ফান্ডগুলোকে ফ্ল্যাগ ও ফ্রিজ করার একটি সুযোগ আছে, এবং প্রোটোকলগুলো ক্রমশ জনসম্মুখ চাপ ও অনচেইন বার্তা ব্যবহার করে ফেরত নিয়ে আলোচনা করে। উদাহরণস্বরূপ, Verus হ্যাকার শেষ পর্যন্ত $8.5 মিলিয়ন ফেরত দেয়, তবে একটি রিকভারি চুক্তির আওতায় $2.8 মিলিয়নের বাউন্টি রেখে দেয়।

এখনের জন্য, গ্র্যাভিটি ব্রিজ ব্যবহারকারীরা মূল কারণ এবং ক্ষতিগ্রস্ত ডিপোজিটরদের ক্ষতিপূরণ দেওয়ার কোনো পরিকল্পনা সম্পর্কে বিস্তারিত একটি আনুষ্ঠানিক ইনসিডেন্ট রিপোর্টের জন্য অপেক্ষা করবেন। ব্রিজগুলো যতদিন ভ্যালিডেশন দুর্বলতাগুলো—যা বারবার সামনে আসছে—সমাধান করতে না পারবে, ততদিন মাল্টিচেইন অর্থনীতির সবচেয়ে গুরুত্বপূর্ণ কানেক্টরগুলো সম্ভবত সবচেয়ে ঘন ঘন লুট হওয়াই থাকবে।

এই গল্পের ট্যাগ
BinanceBridge AttackEthereum (ETH)Tether (USDT)USDC