অ্যাপে পড়ুন
দ্বারা চালিত
Crypto News

লাইভ ফ্ল্যাগড: টর্নেডো ক্যাশ সেটআপের পর হামলাকারী চুরি করা ভেরাস সম্পদ থেকে $১১.৫M ইথে রূপান্তর করেছে

সমন্বিত একটি এক্সপ্লয়েট ১৮ মে Verus-Ethereum ব্রিজ থেকে আনুমানিক $১১.৫ মিলিয়ন তুলে নিয়ে গেছে, এবং নিরাপত্তা সংস্থা Blockaid হামলাকারীর ওয়ালেটকে Tornado Cash-এর সঙ্গে যুক্ত করেছে।

লেখক
Shiraz JagatiShiraz Jagati
শেয়ার
লাইভ ফ্ল্যাগড: টর্নেডো ক্যাশ সেটআপের পর হামলাকারী চুরি করা ভেরাস সম্পদ থেকে $১১.৫M ইথে রূপান্তর করেছে

মূল বিষয়গুলো

  • Verus-Ethereum ব্রিজে $১১.৫M ক্ষতি হয়েছে; হামলাকারী 103.6 tBTC, 1,625 ETH, এবং 147K USDC-কে ~5,402 ETH-এ রূপান্তর করেছে।
  • Blockaid রিয়েল টাইমে Verus এক্সপ্লয়েটটি চিহ্নিত করে, এবং একাধিক নিরাপত্তা প্রতিষ্ঠান নিশ্চিত করেছে যে হামলাকারীর ওয়ালেটটি Tornado Cash-এর মাধ্যমে সিড করা হয়েছিল।
  • এই হামলাটি বৃহত্তর একটি ঊর্ধ্বগতির অংশ; Peckshield ইতোমধ্যেই মে মাসের প্রথমার্ধে মোট $328.6M-সহ 8টি ব্রিজ হ্যাক ট্র্যাক করেছে।

হামলাকারী লুট ETH-এ রূপান্তর করে, এবং Tornado Cash-এর ট্রেইল সামনে আসে

একটি সমন্বিত এক্সপ্লয়েটে Verus-Ethereum ব্রিজ থেকে আনুমানিক $১১.৫ মিলিয়ন তুলে নেওয়া হয়েছে; অ্যানালিটিক্স নিশ্চিত করেছে যে হামলাকারী ব্রিজ থেকে 103.6 tBTC, 1,625 ETH, এবং 147,000 USDC বের করে নেওয়ার পর সব চুরি করা সম্পদকে আনুমানিক 5,402 ETH-এ (মূল্য প্রায় $১১.৪ মিলিয়ন) রূপান্তর করেছে, যা 0x65Cb25F9 ওয়ালেট ঠিকানায় রাখা আছে।

Arkham-এর মতে, এক্সপ্লয়টার ইতোমধ্যেই চুরি করা তহবিলকে 5,402 ETH ($১১.৫M)-এ সোয়াপ করেছে

নিরাপত্তা সংস্থা Blockaid একটি কমিউনিটি অ্যালার্ট জারি করে আক্রমণটি চলমান অবস্থাতেই শনাক্ত করে; পরবর্তীতে তারা নিশ্চিত করে যে হামলাকারীর ওয়ালেটটি শুরুতে Tornado Cash-এর মাধ্যমে 1 ETH দিয়ে সিড করা হয়েছিল—এটি একটি বিকেন্দ্রীকৃত ক্রিপ্টোকারেন্সি মিক্সার, যা ব্যবহারকারীদের তহবিলের উৎস আড়াল করতে দেয়।

সাম্প্রতিক বছরগুলোতে একাধিক বড় ক্রিপ্টো চুরির এক্সপ্লয়েট-পরবর্তী লন্ডারিং ট্রেইলে Tornado Cash দেখা গেছে। Verus-এর ক্ষেত্রে, একক-ETH সিডটি পরিচিত একটি প্যাটার্নের সঙ্গে সামঞ্জস্যপূর্ণ, যেখানে হামলাকারীরা মুভ করার আগে মিক্সার ব্যবহার করে একটি পরিষ্কার ওয়ালেট প্রস্তুত করে, যাতে তাদের ফান্ডিং সোর্স এবং আক্রমণের ঠিকানার মধ্যে কোনো সরাসরি যোগসূত্র না থাকে।

Verus হলো একটি প্রুফ-অফ-ওয়ার্ক এবং প্রুফ-অফ-স্টেক হাইব্রিড ব্লকচেইন, যা প্রাইভেসি এবং সেল্ফ-সোভরিন আইডেন্টিটিকে কেন্দ্র করে। এর Ethereum ব্রিজ ব্যবহারকারীদের দুই নেটওয়ার্কের মধ্যে অ্যাসেট ট্রান্সফার করতে দেয়, যাতে তারা বিকেন্দ্রীকৃত ফাইন্যান্স (DeFi) প্রোটোকল এবং ইয়িল্ড সুযোগ-সুবিধায় প্রবেশ করতে পারে।

Verus আক্রমণে অ্যাসেট কনভার্সনের গতি লক্ষণীয়; তিন ধরনের অ্যাসেটই (যথা wrapped bitcoin, ether, এবং stablecoins) স্বল্প সময়ের মধ্যে একটি একক অ্যাসেটে (ETH) সোয়াপ করা হয়েছে, ফলে চেইনগুলোর মধ্যে ট্রেসযোগ্যতা ন্যূনতম হয়েছে এবং ভবিষ্যতের যেকোনো লন্ডারিং রুটে যাওয়ার পথ সহজ হয়েছে।

এই ভাঙন ২০২৬ সালে ব্রিজ-সম্পর্কিত ক্ষতির দ্রুতগতিতে বাড়তে থাকা প্রবণতাকে আরও জোরালো করে, যেখানে Certik এপ্রিলের আক্রমণের ঢেউকে ক্রস-চেইন সাইবারক্রাইম কৌশলে একটি “হাই-স্টেকস শিফট” হিসেবে আখ্যা দিয়েছে—যেখানে হামলাকারীরা নজিরবিহীন মাত্রায় ব্রিজ ভেরিফিকেশন দুর্বলতাকে টার্গেট করছে। পাশাপাশি, Peckshield মে মাসের প্রথম দুই সপ্তাহে আটটি ব্রিজ এক্সপ্লয়েট ট্র্যাক করেছে, যার মোট পরিমাণ $328.6 মিলিয়ন।

Verus ঘটনাটি ওই চলমান মোট হিসাবের সর্বশেষ সংযোজন।

এই গল্পের ট্যাগ
Bridge AttackCross-chainDecentralized finance (Defi)Ethereum (ETH)