মাল্টাভিত্তিক স্টেবলকয়েন ইস্যুকারী StablR রবিবার একটি নিরাপত্তাজনিত ঘটনার শিকার হয়, যখন এক আক্রমণকারী দুর্বল মাল্টিসিগ কনফিগারেশনকে কাজে লাগিয়ে কোটি কোটি ডলারের সমপরিমাণ জামানতবিহীন EURR ও USDR টোকেন মিন্ট করে সেগুলো বিকেন্দ্রীভূত এক্সচেঞ্জ (DEX) প্ল্যাটফর্মগুলোতে ডাম্প করে।
MiCA সম্মত ইউরো স্টেবলকয়েন ১-অফ-৩ মাল্টিসিগ এক্সপ্লয়েটে কয়েক মিলিয়ন ডলার ড্রেইন হওয়ার পর $0.85-এ ডিপেগ হয়
লেখক
শেয়ার
মূল বিষয়গুলো
- আক্রমণকারীরা জামানতবিহীন টোকেন মিন্ট করার পর ২৪ মে EURR নেমে আসে $0.85-এ, এবং USDR পড়ে যায় $0.40 থেকে $0.64-এর মধ্যে।
- প্রতিবেদন অনুযায়ী 1-of-3 মাল্টিসিগ থ্রেশহোল্ড আক্রমণকারীদের মিন্টিং কন্ট্রোল দখল করতে দেয়, যার ফলে প্রায় $2.8M মূল্যের ETH ড্রেন হয়।
- অনচেইন পর্যবেক্ষকেরা StablR-এর কথিত দুর্বল মাল্টিসিগ সেটআপকে একটি গভর্ন্যান্স ঝুঁকি হিসেবে চিহ্নিত করেন, যা MiCA নিয়ন্ত্রণও প্রতিরোধ করতে পারেনি।
মূল এক্সপ্লয়েটের পর StablR-এর দুটি স্টেবলকয়েন ডিপেগ হওয়ায় EURR 24% কমে, এবং USDR 37% পড়ে
প্রতিবেদনগুলো বলছে, ভাঙচুরটি কোনো স্মার্ট কনট্র্যাক্ট ত্রুটি থেকে সৃষ্টি হয়নি। কথিতভাবে আক্রমণকারীরা StablR-এর মিন্টিং ফাংশন নিয়ন্ত্রণকারী 1-of-3 মাল্টিসিগ ওয়ালেটের একটি একক প্রাইভেট কি-তে অ্যাক্সেস পেয়েছিল। একটিমাত্র কি দিয়ে আক্রমণকারী বৈধ সাইনারদের সরিয়ে দেয়, নিজের নিয়ন্ত্রিত একটি ঠিকানা যোগ করে, এবং জামানত ছাড়াই টোকেন ইস্যু করে।
রবিবার সকাল 8:10 a.m. ET-এ StablR X-এ বিষয়টি তুলে ধরে, বলে:
“নিরাপত্তা আপডেট: আমরা StablR-কে প্রভাবিত করছে এমন একটি এক্সপ্লয়েট শনাক্ত করেছি এবং এটি নিয়ন্ত্রণে আনতে ও প্রভাব কমাতে সক্রিয়ভাবে কাজ করছি। আমাদের ব্যবহারকারী এবং আপনার তহবিল সুরক্ষাই আমাদের সর্বোচ্চ অগ্রাধিকার। যত দ্রুত সম্ভব যাচাইকৃত তথ্য ও পরবর্তী পদক্ষেপ শেয়ার করব।”
অনচেইন বিশ্লেষকেরা আনুমানিক হিসাব করেন যে আক্রমণকারী প্রায় 8.35 মিলিয়ন USDR এবং 4.5 মিলিয়ন EURR মিন্ট করার পর কম লিকুইডিটি থাকা DEX ট্রেডিং পেয়ারগুলোতে সেগুলো বিক্রি করে। উত্তোলিত মূল্য হিসেবে প্রায় 1,115 ETH, যা আনুমানিক $2.8 মিলিয়নের সমান, রিপোর্ট করা হয়—যদিও জামানতবিহীন টোকেন ইস্যুর মোট পরিমাণ $10.4 মিলিয়ন পর্যন্ত পৌঁছে থাকতে পারে।
বিক্রির চাপ খুব দ্রুত উভয় পেগ ভেঙে দেয়। EURR নেমে আসে $0.85-এ, প্রায় 24% কমে। USDR আরও কমে $0.64-এ লেনদেন হয়, যা বছর-শুরুর তুলনায় প্রায় 36% পতন। USDR দিনের মধ্যে সর্বনিম্ন $0.40-এ নেমে যায়। উভয় টোকেনই মার্কিন ডলার, বিটকয়েন এবং ইথেরিয়ামের বিপরীতে তীব্রভাবে কমে যায়।
StablR, EURR-কে ইউরো-পেগড স্টেবলকয়েন এবং USDR-কে ডলার-পেগড টোকেন হিসেবে বাজারজাত করে—দুটিকেই ইউরোপীয় ইউনিয়নের Markets in Crypto-Assets (MiCA) ফ্রেমওয়ার্কের অধীনে প্রুফ-অফ-রিজার্ভস প্রকাশসহ নিয়ন্ত্রিত ইনস্ট্রুমেন্ট হিসেবে উপস্থাপন করা হয়। কোম্পানিটি প্রথাগত ফাইন্যান্স এবং বিকেন্দ্রীভূত ফাইন্যান্স বাজারের মধ্যে সেতুবন্ধন করে।
নিরাপত্তা প্রতিষ্ঠান Blockaid ঘটনাটি প্রকাশ্যে চিহ্নিত করে, 1-of-3 থ্রেশহোল্ডকে “কি ম্যানেজমেন্ট এবং গভর্ন্যান্স ব্যর্থতা” হিসেবে বর্ণনা করে। অনেক পর্যবেক্ষক মন্তব্য করেন যে একটি মাত্র কমপ্রোমাইজড কি-এর মুদ্রা ইস্যুর ক্ষমতা থাকা উচিত নয়, অথচ কথিতভাবে StablR-এর কনফিগারেশন ঠিক সেটাই সম্ভব করেছে।
“EURR ইস্যু নিয়ন্ত্রিত ছিল একটি 1/3 মাল্টিসিগ ইমপ্লিমেন্টেশন দ্বারা (Safe নয়), যার সাইনারদের কথিত আক্রমণকারী প্রতিস্থাপন করেছে,” একটি X অ্যাকাউন্ট রবিবার লিখেছে। “তারপর তারা নতুন EURR স্থানান্তর ও মিন্ট করতে থাকে এবং সেগুলো সেকেন্ডারি মার্কেটে বিক্রি করে, যার ফলে সেকেন্ডারি মার্কেটে ডিপেগ হয়। উল্লেখযোগ্য যে StablR আগে বলেছিল তারা EURR ইস্যু চালাতে Tether-এর Hadron টোকেনাইজেশন প্ল্যাটফর্ম ব্যবহার করে।”
ব্যক্তিটি আরও যোগ করেন:
“যদি এটি সত্যিই একটি এক্সপ্লয়েট হয়, তবে এটি MiCA কমপ্লায়েন্ট স্টেবলকয়েনের ক্ষেত্রে এই ধরনের প্রথম ঘটনা।”
StablR তাদের অফিসিয়াল X অ্যাকাউন্টের মাধ্যমে এক্সপ্লয়েটের কথা স্বীকার করলেও, লেখার সময় পর্যন্ত কোনো বিস্তারিত টেকনিক্যাল পোস্টমর্টেম বা পুনরুদ্ধার টাইমলাইন পাওয়া যায়নি। X-এ কমিউনিটি বিশ্লেষকেরা দিনভর ক্ষতির হিসাব $2.8 মিলিয়ন থেকে $10.4 মিলিয়নের মধ্যে বিতর্ক করেন। এই বড় পার্থক্যটি ইথেরিয়ামে (ETH) উত্তোলিত পরিমাণ এবং বাজারে ছাড়া জামানতবিহীন টোকেনের মোট ফেস ভ্যালুর পার্থক্যকে প্রতিফলিত করে।
এই ঘটনা স্টেবলকয়েন ইস্যুকারীদের মধ্যে দেখা একটি ধারা অনুসরণ করে, যেখানে ব্যর্থতার বিন্দু কনট্র্যাক্ট কোড নয়—বরং প্রশাসনিক নিয়ন্ত্রণ। স্টেবলকয়েন নেটওয়ার্কের জন্য উচ্চতর মাল্টিসিগ থ্রেশহোল্ড, মিন্টিং ফাংশনে টাইম-লক, রেট লিমিট, এবং অ্যানোমালি ডিটেকশন সিস্টেম—এসবই মানক প্রতিরোধমূলক ব্যবস্থা।
ইউরোপে কার্যরত স্টেবলকয়েন ইস্যুকারীদের জবাবদিহিতায় আনতে তৈরি MiCA নিয়ন্ত্রক কাঠামো এমন অপারেশনাল কন্ট্রোল বাধ্যতামূলক করেছে বলে মনে হয় না, যা এই আক্রমণ প্রতিরোধ করতে পারত। এই ঘটনার পর নিয়ন্ত্রক ও অডিটরদের ওপর কি ম্যানেজমেন্ট মানদণ্ড আরও সরাসরি সমাধান করার চাপ বাড়তে পারে।
EURR এবং USDR ধারকদের উচিত StablR-এর অফিসিয়াল চ্যানেলগুলোতে নজর রাখা—জামানতবিহীন সরবরাহ বার্ন করার কোনো পরিকল্পনা, রিজার্ভ পুনরায় পূরণ, বা ক্ষতিপূরণ সম্পর্কিত আপডেটের জন্য। USDT এবং USDC-সহ প্রধান মার্কিন ডলার স্টেবলকয়েনগুলো প্রভাবিত হয়নি।
বৃহত্তর স্টেবলকয়েন বাজার উল্লেখযোগ্য সংক্রমণ ছাড়াই ঘটনাটি শোষণ করেছে, তবে StablR ঘটনা কোড দুর্বলতার চেয়ে বরং গভর্ন্যান্স ব্যর্থতার মাধ্যমে পেগ নিয়ন্ত্রণ হারানো ছোট এবং আঞ্চলিকভাবে ফোকাসড ইস্যুকারীদের ক্রমবর্ধমান রেকর্ডে আরেকটি সংযোজন।
লিব্রা ট্রাস্ট আর্জেন্টিনার কোম্পানিগুলোর মধ্যে বিতর্কিত ক্রিপ্টো মিলিয়ন বিতরণের প্রস্তুতি নিচ্ছে
Libra ট্রাস্ট কীভাবে প্রায় ১১০ মিলিয়ন ডলার দিয়ে কোম্পানিগুলিকে অর্থায়ন করছে, যাতে আর্জেন্টিনার প্রবৃদ্ধি ও পুনরুদ্ধার প্রচেষ্টাকে সমর্থন করা যায়—তা জানুন। read more.
এখনই পড়ুন
লিব্রা ট্রাস্ট আর্জেন্টিনার কোম্পানিগুলোর মধ্যে বিতর্কিত ক্রিপ্টো মিলিয়ন বিতরণের প্রস্তুতি নিচ্ছে
Libra ট্রাস্ট কীভাবে প্রায় ১১০ মিলিয়ন ডলার দিয়ে কোম্পানিগুলিকে অর্থায়ন করছে, যাতে আর্জেন্টিনার প্রবৃদ্ধি ও পুনরুদ্ধার প্রচেষ্টাকে সমর্থন করা যায়—তা জানুন। read more.
এখনই পড়ুনলিব্রা ট্রাস্ট আর্জেন্টিনার কোম্পানিগুলোর মধ্যে বিতর্কিত ক্রিপ্টো মিলিয়ন বিতরণের প্রস্তুতি নিচ্ছে
এখনই পড়ুনLibra ট্রাস্ট কীভাবে প্রায় ১১০ মিলিয়ন ডলার দিয়ে কোম্পানিগুলিকে অর্থায়ন করছে, যাতে আর্জেন্টিনার প্রবৃদ্ধি ও পুনরুদ্ধার প্রচেষ্টাকে সমর্থন করা যায়—তা জানুন। read more.
