ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান Peckshield জানিয়েছে, Hedera নেটওয়ার্কে একটি সম্ভাব্য এক্সপ্লয়েটের ফলে চুরি হওয়া ৫.২৫ মিলিয়ন ডলার তহবিল ব্রিজ করে Ethereum-এ নেওয়া হয়েছে। আক্রমণকারীর ওয়ালেট, যা প্রথমে ক্রিপ্টো মিক্সার Tornado Cash-এর মাধ্যমে ফান্ডেড হয়েছিল, তাতে প্রায় ৫.২৫ মিলিয়ন ডলারের ইথার এবং র্যাপড বিটকয়েন রয়েছে।
Peckshield: সন্দেহভাজন এক্সপ্লয়েটে Hedera থেকে $5.25 মিলিয়ন নিষ্কাশন করে Ethereum-এ ব্রিজ করা হয়েছে

মূল বিষয়গুলো
- সন্দেহভাজন মেইননেট এক্সপ্লয়েটের পর ১১ জুলাই Hedera থেকে Ethereum-এ ব্রিজ করা $5.25M শনাক্ত করেছে Peckshield।
- আক্রমণকারী ২,৩৬০ ETH ($4.25M) এবং ১৫.৫৮ WBTC ($1M) ধরে রেখেছে—একটি ওয়ালেটে যা Tornado Cash থেকে ১ ETH দিয়ে সিড করা হয়েছিল।
- প্রেস টাইম পর্যন্ত Hedera লঙ্ঘনটি নিশ্চিত করেনি; তদন্তকারীরা তহবিল ট্র্যাক করার সময় HBAR প্রায় $0.070-এর কাছে লেনদেন হয়েছে।
অবশেষে সংখ্যাগুলো সামনে আসতে শুরু করেছে
Peckshield জানিয়েছে যে Hedera নেটওয়ার্কটি এক্সপ্লয়েট হয়েছে, নিরাপত্তা বিশ্লেষক Specter প্রথম যে তথ্য সামনে এনেছিলেন তা উদ্ধৃত করে। অ্যালার্ট অনুযায়ী, চুরি হওয়া $5.25 মিলিয়ন তহবিল ইতোমধ্যেই Hedera-এর মেইননেট থেকে Ethereum-এ স্থানান্তর করা হয়েছে।
আক্রমণকারী মূলত Tornado Cash থেকে নেওয়া ১ ETH দিয়ে তাদের ওয়ালেট ফান্ড করেছিল—এটি এমন একটি মিক্সিং সার্ভিস যা ক্রিপ্টো লেনদেনের ট্রেইল অস্পষ্ট করে। ওয়ালেটটিতে এখন প্রায় ২,৩৬০ ETH আছে যার মূল্য $4.25 মিলিয়ন, এবং ১৫.৫৮ র্যাপড বিটকয়েন (WBTC) রয়েছে—এটি বিটকয়েনের একটি টোকেনাইজড সংস্করণ যা Ethereum-এ ট্রেড হয়—যার মূল্য প্রায় $1 মিলিয়ন।

এখন পর্যন্ত Hedera প্রকাশ্যে ঘটনাটি নিশ্চিত করেনি, এবং ব্রিজ করা তহবিলের বাইরে চুরির পূর্ণ পরিসর এখনও অস্পষ্ট। ১১ জুলাই নেটওয়ার্কের নেটিভ টোকেন HBAR প্রায় $0.07-এর কাছে লেনদেন হয়েছে, গত ২৪ ঘণ্টায় প্রায় ৩% কমে।
দামের এই চাপা প্রতিক্রিয়া পরিস্থিতিটি কতটা প্রাথমিক পর্যায়ে আছে, তারই ইঙ্গিত দেয়; কারণ আক্রমণের ভেক্টর কিংবা প্রভাবিত অ্যাপ্লিকেশনগুলো প্রকাশ্যে শনাক্ত করা হয়নি, এবং ব্যবহারকারীর অ্যাকাউন্ট বা প্রোটোকল-লেভেল লিকুইডিটি ক্ষতির শিকার হয়েছে কি না—তাও এখনও জানা যায়নি।
আগেও দেখা একটি প্লেবুক
মিক্সারের মাধ্যমে ওয়ালেট সিড করা, আঘাত হানা, তারপর লুট ব্রিজ করে Ethereum-এ নিয়ে যাওয়ার এই প্যাটার্ন সাম্প্রতিক বছরগুলোতে একটি স্ট্যান্ডার্ড প্লেবুক হয়ে উঠেছে। প্রকৃতপক্ষে, বছরের প্রথম পাঁচ মাসে ক্রস-চেইন ব্রিজ এক্সপ্লয়েটের পরিমাণ $328 মিলিয়নের বেশি ছিল, এবং Bitcoin.com News গত মাসজুড়ে এমন একাধিক ঘটনার রিপোর্ট করেছে। সর্বশেষ, একজন আক্রমণকারী প্রায় একই ধরনের Tornado Cash সেটআপ ব্যবহার করে চুরি হওয়া Verus অ্যাসেটের $11.5 মিলিয়ন ইথারে রূপান্তর করেছে।
এছাড়া, Hedera-র ক্ষেত্রে এটিই প্রথম নিরাপত্তা ঘটনা নয়; কারণ ২০২৩ সালের মার্চে আক্রমণকারীরা নেটওয়ার্কের স্মার্ট কনট্র্যাক্ট সার্ভিস এক্সপ্লয়েট করে Saucerswap, Pangolin এবং Heliswap-সহ ডেসেন্ট্রালাইজড এক্সচেঞ্জগুলোর লিকুইডিটি পুল টোকেন ড্রেইন করেছিল। সেই আক্রমণে $600,000-এর কম হাতিয়ে নেওয়া হয়েছিল, এবং নেটওয়ার্কটি আবিষ্কারের ৪১ ঘণ্টার মধ্যে একটি ফিক্স রিলিজ করেছিল—বর্তমান ঘটনাটির প্রতিক্রিয়াকেও সেই সময়ের সাথে তুলনা করে দেখা হবে।
আগামী দিনে সবার নজর থাকবে Hedera টিমের ওপর এবং তারা পরিস্থিতিটি কীভাবে সামলায়, বিশেষ করে তারা এখনও লঙ্ঘনটি নিশ্চিতই করেনি। তাছাড়া, আক্রমণকারী ২,৩৬০ ETH আবার Tornado Cash-এর মাধ্যমে সাইকেল করতে শুরু করে কি না—সেটিও দেখার বিষয় হবে। ততক্ষণ পর্যন্ত, $5.25 মিলিয়ন এমন একটি ওয়ালেটে পড়ে আছে, যেটিকে এখন ইন্ডাস্ট্রির প্রতিটি অনচেইন গোয়েন্দা নজরে রাখছে।
এই নিবন্ধটি AI ব্যবহার করে ইংরেজি থেকে অনুবাদ করা হয়েছে। মূল ইংরেজি সংস্করণটি নির্ভরযোগ্য উৎস; স্বয়ংক্রিয় অনুবাদে ভুল থাকতে পারে, বিশেষ করে আইনি ও নিয়ন্ত্রক পরিভাষায়।

















