পেকশিল্ড ৮টি বড় ঘটনার ট্র্যাকিং করতে থাকায় মে মাসে ক্রিপ্টো ব্রিজ এক্সপ্লয়েটে আঘাত লেগেছে ৩২৮.৬ মিলিয়ন ডলার

ক্রস-চেইন হ্যাকের জন্য ক্রিপ্টোর সবচেয়ে খারাপ বছর

ব্লকচেইন নিরাপত্তা ও ডেটা অ্যানালিটিক্স প্রতিষ্ঠান Peckshield মধ্য-মে-তে ব্রিজ-সম্পর্কিত আটটি এক্সপ্লয়েটের একটি হিসাব প্রকাশ করেছে, যা এ বছর এখন পর্যন্ত ক্রস-চেইন প্রোটোকলগুলো থেকে সম্মিলিতভাবে $328.6 মিলিয়ন নিষ্কাশন করেছে। এই সংখ্যা বিকেন্দ্রীভূত অর্থায়ন (DeFi)-এর জন্য রেকর্ডে সবচেয়ে খারাপ সময়ে আরও যোগ করেছে, পাশাপাশি এমন একটি সিস্টেমগত দুর্বলতাও উন্মোচন করেছে যা শিল্পটি এখনও পুরোপুরি সমাধান করতে পারেনি।

ক্রস-চেইন ব্রিজগুলো এক ব্লকচেইনে টোকেন লক করে এবং অন্যটিতে সমমূল্য সম্পদ মিন্ট করে কাজ করে—ফলে উচ্চ-মূল্যের আক্রমণ পৃষ্ঠ তৈরি হয়, যেখানে এক্সপ্লয়টারদের পুল করা লিকুইডিটিতে প্রবেশ পেতে কেবল ব্রিজের যাচাইকরণ প্রক্রিয়াটি কমপ্রোমাইজ করলেই চলে। কাঠামোগত ঝুঁকিটি এপ্রিল ২০২৬-এ অস্বীকার করার উপায় ছিল না, কারণ রেকর্ডে ক্রিপ্টোর সবচেয়ে বেশি হ্যাক হওয়া মাস হিসেবে ৩০টি পৃথক ঘটনা ঘটেছিল—প্রায় প্রতিদিনই একটি করে আক্রমণের গতিতে।

সে মাসে সবচেয়ে বড় দুটি আক্রমণ দ্রুত পরপর ঘটে। KelpDAO-এর Layerzero V2 rsETH রুট প্রায় এপ্রিল ১৮-তে $300 মিলিয়নের জন্য এক্সপ্লয়েট হয়, যেখানে আক্রমণকারী সোর্স চেইনে টোকেন বার্ন না করেই Ethereum-এর OFT অ্যাডাপ্টার থেকে 116,500 rsETH বের করে নেয়। Chainalysis-এর একটি পর্যালোচনায় দেখা যায়, Layerzero ডিফল্ট হিসেবে কম 1-1 RPC কোরাম সেট করেছিল—অর্থাৎ একটি মাত্র বিষাক্ত (poisoned) নোড জাল ক্রস-চেইন মেসেজ অনুমোদন করতে পারত। পরবর্তীতে KelpDAO Chainlink-এর Cross-Chain Token স্ট্যান্ডার্ডে মাইগ্রেট করে এবং অবকাঠামোগত ব্যর্থতার জন্য প্রকাশ্যে Layerzero-কে দোষারোপ করে।

কয়েক দিন পর, Drift Protocol তার Solana-ভিত্তিক অবকাঠামোতে $200 মিলিয়নেরও বেশি এক্সপ্লয়েটের শিকার হয়। CertiK-এর একজন বিশ্লেষক উল্লেখ করেন যে ঘটনাগুলো উচ্চ-ঝুঁকির এক পরিবর্তনকে প্রতিফলিত করেছে ক্রস-চেইন সাইবারক্রাইম কৌশলে—যেখানে আক্রমণকারীরা ব্রিজ যাচাইকরণের দুর্বলতা শনাক্ত ও কাজে লাগানোর ক্ষেত্রে ক্রমশ আরও পরিশীলিত হয়ে উঠছে।

হাজারো ক্ষতের মৃত্যু

এর আগের মাসগুলোতে এবং এমনকি এরপরও ছোট ছোট ঘটনা ঘটতেই থাকে; ফেব্রুয়ারিতে IoTeX-এর ব্রিজ প্রাইভেট কী এক্সপ্লয়েটের মাধ্যমে প্রায় $2 মিলিয়নের ক্ষতির শিকার হয়। পরবর্তীতে, মে মাসের শুরুতে TAC Protocol $2.8 মিলিয়ন হারায়—যা পরে হোয়াইট হ্যাট ঘটনা হিসেবে শ্রেণিবদ্ধ হয়, যখন হ্যাকার ১০% বাউন্টির দাবি করে।

Transit Finance, একটি ক্রস-চেইন অ্যাগ্রিগেশন প্রোটোকল, মে ১৩-তে $1.88 মিলিয়ন হারায় এবং সর্বশেষ, Verus-Ethereum ব্রিজ প্রায় $11.5 মিলিয়ন হারায়—যেখানে আক্রমণকারীর ওয়ালেটকে Tornado Cash সিডের সাথে ট্রেস করা হয়েছে।

Peckshield-এর ডেটা ইতিমধ্যেই দেখিয়েছিল যে কেবল ২০২৬ সালের প্রথম দুই মাসেই মোট হ্যাক ক্ষতি $112.5 মিলিয়নে পৌঁছেছিল, এরপর এপ্রিলের উল্লম্ফন মধ্য-এপ্রিল পর্যন্ত সম্মিলিত ক্ষতিকে $750 মিলিয়নেরও বেশি করে তোলে। মে মাসের ঘটনাগুলো সেই সংখ্যায় আরও যোগ করায়, ২০২৬ DeFi ক্ষতির পূর্ববর্তী রেকর্ডগুলোকে ছাড়িয়ে যাওয়ার পথে রয়েছে।