রিয়া ফিন্যান্স, এক্সপ্লয়েট তাৎক্ষণিক প্রতিক্রিয়া প্রম্পট করে, টিম তহবিল সুরক্ষিত করতে এবং ক্ষতি সীমিত করতে পদক্ষেপ নেয়

Rhea Finance-এর পেছনের টিম তার ইকোসিস্টেমের একটি অংশ শোষিত হওয়ার পর একটি প্রাথমিক আপডেট প্রদান করেছে। এই বিবৃতির শব্দচয়ন ইঙ্গিত দেয় যে ঘটনাটি এখনও বিকশিত হচ্ছে। 

নিম্নলিখিত ঘোষণায় বলা হয়েছে, টিম আপডেট প্রকাশের প্রায় দশ ঘণ্টা আগে এই দুর্বলতা আবিষ্কার করে এবং জরুরিভাবে ব্যবহারকারীদের তহবিল সুরক্ষিত করা এবং একটি সুসংগত প্রতিক্রিয়ার দিকে তাদের ফোকাস স্থানান্তরিত করে।

এটি একটি গুরুত্বপূর্ণ মুহূর্ত যার জন্য দ্রুত পদক্ষেপের প্রয়োজন, এবং এখন পর্যন্ত উপলব্ধ বিবরণ থেকে আমরা যা বুঝতে পারছি, তা হল টিম বিভিন্ন ফ্রন্টে ঠিক তাই করছে। এই মুহূর্তে এখনও কিছু বিবরণ পূরণ করা বাকি আছে, তবে এটি স্পষ্ট মনে হচ্ছে যে শোষণটি এলোমেলো ছিল না।

একটি অ্যাক্সেস পয়েন্ট চিহ্নিত করা হয়েছে, যা সুরক্ষিত করা হয়েছে। এই মুহূর্তে আপনার অগ্রাধিকারগুলি সহজ, প্রথমত, লঙ্ঘন বন্ধ করুন; দ্বিতীয়ত, আপোসকৃত সম্পদ পুনরুদ্ধার করুন; তৃতীয়ত, এটি কীভাবে ঘটেছে তা নির্ধারণ করতে একটি ফরেনসিক তদন্ত পরিচালনা করুন।

প্রাথমিক বিশ্লেষণ ইঙ্গিত দেয় যে আক্রমণের প্রবেশ পয়েন্ট হল মার্জিন ট্রেডিং ফাংশন

প্রাথমিক তদন্ত ইঙ্গিত দেয় যে অপরাধী Rhea Finance-এর মার্জিন ট্রেডিং মেকানিজমের সাথে সংযুক্ত একটি বাগ ব্যবহার করেছে।

বিশেষভাবে, দুর্বলতা Rhea Lend স্মার্ট কন্ট্র্যাক্টে বিদ্যমান ছিল। তবে গুরুত্বপূর্ণভাবে, প্ল্যাটফর্মের DEX অংশ প্রভাবিত হয়নি। এটি একটি গুরুত্বপূর্ণ পার্থক্য কারণ এর অর্থ হল এটি একটি লক্ষ্যবস্তু শোষণ ছিল, একটি পদ্ধতিগত ব্যর্থতা নয়।

ঋণদানেরও DEX কন্ট্র্যাক্ট রয়েছে যা বিরতি অবস্থায় রয়েছে, বর্তমানে কোনো কিছু দ্বারা প্রভাবিত হচ্ছে না–তারা শুধুমাত্র সতর্কতার দিক থেকে ভুল করেছে যাতে তদন্ত চলাকালীন আরও কিছু উন্মুক্ত হওয়া প্রতিরোধ করা যায়।

সবচেয়ে গুরুত্বপূর্ণভাবে rNEAR সম্পদ চালু থাকছে এবং বিরতি দেওয়া হয়নি। এটি বোঝায় যে সাইবার আক্রমণটি লক্ষ্যবস্তু ছিল, তবে বিশেষজ্ঞরা এখনও এর সম্পূর্ণ প্রভাব বোঝার চেষ্টা করছেন।

এমনকি লক্ষ্যবস্তু শোষণও, তবে, আরও ব্যাপক প্রভাব ফেলতে পারে যদি তারা ঋণ এবং মার্জিন ট্রেডিংয়ের মতো আরও মৌলিক আর্থিক প্রাথমিককে প্রভাবিত করে।

পুনরুদ্ধার চলছে: টিম ওয়ালেট মনিটর করছে এবং বাহ্যিক নিরাপত্তা বিশেষজ্ঞদের আনছে

তাই পুনরুদ্ধার কার্যক্রম শুরু হয়েছে। আমাদের টিম তহবিল অনুসরণ করছে এবং জড়িতদের সাথে যোগাযোগ করছে। এই পদ্ধতি ইঙ্গিত দেয় যে হারানো সম্পদের কিছু অংশ পুনরুদ্ধার করার এখনও কিছু উপায় রয়েছে।

নজরদারির অধীনে থাকা ঠিকানাগুলির মধ্যে রয়েছে:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

টিম অভ্যন্তরীণভাবে নজরদারি করার সময়, এটি সাহায্য করার জন্য একটি বাহ্যিক নিরাপত্তা সংস্থাও নিয়োগ করেছে। তাদের মধ্যে রয়েছে বিস্তারিত ফরেনসিক বিশ্লেষণ, রিয়েল-টাইম সম্পদ চলাচল ট্র্যাকিং ক্ষমতা এবং পুনরুদ্ধার পরিকল্পনার সমন্বয়।

এটি একটি বহুস্তরীয় প্রতিক্রিয়া যা শুধুমাত্র আপনার নিজস্ব অভ্যন্তরীণ সম্পদ অন্তর্ভুক্ত করে না বরং এই ধরনের পরিস্থিতি মোকাবেলা করেছেন এমন বিশেষজ্ঞদের সংযুক্ত করে।

এই ধরনের সহযোগিতা সাধারণত একটি শোষণ কীভাবে কাজ করে তা বোঝার এবং সম্ভব হলে, সম্পদ পুনরুদ্ধারের সম্ভাবনা বাড়ায়।

ব্লকচেইন ট্র্যাকিং থেকে তদন্ত বিস্তৃত হওয়ায় আইন প্রয়োগকারী সংস্থাকে সতর্ক করা হয়েছে

প্রতিক্রিয়া অন-চেইন মেট্রিক্সের সাথে থেমে থাকে না।

Rhea Finance এও নিশ্চিত করেছে যে এর প্রাসঙ্গিক আইন প্রয়োগকারী সংস্থাগুলিতে বিজ্ঞপ্তি পাঠানো হয়েছে, যা ইঙ্গিত দেয় যে তদন্তকারীরা সম্ভাব্যভাবে শুধুমাত্র ব্লকচেইন রেকর্ড ট্রেস করার বাইরে যেতে পারে এবং আনুষ্ঠানিক আইনি কার্যক্রম শুরু করার আগে প্রমাণ সংগ্রহ করতে পারে।

যদিও কিছু পরিস্থিতিতে আইন জড়িত করা জিনিসগুলি ধীর করতে পারে, এটি আক্রমণকারীর উপর অতিরিক্ত চাপও সৃষ্টি করে, বিশেষত যদি আলাদা করার প্যাটার্ন বা অফ-চেইন লিঙ্কগুলি উদ্ভূত হয় এবং স্পষ্ট হয়ে ওঠে।

নতুন ডেটা সামনে আসার সাথে সাথে ঘোষণা আপডেট করার জন্য টিম প্রতিশ্রুতিবদ্ধ হয়েছে। তদন্ত সম্পন্ন হওয়ার পরে একটি ঘটনা প্রতিবেদন প্রকাশ করা প্রত্যাশিত।

এই প্রতিবেদনে এই ধরনের জিনিসের উত্তর দেওয়া উচিত, দুর্বলতা কীভাবে বিদ্যমান ছিল, কেন এটি আগে পাওয়া যায়নি এবং ভবিষ্যতে অনুরূপ পরিস্থিতি রোধ করতে কী সুরক্ষা ব্যবস্থা থাকবে।

বিশ্বাস করুন যে টিম ততক্ষণ পর্যন্ত নিয়ন্ত্রণ, পুনরুদ্ধার এবং ব্যবহারকারীদের সাথে যোগাযোগের উপর মনোনিবেশ করে থাকছে। ক্রিপ্টোর সাফল্য-ব্যর্থতার জগতে, পরিষ্কার-পরিচ্ছন্নতা কীভাবে পরিচালনা করা হয় তা প্রকৃত শোষণের মতোই গুরুত্বপূর্ণ হতে পারে।

প্রকাশ: এটি ট্রেডিং বা বিনিয়োগ পরামর্শ নয়। কোনো ক্রিপ্টোকারেন্সি কেনার বা কোনো পরিষেবায় বিনিয়োগ করার আগে সর্বদা আপনার গবেষণা করুন।

সর্বশেষ ক্রিপ্টো, NFT, AI, সাইবারসিকিউরিটি এবং মেটাভার্স খবরের সাথে আপডেট থাকতে Twitter-এ আমাদের অনুসরণ করুন @themerklehash!

পোস্ট Rhea Finance, শোষণ তাৎক্ষণিক প্রতিক্রিয়া প্রম্পট করে, টিম তহবিল সুরক্ষিত করতে এবং ক্ষতি সীমিত করতে পদক্ষেপ নেয় প্রথম প্রকাশিত হয়েছে The Merkle News-এ।