Kelp Exploiter THORChain ও Umbra-র মাধ্যমে ১৭৫ মিলিয়ন ডলারের চুরি করা অর্থ পাচার করছে

Alvin Lang এপ্রিল ২১, ২০২৬ ১২:৪০

Kelp DAO-এর শোষণকারী ২৯০ মিলিয়ন ডলারের হ্যাকের পর THORChain-এর মতো বিকেন্দ্রীভূত প্রোটোকল ব্যবহার করে ১৭৫ মিলিয়ন ডলারের ETH পাচার শুরু করেছে। Arbitrum ৩০,৭৬৬ ETH জমা রেখেছে।

২৯০ মিলিয়ন ডলারের Kelp DAO শোষণের পেছনে থাকা হ্যাকার চুরি করা অর্থ পাচার শুরু করেছে এবং নতুন তৈরি ব্লকচেইন ঠিকানায় ১৭৫ মিলিয়ন ডলার মূল্যের Ether (ETH) স্থানান্তর করেছে। ব্লকচেইন বিশ্লেষণ প্ল্যাটফর্ম Arkham জানিয়েছে যে আক্রমণকারী মঙ্গলবার ৭৫,৭০০ ETH স্থানান্তর করেছে, যার মধ্যে ২৫,০০০ ETH একটি নতুন ঠিকানায় পাঠানো হয়েছে এবং ৫০,৭০০-এরও বেশি ETH অন্য একটি ওয়ালেটে পুনর্নির্দেশ করা হয়েছে। এই কার্যকলাপ নন-কাস্টোডিয়াল প্রোটোকলের মাধ্যমে চুরি করা অর্থ গোপন করার দিকে একটি পরিবর্তনের ইঙ্গিত দেয়।

ব্লকচেইন তদন্তকারী ZachXBT প্রকাশ করেছেন যে শোষণকারী তহবিলের ছোট অংশ প্রক্রিয়া করতে THORChain এবং Umbra-র মতো বিকেন্দ্রীভূত মিক্সিং সেবা ব্যবহার করেছে। THORChain-এর মাধ্যমে মোট ১.৫ মিলিয়ন ডলারের তিনটি লেনদেন সম্পন্ন হয়েছে, এবং Umbra-র মাধ্যমে ৭৮,০০০ ডলারের একটি স্থানান্তর কার্যকর করা হয়েছে। এই প্রোটোকলগুলিতে ঐতিহ্যগত নো ইউর কাস্টমার (KYC) প্রয়োজনীয়তার অভাব রয়েছে, যা সম্পদ পুনরুদ্ধারের প্রচেষ্টাকে জটিল করে তুলছে।

DeFi জুড়ে পরিণতি গভীর হচ্ছে

এপ্রিল ১৮-এর শোষণ Kelp DAO-এর LayerZero-চালিত rsETH ব্রিজকে লক্ষ্য করেছিল এবং ১,১৬,৫০০ রিস্টেকড Ether (rsETH) নিষ্কাশন করেছিল। এই লঙ্ঘনটি ব্রিজের ১-অফ-১ ডিসেন্ট্রালাইজড ভেরিফায়ার নেটওয়ার্ক (DVN) কনফিগারেশনে একটি দুর্বলতা কাজে লাগিয়েছিল, যা একটি একক ব্যর্থতার বিন্দু তৈরি করেছিল। আক্রমণকারী অসমর্থিত rsETH মিন্ট করেছিল, যা পরে Aave এবং Compound-এর মতো প্ল্যাটফর্মে জামানত হিসেবে মোতায়েন করা হয়েছিল Wrapped Ether (WETH) ধার করতে।

এই ঘটনাটি Aave-কে উল্লেখযোগ্য খারাপ ঋণের সাথে লড়াই করতে রেখে গেছে। প্রাথমিক মূল্যায়নে ঘাটতি ১৯৫ মিলিয়ন ডলার অনুমান করা হয়েছিল, তবে Aave-এর সর্বশেষ ঝুঁকি প্রতিবেদন পরামর্শ দেয় যে বাজারের পরিস্থিতির উপর নির্ভর করে ক্ষতি ১২৩.৭ মিলিয়ন থেকে ২৩০.১ মিলিয়ন ডলার পর্যন্ত হতে পারে। এদিকে, Aave মঙ্গলবার তার Ethereum Core V3 মার্কেটে Wrapped Ether রিজার্ভ মুক্ত করেছে, যদিও Arbitrum এবং Base-এর মতো নেটওয়ার্ক জুড়ে অন্যান্য রিজার্ভ লক থাকে। CryptoQuant-এর Julio Moreno-এর মতে, তারল্য উদ্বেগ Aave-তে Tether (USDT)-এর ঋণের হার ডিসেম্বর ২০২৪ সাল থেকে সর্বোচ্চ ১৪%-এ ঠেলে দিয়েছে।

শোষণের তরঙ্গ প্রভাব Arbitrum-কেও প্রভাবিত করেছে, যার নিরাপত্তা পরিষদ হ্যাকের সাথে সংযুক্ত ৩০,৭৬৬ ETH (৬৫ মিলিয়ন ডলার) জমা রেখেছে। জমাকৃত সম্পদগুলি এখন একটি মধ্যবর্তী ওয়ালেটে রয়েছে যা কেবলমাত্র গভর্ন্যান্সের মাধ্যমে অ্যাক্সেসযোগ্য, যা আরও ক্ষতি প্রশমিত করতে বিকেন্দ্রীভূত প্রকল্পগুলির মধ্যে ক্রমবর্ধমান প্রচেষ্টার প্রতিফলন।

ক্রিপ্টো নিরাপত্তার জন্য প্রভাব

এই ঘটনাটি DeFi অবকাঠামোতে, বিশেষ করে ক্রস-চেইন প্রোটোকলে, স্থায়ী দুর্বলতার উপর জোর দেয়। Kelp DAO এবং LayerZero একটি পাবলিক দোষারোপের খেলায় জড়িত হয়েছে, যেখানে Kelp DAO একটি অবকাঠামো লঙ্ঘনের অভিযোগ করেছে এবং LayerZero ঝুঁকিপূর্ণ ব্রিজ কনফিগারেশনকে মূল কারণ হিসেবে নির্দেশ করেছে। শোষণটি পাচার কৌশলের ক্রমবর্ধমান পরিশীলিততাও তুলে ধরে, ২০২৫ সালের Bybit হ্যাকের সাথে সমান্তরাল টানা হয়েছে যেখানে আক্রমণকারীরা THORChain-এর মাধ্যমে চুরি করা অর্থের ৭২% পাচার করেছিল।

যদিও Kelp DAO শোষণের সাথে সংযুক্ত তহবিলগুলি আংশিকভাবে ট্রেস করা যায়, বিকেন্দ্রীভূত প্রোটোকলের ব্যবহার সম্পূর্ণ পুনরুদ্ধারকে অসম্ভব করে তুলতে পারে। DeFi প্রকল্প, বিনিয়োগকারী এবং নিয়ন্ত্রকরা এই উচ্চ-প্রোফাইল আক্রমণের পরিপ্রেক্ষিতে শক্তিশালী নিরাপত্তা ব্যবস্থা এবং গভর্ন্যান্স কাঠামোর প্রয়োজনীয়তার সাথে লড়াই করছেন।

তদন্ত উন্মোচিত হওয়ার সাথে সাথে, ক্রিপ্টো সম্প্রদায় চুরি করা তহবিলের আরও গতিবিধি এবং যেকোনো সমন্বিত পুনরুদ্ধার প্রচেষ্টার জন্য নিবিড়ভাবে পর্যবেক্ষণ করবে। আপাতত, ২৯০ মিলিয়ন ডলারের শোষণটি DeFi ইতিহাসের বৃহত্তম শোষণগুলির মধ্যে একটি হিসেবে দাঁড়িয়ে আছে, বৃহত্তর ইকোসিস্টেমের জন্য সুদূরপ্রসারী পরিণতি সহ।

• kelp dao
• defi
• ethereum
• aave
• thorchain