Aftermath তার পার্পেচুয়াল প্রোটোকলকে প্রভাবিত করে এমন একটি এক্সপ্লয়েট নিশ্চিত করেছে, যা এই মাসে DeFi জুড়ে ব্যাপক ক্ষতির মধ্যে সর্বশেষ নিরাপত্তা ঘটনা হিসেবে চিহ্নিত হয়েছে।
দলটি বলেছে যে সমস্যাটি একটি ত্রুটি থেকে উদ্ভূত হয়েছিল যা নেগেটিভ বিল্ডার ফি নির্ধারণের অনুমতি দিয়েছিল, যার ফলে প্রায় $১.১৪ মিলিয়ন ক্ষতি হয়েছে। সতর্কতামূলক ব্যবস্থা হিসেবে প্রোটোকলটি বিরতি দেওয়া হয়েছিল, যখন অপ্রভাবিত পণ্যগুলি চালু রয়েছে।
এই ঘটনাটি এপ্রিল জুড়ে এক্সপ্লয়েটের একটি বৃহত্তর প্যাটার্নে যোগ হয়েছে, যেখানে বড় মাপের ব্যর্থতা এবং ছোট দুর্বলতা উভয়ই একাধিক প্রোটোকলকে প্রভাবিত করেছে।
প্রধান এক্সপ্লয়েটগুলি এপ্রিলের ক্ষতিতে আধিপত্য বিস্তার করছে
দুটি ঘটনা এই মাসের রিপোর্ট করা ক্ষতির বেশিরভাগ অংশ জুড়ে রয়েছে।
Kelp DAO-এর rsETH-সম্পর্কিত এক্সপ্লয়েট সবচেয়ে বড় বিঘ্নগুলির একটি সৃষ্টি করেছে, আনুমানিক প্রভাব ~$২৯২ মিলিয়ন। সমস্যাটিতে একটি ব্রিজ-সম্পর্কিত দুর্বলতার মাধ্যমে অসমর্থিত সম্পদ মিন্টিং জড়িত ছিল যা পরে সংযুক্ত প্রোটোকলগুলিতে ছড়িয়ে পড়েছিল।
যদিও তহবিল ঐতিহ্যগত অর্থে নিষ্কাশিত হয়নি, ঘটনাটি সিস্টেমিক ঝুঁকি তৈরি করেছিল, বিশেষত সম্পদের সংস্পর্শে আসা ঋণদান প্ল্যাটফর্মগুলির জন্য।
আরেকটি প্রধান ঘটনায় Drift Protocol জড়িত ছিল, যেখানে জামানত ম্যানিপুলেশন এবং প্রশাসনিক অ্যাক্সেসের সাথে যুক্ত একটি আক্রমণ উল্লেখযোগ্য ক্ষতির কারণ হয়েছিল। রিপোর্টগুলি প্রভাব শত শত মিলিয়নে অনুমান করে, যদিও আক্রমণের কাঠামো একটি সাধারণ এক্সপ্লয়েট থেকে আলাদা ছিল।
একসাথে, এই ঘটনাগুলি এপ্রিলের রিপোর্ট করা ক্ষতির সংখ্যাগরিষ্ঠ অংশ, যা $৬০০ মিলিয়ন ছাড়িয়ে গেছে উপলব্ধ ট্র্যাকিং ডেটার উপর ভিত্তি করে।
মাঝারি আকারের এক্সপ্লয়েট উপরিভাগে অব্যাহত রয়েছে
সবচেয়ে বড় ঘটনাগুলির বাইরে, বেশ কিছু মধ্য-স্তরের এক্সপ্লয়েট মাসের মোট পরিমাণে অবদান রেখেছে।
Rhea Finance প্রতারণামূলক টোকেন চুক্তি এবং ওরাকল ম্যানিপুলেশন জড়িত একটি আক্রমণের পরে প্রায় $৭.৬ মিলিয়ন ক্ষতির শিকার হয়েছে।
Grinex Exchange একটি ~$১৩.৭ মিলিয়ন ওয়ালেট ড্রেন রিপোর্ট করেছে, যা একাধিক ঠিকানাকে প্রভাবিত করেছে।
GiddyDefi সিগনেচার রিপ্লে মেকানিক্সের সাথে যুক্ত একটি অনুমোদন যাচাইকরণ ত্রুটির কারণে প্রায় $১.৩ মিলিয়ন হারিয়েছে।
CoW Swap একটি ডোমেইন-হাইজ্যাকিং আক্রমণের সাথে যুক্ত ~$১.২ মিলিয়ন ঘটনার শিকার হয়েছে, যা স্মার্ট কন্ট্র্যাক্ট দুর্বলতার বাইরে ঝুঁকি তুলে ধরেছে।
ছোট ঘটনাগুলি ক্রমাগত দুর্বলতা তুলে ধরছে
ইকোসিস্টেম জুড়ে বেশ কিছু ছোট এক্সপ্লয়েটও রিপোর্ট করা হয়েছে।
Silo Finance, Aethir, এবং Dango প্রতিটি ওরাকল ভুল কনফিগারেশন, অ্যাক্সেস কন্ট্রোল সমস্যা বা কন্ট্র্যাক্ট বাগের সাথে যুক্ত ক্ষতির শিকার হয়েছে। কিছু ক্ষেত্রে, যেমন Dango, পরে হোয়াইট-হ্যাট হস্তক্ষেপের মাধ্যমে তহবিল পুনরুদ্ধার করা হয়েছিল।
আরও সম্প্রতি, Scallop এবং Volo Protocol যথাক্রমে কন্ট্র্যাক্ট লজিক ত্রুটি এবং প্রাইভেট কি আপোসের সাথে জড়িত ঘটনা প্রকাশ করেছে। যদিও এই ঘটনাগুলি মাপে ছোট ছিল, তারা DeFi-এর বিভিন্ন স্তর জুড়ে দুর্বলতার ঘনত্বকে শক্তিশালী করে।
একটি বিচ্ছিন্ন ঝুঁকির পরিবেশ
সামগ্রিকভাবে, এপ্রিলের ঘটনাগুলি একটি একক ব্যর্থতার পয়েন্টের পরিবর্তে একটি বিচ্ছিন্ন ঝুঁকির পরিবেশ প্রকাশ করে।
এক্সপ্লয়েটগুলি নিম্নলিখিত ক্ষেত্রে ঘটেছে:
- স্মার্ট কন্ট্র্যাক্ট লজিক
- কি ম্যানেজমেন্ট সিস্টেম
- ডোমেইন অবকাঠামো
- ক্রস-চেইন ব্রিজ
- প্রোটোকল ডিজাইন প্যারামিটার
এই বিস্তার পরামর্শ দেয় যে DeFi-তে ঝুঁকি কোড দুর্বলতার মধ্যে সীমাবদ্ধ নয় বরং অপারেশনাল নিরাপত্তা এবং সিস্টেম আর্কিটেকচারেও বিস্তৃত।
চূড়ান্ত সারসংক্ষেপ
- Aftermath এক্সপ্লয়েট এপ্রিলের ঘটনাগুলির একটি ঢেউয়ে যোগ হয়েছে, রিপোর্ট করা ক্ষতিতে $৬০০ মিলিয়নেরও বেশি যা মূলত কয়েকটি প্রধান ঘটনা দ্বারা চালিত।
- কন্ট্র্যাক্ট বাগ, কি আপোস এবং অবকাঠামো ঝুঁকির একটি মিশ্রণ DeFi-তে নিরাপত্তা চ্যালেঞ্জের বহু-স্তরীয় প্রকৃতি তুলে ধরে।
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
