একজন হ্যাকার $১.২ বিলিয়ন মূল্যের জাল ক্রিপ্টো তৈরি করেছিল। তারা শুধুমাত্র $২,৩৭,০০০-এ বিক্রি করেছে

Hyperbridge, একটি জনপ্রিয় ক্রিপ্টো ব্রিজ, একজন হ্যাকার কোড বাগ ব্যবহার করে সমর্থনহীন ক্রিপ্টো টোকেন তৈরি করার পর বিপর্যস্ত হয়ে পড়েছে।

হ্যাকার ব্রিজটিকে প্রতারিত করে Ethereum ব্লকচেইনে Polkadot-এর এক বিলিয়ন DOT টোকেন তৈরি করেছে, একাধিক নিরাপত্তা বিশেষজ্ঞ সোমবার জানিয়েছেন। যদিও লুটের কাগজে মূল্য ছিল প্রায় $1.2 বিলিয়ন, তরলতার অভাবের কারণে হ্যাকার বিকেন্দ্রীভূত এক্সচেঞ্জ Uniswap-এর মাধ্যমে টোকেনগুলি মাত্র $237,000 মূল্যের Ether-এর জন্য বিক্রি করেছে, অনচেইন রেকর্ড দেখায়।

Hyperbridge-এর পিছনের প্রতিষ্ঠান Polytope Labs-এর প্রতিষ্ঠাতা Seun Lanlege বলেছেন যে তার দল বাগটি সংশোধন করার সময় প্রোটোকলটি বন্ধ রাখা হয়েছে।

Polkadot ডেভেলপার Parity Technologies-এর একজন মুখপাত্র DL News-কে জানিয়েছেন যে বর্তমানে উপলব্ধ তথ্যের ভিত্তিতে, সমস্যাটি Polkadot-এর প্রোটোকল, কনসেনসাস বা নিরীক্ষিত মূল কোডে কোনো দুর্বলতা নির্দেশ করে না।

গত বছর, হ্যাকাররা কোড এক্সপ্লয়েটের মাধ্যমে $649 মিলিয়নেরও বেশি চুরি করেছে, ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান Slowmist-এর একটি প্রতিবেদন অনুসারে।

এমনকি Balancer-এর মতো যুদ্ধ-পরীক্ষিত প্রোটোকল, যার কোড 2021 সাল থেকে Ethereum ব্লকচেইনে সক্রিয় ছিল, তারাও রেহাই পায়নি। একজন হ্যাকার কোড বাগ এক্সপ্লয়েট করার পর এটি নভেম্বরে $128 মিলিয়ন হারিয়েছে।

সাম্প্রতিক মাসগুলিতে, DeFi ডেভেলপাররা আশঙ্কা করছেন যে হ্যাকাররা ক্রমবর্ধমানভাবে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে DeFi প্রোটোকলের দুর্বলতা খুঁজে বের করছে এবং সেগুলি এক্সপ্লয়েট করছে।

সবচেয়ে দুর্বল DeFi প্রোটোকল

Hyperbridge তৈরি করেছিলেন Lanlege এবং সহ-প্রতিষ্ঠাতা David Salami, Polytope Labs-এর মাধ্যমে, যা 2023 সালে শুরু হওয়া Lagos-ভিত্তিক একটি ব্লকচেইন গবেষণা কোম্পানি।

প্রোটোকলটি ব্যবহারকারীদের বিভিন্ন অসংযুক্ত ব্লকচেইনের মধ্যে সম্পদ পাঠাতে দেয়, যেমন Polkadot এবং Ethereum। Hyperbridge নভেম্বর 2024-এ Polkadot-এ চালু হয়েছিল।

ঘটনার মূল কারণ বলে মনে হচ্ছে ব্রিজ যে বার্তাগুলি ব্যবহার করে তা জাল করা, যা নিশ্চিত করে যে ব্যবহারকারীরা শুধুমাত্র তাদের জমা করা পরিমাণের সমতুল্য টোকেন উত্তোলন করতে পারে, ক্রিপ্টো নিরাপত্তা প্রতিষ্ঠান BlockSec, X-এ বলেছে।

BlockSec জানিয়েছে, হ্যাকার এই বার্তাগুলি জাল করার একটি উপায় খুঁজে পেয়েছিল। এটি তাদের ব্রিজে একই পরিমাণ জমা না করেই প্রোটোকলকে প্রতারিত করে এক বিলিয়ন DOT টোকেন তৈরি করতে দেয়।

এক সময়ে, ক্রিপ্টো ব্রিজগুলিকে সবচেয়ে দুর্বল DeFi প্রোটোকলগুলির মধ্যে একটি হিসাবে দেখা হত।

2022 সালে, একজন হ্যাকার Wormhole-এ একটি বাগ ব্যবহার করে প্রায় $322 মিলিয়ন চুরি করেছিল, একটি ক্রিপ্টো ব্রিজ যা Solana-কে অন্যান্য বেশ কয়েকটি ব্লকচেইনের সাথে সংযুক্ত করেছিল। Hyperbridge আক্রমণের মতো, হ্যাকার ব্রিজকে প্রতারিত করে তাদের জাল টোকেন তৈরি করতে দিয়েছিল।

এক মাস পরে, উত্তর কোরিয়ার হ্যাকাররা Ronin ব্লকচেইনকে Ethereum-এর সাথে সংযুক্ত একটি ক্রিপ্টো ব্রিজ থেকে প্রায় $625 মিলিয়ন চুরি করেছিল। এবার চুরিটি হ্যাকারদের ব্রিজ নিয়ন্ত্রণকারী পাসওয়ার্ডের মতো প্রাইভেট কী-তে অ্যাক্সেস পাওয়ার ফলে হয়েছিল।

যদিও সাম্প্রতিক বছরগুলিতে ক্রিপ্টো ব্রিজের বিরুদ্ধে আক্রমণ কম সাধারণ হয়ে উঠেছে, তাদের দুর্বল করে তোলে এমন অনেক একই ডিজাইন পছন্দ এখনও রয়ে গেছে।

Polkadot-এর DOT টোকেন গত 24 ঘণ্টায় প্রায় 5% কমেছে।

Tim Craig হলেন DL News-এর Edinburgh-ভিত্তিক DeFi সংবাদদাতা। টিপস দিয়ে যোগাযোগ করুন tim@dlnews.com-এ।