কেল্প রিস্টেকিং প্রোটোকল শোষিত হয়েছে, $২৯৩M নিষ্কাশিত

DeFi বাজার এই সপ্তাহান্তে আরও একটি উচ্চ-প্রোফাইল ধাক্কার মুখোমুখি হয়েছে যখন Kelp, একটি লিকুইড রিস্টেকিং প্রোটোকল, তার rsETH রিস্টেকিং টোকেনকে লক্ষ্য করে একটি সাইবার আক্রমণ প্রকাশ করেছে। এই ঘটনাটি Kelp-এর মেইননেট এবং একাধিক Layer-2 নেটওয়ার্ক জুড়ে rsETH স্মার্ট কন্ট্র্যাক্টের তাৎক্ষণিক বিরতি ঘটিয়েছে কারণ প্রকল্পটি সম্ভাব্য কয়েকশ মিলিয়ন ডলারের ক্ষতির তদন্ত করছে। ব্লকচেইন সিকিউরিটি ফার্ম Cyvers পরে ক্ষতির পরিমাণ প্রায় $293 মিলিয়ন বলে উল্লেখ করেছে, যা রিস্টেকিং ইকোসিস্টেমের সাথে যুক্ত ব্যবহারকারীদের এবং পক্ষগুলির জন্য একটি উল্লেখযোগ্য আঘাত নির্দেশ করে।

Kelp X-এ জানিয়েছে যে এটি rsETH জড়িত সন্দেহজনক ক্রস-চেইন কার্যকলাপ সনাক্ত করেছে এবং তদন্ত চলাকালীন আরও ক্ষতি প্রতিরোধ করতে মেইননেট এবং বেশ কয়েকটি Layer-2-এ rsETH কন্ট্র্যাক্ট বন্ধ করে দিয়েছে। Cyvers যোগ করেছে যে আক্রমণকারী rsETH অ্যাডাপ্টার ব্রিজ—যে সফটওয়্যার উপাদানটি rsETH টোকেন পরিচালনা করে—তা শোষণ করেছে, যা প্ল্যাটফর্ম থেকে তহবিল নিষ্কাশনের অনুমতি দিয়েছে। ফার্মটি আরও উল্লেখ করেছে যে আক্রমণকারী সক্রিয়ভাবে তহবিল স্থানান্তর করছে, যার একটি উল্লেখযোগ্য অংশ Ethereum (ETH)-এ রূপান্তরিত হয়েছে।

লঙ্ঘনের পরিপ্রেক্ষিতে, আক্রমণকারীর অন-চেইন কার্যকলাপ ক্রমবর্ধমানভাবে একটি Tornado Cash মিক্সার-অর্থায়িত ঠিকানার উপর নির্ভর করছে। Cyvers রিপোর্ট করেছে যে চুরি করা তহবিলের প্রায় $250 মিলিয়ন ইতিমধ্যে ETH-তে অদলবদল করা হয়েছে, যা DeFi স্পেসে সম্পদ ট্র্যাকিং এবং পুনরুদ্ধারের চ্যালেঞ্জকে আরও স্পষ্ট করে একবার সেগুলি মূল কন্ট্র্যাক্ট ডোমেন ছেড়ে যায়।

মূল বিষয়সমূহ

• Kelp rsETH আক্রমণ প্রতিবেদনমতে প্রায় $293 মিলিয়ন নিষ্কাশন করেছে, যা তদন্তকারীরা ক্ষতির মূল্যায়ন করার সাথে সাথে Kelp-এর মেইননেট এবং বেশ কয়েকটি Layer-2 নেটওয়ার্ক জুড়ে কন্ট্র্যাক্ট বিরতি শুরু করেছে।
• আক্রমণকারী rsETH অ্যাডাপ্টার ব্রিজকে লক্ষ্য করেছে, ক্রস-চেইন ডায়নামিক্স ব্যবহার করে যা DeFi কম্পোজেবিলিটি এবং রিস্টেকিং ইকোসিস্টেমের অন্তর্নিহিত ঝুঁকিগুলি তুলে ধরে।
• rsETH-এর এক্সপোজার সহ কমপক্ষে নয়টি প্রোটোকল প্রতিবেদনমতে প্রতিক্রিয়ায় কার্যকলাপ স্থগিত করেছে, যখন Aave ঝুঁকি নিয়ন্ত্রণের জন্য V3 এবং V4-এ rsETH মার্কেট স্থগিত করার জন্য অগ্রসর হয়েছে।
• চুরি করা তহবিলের প্রায় $250 মিলিয়ন ETH-তে রূপান্তরিত হয়েছে, আক্রমণকারী একটি Tornado Cash মিক্সার-অর্থায়িত ঠিকানা ব্যবহার করে, যা অন-চেইন ট্র্যাকিং প্রচেষ্টাকে জটিল করে তুলছে।

আক্রমণের বিবরণ এবং ইকোসিস্টেম প্রতিক্রিয়া

Kelp অনুযায়ী, লঙ্ঘনটি rsETH-এর সাথে যুক্ত অনিয়মিত ক্রস-চেইন কার্যকলাপে সনাক্ত করা হয়েছে, যা সম্ভাব্য আরও ক্ষতি নিয়ন্ত্রণ করতে তাৎক্ষণিক নিরাপত্তা বিরতি প্রম্পট করেছে। কোম্পানির মডারেশন দ্রুত ছিল, মেইননেট এবং বেশ কয়েকটি Layer-2 ডিপ্লয়মেন্ট জুড়ে বিস্তৃত, যখন টিমটি ঘটনাটির মাধ্যমে কাজ করছে। যখন Kelp তার তদন্ত পরিচালনা করছে, তখন বৃহত্তর DeFi সম্প্রদায় একটি একক প্রোটোকলের বাইরে রিপল ইফেক্ট ম্যাপ করা শুরু করেছে।

ব্লকচেইন সিকিউরিটি ফার্ম Cyvers ক্ষতির জন্য একটি স্পষ্ট সংখ্যা প্রদান করেছে, মোট প্রায় $293 মিলিয়ন অনুমান করে। ফার্মের বিশ্লেষণ ঝুঁকিটি তুলে ধরে যে ব্রিজ এবং অ্যাডাপ্টার—যে উপাদানগুলি rsETH-এর মতো টোকেনগুলি চেইন জুড়ে সরানো সক্ষম করে—ব্রিজিং লেয়ারে দুর্বলতা থাকলে উপস্থাপন করে। ঘটনাটি ক্রস-চেইন এবং ইন্টারঅপারেবল DeFi প্রিমিটিভকে লক্ষ্য করে উচ্চ-তীব্রতা শোষণের একটি প্যাটার্নের সাথে সারিবদ্ধ, যেখানে একটি একক আপসহীন ব্রিজ একাধিক প্রোটোকল জুড়ে ব্যাপক বিঘ্ন সৃষ্টি করতে পারে।

লঙ্ঘনের প্রতিক্রিয়ায়, বেশ কয়েকটি DeFi প্ল্যাটফর্ম প্রকাশ্যে rsETH-এর এক্সপোজার বিরতি বা সীমাবদ্ধ করেছে। উল্লেখযোগ্যভাবে, Aave—সবচেয়ে বড় DeFi ঋণদাতাদের মধ্যে একটি—ঘোষণা করেছে যে rsETH মার্কেট তার V3 এবং V4 ডিপ্লয়মেন্টে স্থগিত করা হয়েছে। Cyvers উল্লেখ করে যে কমপক্ষে নয়টি প্রোটোকল প্রতিবেদনমতে rsETH-এ এক্সপোজার ছিল এবং ক্যাসকেডিং ক্ষতি প্রতিরোধ করার জন্য সতর্কতামূলক ব্যবস্থা হিসাবে সতর্কতামূলক স্থগিতকরণ বা উত্তোলনের বিধিনিষেধ কার্যকর করেছে।

বিশ্লেষক এবং পর্যবেক্ষকরা ঘটনাটি দ্বারা প্রকাশিত একটি মূল ঝুঁকি তুলে ধরেছে: DeFi-এর কম্পোজেবিলিটির চক্রবৃদ্ধি প্রকৃতি। যখন একাধিক প্রোটোকল একটি শেয়ারড টোকেন বা ব্রিজের উপর নির্ভর করে, তখন একটি কব্জায় একটি দুর্বলতা সমগ্র নেটওয়ার্ক জুড়ে প্রতিধ্বনিত হতে পারে, অন্যথায় বৈচিত্র্যপূর্ণ ইকোসিস্টেম জুড়ে হঠাৎ ঝুঁকি ব্যবস্থাপনা পদক্ষেপ বাধ্য করে। Cyvers-এর সিনিয়র লিডারশিপ Cointelegraph-কে জোর দিয়েছে যে এটি ঠিক এই ধরনের ঘটনা যা আধুনিক DeFi অবকাঠামোর ভঙ্গুরতা এবং জটিলতাকে আরও স্পষ্ট করে যখন ব্রিজ এবং অ্যাডাপ্টার আপস করা হয়।

প্রাসঙ্গিক পটভূমি: সাইবার নিরাপত্তা ঘটনাগুলির একটি ধারা

Kelp আক্রমণটি গত কয়েক মাসে পর্যবেক্ষিত DeFi হ্যাকগুলির একটি বৃহত্তর প্যানোরামার মধ্যে বসে। এপ্রিলের শেষের দিকে, Drift Protocol—একটি বিকেন্দ্রীকৃত ডেরিভেটিভস এক্সচেঞ্জ—একটি বড় শোষণের শিকার হয়েছে যা প্ল্যাটফর্ম থেকে প্রায় $280 মিলিয়ন নিষ্কাশন করেছে। Drift-এর পোস্ট-মর্টেম মাসব্যাপী অনুপ্রবেশের বর্ণনা দিয়েছে, আক্রমণকারীদের ডেভেলপার মেশিনগুলিতে অভিযুক্ত অনুপ্রবেশ এবং ম্যালওয়্যারের চূড়ান্ত স্থাপনা উল্লেখ করে। ঘটনাটি একটি পরিশীলিত অপারেশনে সনাক্ত করা হয়েছে যা প্রতিবেদনমতে একটি বড় ক্রিপ্টো সম্মেলনে অ্যাক্সেস অর্জন অন্তর্ভুক্ত করেছিল, তারপরে লঙ্ঘন উন্মোচিত হওয়ার আগে আক্রমণকারীদের সাথে সহযোগিতা করেছিল।

একসাথে নেওয়া, এই ঘটনাগুলি নতুন DeFi স্ট্যাকের জন্য একটি ক্রমাগত নিরাপত্তা চ্যালেঞ্জ আলোকিত করে: আক্রমণকারীরা ক্রমবর্ধমানভাবে ক্রস-চেইন ইন্টারঅপারেবিলিটি এবং রিস্টেকিং প্রক্রিয়াগুলির ঝুঁকিপূর্ণ স্তরগুলিকে লক্ষ্য করছে, যেখানে একটি একক দুর্বলতা একাধিক প্রোটোকল জুড়ে বড় ক্ষতিতে পরিণত হতে পারে। শিল্পের অংশগ্রহণকারীরা সেরা পথ সম্পর্কে বিতর্ক অব্যাহত রেখেছে—আরও কঠোর ব্রিজ অডিট মান থেকে শুরু করে উন্নত মাল্টি-পার্টি কম্পিউটেশন (MPC) এবং ক্রস-চেইন উপাদানগুলির জন্য আনুষ্ঠানিক যাচাইকরণ পর্যন্ত।

বিনিয়োগকারী, ব্যবহারকারী এবং বিল্ডারদের জন্য এর অর্থ কী

ব্যবহারকারী এবং লিকুইডিটি প্রদানকারীদের জন্য, Kelp ঘটনাটি রিস্টেকিং এবং ক্রস-চেইন প্রিমিটিভের নির্দিষ্ট ঝুঁকি প্রোফাইলগুলি বোঝার গুরুত্ব আরও স্পষ্ট করে। রিস্টেকিং স্বাভাবিকভাবেই একটি প্রসারিত আক্রমণ পৃষ্ঠ প্রবর্তন করে: যদিও এটি সম্ভাব্য ফলন বৃদ্ধি প্রদান করে, এটি অ্যাডাপ্টার কন্ট্র্যাক্ট এবং ব্রিজগুলির নিরাপত্তার উপর নির্ভরতাও বৃদ্ধি করে যা ইকোসিস্টেমের স্তর জুড়ে সংযোগ করে। বিনিয়োগকারীদের পর্যবেক্ষণ করা উচিত কীভাবে প্রোটোকলগুলি এই ধরনের ঘটনার প্রতিক্রিয়া করে, বিশেষত তহবিল পুনরুদ্ধার প্রচেষ্টা, কন্টিনজেন্সি পরিকল্পনা এবং স্বাভাবিক ক্রিয়াকলাপ পুনরায় শুরু করার সময়সীমা সম্পর্কে।

একজন বিল্ডারের দৃষ্টিকোণ থেকে, এপিসোডটি বেশ কয়েকটি অগ্রাধিকার তুলে ধরে: ব্রিজ এবং অ্যাডাপ্টার কোডের কঠোর নিরাপত্তা পরীক্ষা, ক্রস-চেইন অসঙ্গতিগুলির জন্য উচ্চতর পর্যবেক্ষণ, এবং ঘটনা প্রতিক্রিয়ার চারপাশে স্পষ্টতর প্রকাশ কাঠামো। দ্রুত, প্রচারিত বিরতির দিকে প্রবাহ—যদিও ঝুঁকি নিয়ন্ত্রণের জন্য অপরিহার্য—মানসম্পন্ন প্লেবুকগুলির জন্যও চাপ দেয় যাতে প্ল্যাটফর্মগুলি ব্যবহারকারী বিশ্বাস ত্যাগ না করে প্রতিক্রিয়া সমন্বয় করতে পারে।

নিয়ন্ত্রক এবং নীতিনির্ধারকরা বিকশিত নিরাপত্তা ল্যান্ডস্কেপও লক্ষ্য করতে পারে, বিশেষ করে যখন DeFi প্রোটোকলগুলি রিস্টেকিং প্রক্রিয়া এবং আরও জটিল ক্রস-চেইন প্রবাহের সাথে তাদের জড়িততা প্রশস্ত করে। উদ্ভাবন এবং স্থিতিস্থাপকতার মধ্যে ভারসাম্য সম্ভবত নিরাপত্তা সর্বোত্তম অনুশীলন এবং DeFi ইনকাম্বেন্টদের জন্য মূলধন-পর্যাপ্ততা বিবেচনাগুলি চারপাশে চলমান আলোচনাগুলিকে আকার দেবে যখন তারা স্কেল করে।

সমাপনী দৃষ্টিভঙ্গি

Kelp তদন্ত উন্মোচিত হওয়ার সাথে সাথে, পর্যবেক্ষকরা লঙ্ঘনের মূল কারণগুলির একটি স্পষ্ট হিসাব, জরুরি বিরতিগুলির কার্যকারিতা, এবং সম্পদ পুনরুদ্ধারের দিকে যেকোনো অগ্রগতির জন্য দেখছে। ঘটনাটি, Drift-এর পূর্ববর্তী লঙ্ঘনের সাথে, ক্রিপ্টো বাজারগুলির জন্য একটি কেন্দ্রীয় থিম পুনর্বলবৎ করে: ক্রস-চেইন এবং রিস্টেকিং অবকাঠামো উচ্চতর তদারকি, শক্তিশালী নিরাপত্তা অবস্থান এবং ইকোসিস্টেম জুড়ে সমন্বিত ঝুঁকি ব্যবস্থাপনা দাবি করে। পাঠকদের Kelp-এর অনুসন্ধান, প্রধান প্ল্যাটফর্ম জুড়ে rsETH-এর স্থিতি এবং DeFi-এর আন্তঃসংযুক্ত স্তরগুলিকে শক্ত করার লক্ষ্যে যেকোনো নতুন ব্যবস্থার আপডেটের জন্য সতর্ক থাকা উচিত।

এই নিবন্ধটি মূলত Crypto Breaking News-এ Kelp Restaking Protocol Exploited, $293M Drained হিসাবে প্রকাশিত হয়েছিল—ক্রিপ্টো নিউজ, Bitcoin নিউজ এবং ব্লকচেইন আপডেটের জন্য আপনার বিশ্বস্ত উৎস।