নতুন ফ্রি DAO, a বিকেন্দ্রীভূত অর্থ (ডিএফআই) প্রোটোকল, বৃহস্পতিবার ফ্ল্যাশ লোন আক্রমণের একটি সিরিজের সম্মুখীন হয়েছে, যার ফলে $1.25 মিলিয়নের ক্ষতি হয়েছে। আক্রমণের পরিপ্রেক্ষিতে নেটিভ টোকেনের দাম 99% কমে গেছে।
সাধারণ ঋণের বিপরীতে, বেশ কয়েকটি DeFi প্রোটোকল ফ্ল্যাশ লোন অফার করে যা ব্যবহারকারীদের অগ্রিম জামানত জমা ছাড়াই বিপুল পরিমাণ সম্পদ ধার করতে দেয়। একমাত্র শর্ত হল ঋণ একটি নির্দিষ্ট সময়ের মধ্যে একটি একক লেনদেনে ফেরত দিতে হবে। যাইহোক, এই বৈশিষ্ট্যটি প্রায়শই দূষিত প্রতিপক্ষরা ডিফাই প্রোটোকলকে লক্ষ্য করে ব্যয়বহুল শোষণ শুরু করার জন্য প্রচুর পরিমাণে সম্পদ সংগ্রহ করতে শোষণ করে।
ব্লকচেইন সিকিউরিটি ফার্ম CertiK বৃহস্পতিবার ক্রিপ্টো সম্প্রদায়কে সতর্ক করেছে ফ্ল্যাশ লোন অ্যাটাকের কারণে NFD টোকেনের 99% মূল্য স্লিপেজ সম্পর্কে। আক্রমণকারী কথিত একটি অযাচাইকৃত চুক্তি স্থাপন করেছিল এবং নিজেকে সদস্য হিসাবে যুক্ত করার জন্য ফাংশনটিকে "addMember()" বলে। আক্রমণকারী পরবর্তীতে অযাচাইকৃত চুক্তির সহায়তায় তিনটি ফ্ল্যাশ লোন আক্রমণ চালায়।
নতুন ফ্রি ডাও - $NFD ফ্ল্যাশ লোন আক্রমণের মাধ্যমে শোষিত হয়েছিল আক্রমণকারী 4481 WBNB (প্রায় $1.25M) লাভ করে যার ফলে টোকেনের দাম 99% কমে যায়।
আক্রমণকারীর সাথে Neorder - $N3DR আক্রমণের সংযোগ রয়েছে যা 4 মাস আগে থেকে ছিল যেখানে তারা সেই সময়ে 930 BNB নিয়েছিল। pic.twitter.com/5Rcht3YiIK
— CertiK সতর্কতা (@CertiKAlert) সেপ্টেম্বর 8, 2022
আক্রমণকারী প্রথমে ফ্ল্যাশ লোনের মাধ্যমে $250 মূল্যের 69,825 Wrapped BNB (wBNB) ধার নিয়েছিল এবং সেগুলিকে নেটিভ টোকেন NFD-এর জন্য অদলবদল করেছিল। চুক্তিটি তখন বারবার এয়ারড্রপ পুরষ্কার দাবি করার জন্য একাধিক আক্রমণ চুক্তি তৈরি করতে ব্যবহৃত হয়েছিল। আক্রমণকারী তারপরে wBNB এর জন্য 4481 এর জন্য সমস্ত এয়ারড্রপ পুরস্কার অদলবদল করে BNB.
4481 BNB-এর মধ্যে, আক্রমণকারী 250 BNB-এর ধার করা ঋণ ফেরত দিয়েছে এবং 2,000 BSC-USD-এর জন্য 550,000 BNB অদলবদল করেছে, ব্লকচেইনের Binance-Peg টোকেন। পরবর্তীতে, আক্রমণকারী জনপ্রিয় কয়েন মিক্সার সার্ভিস টর্নেডো ক্যাশে 400 BNB নিয়ে যায়।
হিউ ব্রুকস, ডিরেক্টর অফ সিকিউরিটি অপারেশন, কয়েনটেলিগ্রাফকে বলেছেন যে দুর্বলতাটি নিউ ফ্রি ডিএও প্রকল্প দ্বারা নিয়োজিত একটি অযাচাইকৃত পুরস্কৃত চুক্তিতে রয়েছে। যাইহোক, "কারণ পুরস্কৃত চুক্তিটি যাচাই করা হয়নি, আমরা মূল কারণ জানি না।"
CertiK আরও জানিয়েছে যে NFD-তে ফ্ল্যাশ লোন আক্রমণের পিছনে হ্যাকার যারা তাদের সাথে সম্পর্কিত ছিল শোষিত এই বছরের শুরুতে মে মাসে Neorder (N3DR)। পরে, আরেকটি ব্লকচেইন নিরাপত্তা সংস্থা বেওসিন কয়েনটেলিগ্রাফকে বলেছিল যে উভয় শোষণের পিছনে আক্রমণকারীরা একই হতে পারে। সার্টিক একই কথা নিশ্চিত করেছেন এবং বলেছেন:
"$N3DR আক্রমণ থেকে চুরি হওয়া তহবিলগুলি EOA 0x22C9 এ পাঠানো হয়েছিল... যেটি একই মানিব্যাগ যা এই আক্রমণ থেকে চুরি করা তহবিল পেয়েছে।"
সম্পর্কিত: সোলানা-ভিত্তিক স্টেবলকয়েন NIRV $85M শোষণের পরে 3.5% কমেছে
বেওসিন এনএফডি প্রোটোকলের সাথে আরেকটি দুর্বলতাও তুলে ধরেছে যা অন্য ধরনের ফ্ল্যাশ লোন আক্রমণের জন্য আরও ব্যবহার করা যেতে পারে। সিকিউরিটি ফার্ম বলেছে যে দামের হেরফের হতে পারে যেহেতু তারা "জোড়ায় USDT-এর ভারসাম্য ব্যবহার করে গণনা করা হয়, তাই শোষণ করা হলে এটি ফ্ল্যাশ লোন আক্রমণের দিকে নিয়ে যেতে পারে।"
3/ যদিও এই আক্রমণের সাথে সম্পর্কহীন, আমরা আরও একটি দুর্বলতা খুঁজে পাই $NFD চুক্তি যা দামের হেরফের হতে পারে। pic.twitter.com/kKvx4hRdE4
— বেওসিন সতর্কতা (@BeosinAlert) সেপ্টেম্বর 8, 2022
কম ঝুঁকি, কম খরচ এবং উচ্চ পুরস্কারের কারণগুলির কারণে হ্যাকারদের মধ্যে ফ্ল্যাশ লোন আক্রমণ ক্রমবর্ধমান জনপ্রিয় হয়েছে। বুধবার, Avalanche-ভিত্তিক ঋণ প্রদান প্রোটোকল Nereus Finance একটি শিকার হয়ে ওঠে ধূর্ত ফ্ল্যাশ ঋণ আক্রমণ USD কয়েনের $371,000 ক্ষতির ফলে (USDC) এর আগে জুনে ইনভার্স ফাইন্যান্স আরেকটি ফ্ল্যাশ লোন আক্রমণে $1.2 মিলিয়ন হারিয়েছিল।
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- Cointelegraph
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- দাও
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- হ্যাকার
- হ্যাক
- ঋণ
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- W3
- zephyrnet