তাদের অফিসিয়াল টুইটার এর মাধ্যমে হাতল, Ethereum-ভিত্তিক বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্রোটোকল কার্ভ ফাইন্যান্স তাদের নেমসার্ভার বা ফ্রন্টএন্ড curve.fi-এ একটি দুর্বলতা নিশ্চিত করেছে যা সফলভাবে ফিরিয়ে আনা হয়েছে৷ এর আগে, প্রকল্পের পিছনের দলটি তার ব্যবহারকারীদের সতর্কতার পরামর্শ দিয়েছে এবং দাবি করেছে যে কোনও সম্ভাব্য দুর্বলতা শোষণের জন্য তদন্ত শুরু করা হয়েছে।
প্রকল্পের পিছনে দল বলেছেন:
সমস্যাটি খুঁজে পাওয়া গেছে এবং ফিরিয়ে আনা হয়েছে। আপনি যদি গত কয়েক ঘণ্টার মধ্যে কার্ভ-এ কোনো চুক্তি অনুমোদন করে থাকেন, অনুগ্রহ করে অবিলম্বে প্রত্যাহার করুন। curve.fi-এর প্রচার স্বাভাবিক না হওয়া পর্যন্ত অনুগ্রহ করে আপাতত curve.exchange ব্যবহার করুন
প্রকল্পের পিছনের দলটি তাদের ফ্রন্টএন্ডকে কী প্রভাবিত করতে পারে সে সম্পর্কে একটি সম্ভাব্য তত্ত্ব ভাগ করেছে। একজন খারাপ অভিনেতা তাদের ফ্রন্টএন্ডকে "ক্লোন" করে থাকতে পারে, এটিকে কার্ভ ফাইন্যান্স প্রোডাক্টের মতো দেখায়, যাতে এটি অ্যাক্সেস করা লোকেদের প্রভাবিত করে৷
প্রকল্পের পিছনে দল ভাগ রটকিয়া অ্যাপের প্রতিষ্ঠাতা লেফটেরিস কারাপেটসাসের নিম্নলিখিত তত্ত্বটি তাদের ডোমেন নেম সিস্টেমকে (ডিএনএস) প্রভাবিত করে আক্রমণ সম্পর্কে:
এটা DNS স্পুফিং। সাইটটি ক্লোন করা হয়েছে, তাদের আইপিতে DNS নির্দেশ করেছে যেখানে ক্লোন করা সাইটটি স্থাপন করা হয়েছে এবং একটি দূষিত চুক্তিতে অনুমোদনের অনুরোধ যুক্ত করেছে৷
অতএব, যে কেউ কার্ভ ফাইন্যান্সের curve.fi ফ্রন্টএন্ড অ্যাক্সেস করার চেষ্টা করছেন তাদের সম্ভাব্য আক্রমণের পিছনে আরও বিশদ বিবরণ না পাওয়া পর্যন্ত এটি থেকে বিরত থাকা উচিত। একটি পৃথক টুইটে, প্রকল্পের পিছনের দলটি বলেছে যে curve.exchange ফ্রন্টএন্ড প্রভাবিত নয় বলে মনে হচ্ছে।
যেকোন কার্ভ ফাইন্যান্স ব্যবহারকারীকে নিম্নলিখিত ETH স্মার্ট চুক্তির ঠিকানাগুলির জন্য লেনদেনের অনুমোদন প্রত্যাহার করা উচিত: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 এবং ঠিকানা 0x50f9202e0f1CD থেকে লেনদেনের জন্য সতর্ক থাকুন আক্রমণকারী ব্যবহার করতে পারে।
কার্ভ ফাইন্যান্স টোকেন আক্রমণের পরে সংশোধন দেখে
কার্পেটসাসের মতে কার্ভ ফাইন্যান্স হল, এই ডিএনএস হাইজ্যাকিং আক্রমণের দ্বারা প্রভাবিত হওয়া চতুর্থ প্রকল্প। এই আক্রমণের শিকার অন্যান্য DeFi প্রকল্পগুলির মধ্যে রয়েছে রিবন ফাইন্যান্স, ডিফাই সেভার এবং কনভেক্স ফাইন্যান্স। অ্যালেক্স স্মিরনভ, ডিব্রিজের সহ-প্রতিষ্ঠাতা, বলেছেন এই সাম্প্রতিক হামলা সম্পর্কে নিম্নলিখিত:
DNS সবসময় একটি দুর্বল লিঙ্ক। ডিব্রিজে আমরা কীভাবে এটি সমাধান করি তা এখানে রয়েছে এবং আমি মনে করি প্রতিটি ডিফাই প্রকল্পে এটি থাকা উচিত৷ আমাদের একটি স্বয়ংক্রিয় পর্যবেক্ষণ সিস্টেম রয়েছে যা ওয়েবসাইট এবং এর সমস্ত ফাইলের হ্যাশ পরীক্ষা করে৷ হ্যাশ পরিবর্তন করা হলে, সমালোচনামূলক পর্যবেক্ষণ অবিলম্বে ট্রিগার করা হয়।
কার্ভ ফাইন্যান্স দাবি করেছে যে সমস্যাটি একটি ডিএনএস ম্যানেজার iwantmyname থেকে উদ্ভূত হতে পারে, তবে তারা এখনও ঘটনার বিষয়ে আরও বিশদ বিবরণ দিতে পারেনি। আক্রমণের উন্মোচন হওয়ার সাথে সাথে, CRV টোকেন গত 10 ঘন্টায় 24% সংশোধন রেকর্ড করেছে।
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- CRV
- CRVUSDT
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- ক্রিপ্টোকুরেন্স নিউজ
- কার্ভ ফিনান্স
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- মেশিন লার্নিং
- NewsBTC
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- W3
- zephyrnet
