রেডিয়েন্ট ক্যাপিটাল ফ্ল্যাশ লোন অ্যাটাক $4.5 মিলিয়ন ক্ষতির দিকে নিয়ে যায়

ব্লকচেইন সিকিউরিটি এবং অ্যানালিটিক্স ফার্ম পেকশিল্ড ইনক-এর মতে ক্রস-চেইন লেনদেন প্রোটোকল রেডিয়েন্ট ক্যাপিটাল একটি হ্যাকের শিকার হয়েছে যার ফলে 1,900 ETH ক্ষতি হয়েছে, যা প্রায় $4.5 মিলিয়নের সমতুল্য।

রেডিয়েন্ট ক্যাপিটাল লেয়ারজিরো প্রযুক্তি ব্যবহার করে নির্মিত ক্রস-চেইন কার্যকারিতা সমন্বিত একটি বিকেন্দ্রীকৃত ঋণ এবং ঋণ প্রদানের প্রোটোকল হিসাবে কাজ করে। সর্বশেষ হিসাবে উপাত্ত DefiLlama থেকে, প্রোটোকলের মোট মূল্য প্রায় $315 মিলিয়ন লক করা আছে।

রেডিয়েন্ট ক্যাপিটাল ফ্ল্যাশ লোন আক্রমণের তদন্ত করে

পেকশিল্ড রেডিয়েন্ট ক্যাপিটাল ঘটনাটি ব্যাখ্যা করেছে কারণ হ্যাকার ঋণদান ব্যবস্থায় একটি নতুন ইউএসডিসি বাজার সক্রিয় হওয়ার মাত্র ছয় সেকেন্ড পরে একটি টাইম উইন্ডো শোষণ করে।

আক্রমণকারী কোডবেসে একটি "রাউন্ডিং ইস্যু" কে পুঁজি করে, যার ফলে ক্রমবর্ধমান নির্ভুলতা ত্রুটি দেখা দেয়। এই ফাঁকফোকর তাদের বারবার জমা এবং উত্তোলনের ক্রিয়াকলাপের মাধ্যমে লাভ করতে দেয়, যেমনটি X-এর একটি পোস্টে বলা হয়েছে।

আজকের হ্যাক চালু @RDNTCapital এর ফলে 1.9k eth (~$4.5m) ক্ষতি হয়।

মূল কারণটি নতুন নয়: এটি মূলত একটি সময় উইন্ডোকে কাজে লাগায় যখন একটি ঋণের বাজারে একটি নতুন বাজার সক্রিয় করা হয় (জনপ্রিয় যৌগ/Aave থেকে কাঁটাযুক্ত)। শোষণটি একটি পরিচিত রাউন্ডিংয়ের উপরও নির্ভর করে... https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- পেকশিল্ড ইনক। (@ পেখশিল্ড) জানুয়ারী 2, 2024

রেডিয়েন্ট ক্যাপিটাল, এক্স-এ ইস্যুটি সম্বোধন করে উল্লেখ করেছে যে রেডিয়েন্ট ডিএও কাউন্সিল অস্থায়ীভাবে আরবিট্রামে ঋণ এবং ধার নেওয়া বাজার স্থগিত করেছে।

প্রোটোকল স্বীকার করেছে যে ঘটনাটি "আর্বিট্রামে সদ্য নির্মিত ইউএসডিসি বাজারের সমস্যা" এর ফলাফল। এটি ব্যবহারকারীদের আশ্বস্ত করে যে সমস্যার সমাধান হয়ে গেলে পোস্টমর্টেম রিপোর্ট প্রকাশ করা হবে।

আজ, আমরা আরবিট্রামে সদ্য নির্মিত স্থানীয় ইউএসডিসি বাজারের একটি সমস্যার রিপোর্ট পেয়েছি। রেডিয়েন্ট ডেভেলপার এবং বৃহত্তর ওয়েব 3 নিরাপত্তা সম্প্রদায়ের দ্বারা বৈধতার পরে, রেডিয়েন্ট DAO কাউন্সিল অস্থায়ীভাবে আরবিট্রামে ঋণ/ধার নেওয়ার বাজারগুলিকে থামিয়ে দিয়েছে যখন এটি…

— রেডিয়েন্ট ক্যাপিটাল (@RDNTCapital) জানুয়ারী 3, 2024

রেডিয়েন্ট ক্যাপিটাল পোস্ট জোর দিয়েছিল যে বর্তমান তহবিলগুলি ঝুঁকির মধ্যে ছিল না এবং ব্যবহারকারীদের আশ্বস্ত করেছে যে তদন্ত শেষ হওয়ার পরে অপারেশনগুলি স্বাভাবিক অবস্থায় ফিরে আসবে।

যাইহোক, এই পরিস্থিতির মধ্যে, X-এ জাল রেডিয়েন্ট ক্যাপিটাল অ্যাকাউন্টগুলি ব্যাপকভাবে ছড়িয়ে পড়েছে, যা ব্যবহারকারীদের অনুমোদন প্রত্যাহারে সহায়তা করার আড়ালে ফিশিং লিঙ্কগুলি ছড়িয়ে দিচ্ছে, নিরাপত্তা লঙ্ঘনের পরবর্তী পরিস্থিতি পরিচালনার ক্ষেত্রে অতিরিক্ত চ্যালেঞ্জ তৈরি করছে।

ফ্ল্যাশ ঋণ আক্রমণ প্রবল হয়ে ওঠে

ফ্ল্যাশ লোন আক্রমণ বিভিন্ন ব্লকচেইন ইকোসিস্টেমে নিরাপত্তার চ্যালেঞ্জ তৈরি করে চলেছে। 12 অক্টোবর, 2023-এ, DeFi প্রোটোকল Platypus Finance সহ্য একটি ফ্ল্যাশ লোন আক্রমণ যা $2 মিলিয়নেরও বেশি ক্ষতির কারণ হয়েছিল।

CertiK-এর এই ঘটনার পরবর্তী তদন্তে জানা গেছে যে দুটি দূষিত সত্তা প্রায় $1.3 মিলিয়ন মূল্যের মোড়ানো AVAX (WAVAX) এবং প্রায় $913,000 তরল-স্টকড AVAX (sAVAX) চুরি করেছে। অপরাধীরা বিশেষভাবে AVAX-sAVAX লিকুইডিটি পুলকে লক্ষ্য করে।

BNB চেইনে, 11 অক্টোবর, 2023-এ, একটি আক্রমণকারী একটি মাইনার এক্সট্র্যাক্টেবল ভ্যালু (MEV) বট ব্যবহার করে $1.575 মিলিয়নের একটি উল্লেখযোগ্য সালিসি মুনাফা কার্যকর করেছে। এর আগে, একই বছরের জুনে, Sturdy Finance নামে একটি বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্রোটোকল একাধিক হ্যাকের সম্মুখীন হয়েছিল, যার ফলে $442 মূল্যের 800,000 ETH ক্ষতি হয়েছিল৷