বাইনান্স কার্ভ ফাইন্যান্স হ্যাক থেকে চুরি হওয়া বেশিরভাগ তহবিল উদ্ধার করে

বাইনান্স এই সপ্তাহে ডিফাই প্রোটোকল কার্ভ ফাইন্যান্স থেকে হ্যাকাররা চুরি করা বেশিরভাগ তহবিল হিমায়িত বা পুনরুদ্ধার করতে সক্ষম হয়েছে, এক্সচেঞ্জের সিইও Changpeng ঝাও শুক্রবার বলেন.

ঝাও একটি টুইটে বলেছেন যে এক্সচেঞ্জ ব্যবহারকারীদের তহবিল ফেরত দেওয়ার জন্য আইন প্রয়োগকারী কর্তৃপক্ষের সাথে কাজ করছে। বক্ররেখা টুইট ঝাও এর পোস্ট, উন্নয়নের একটি আপাত নিশ্চিতকরণ.

কার্ভ - প্রায় $6 বিলিয়ন মোট মূল্য লকড (TVL) সহ চতুর্থ বৃহত্তম ডিফাই (বিকেন্দ্রীভূত অর্থ) প্রোটোকল ছিল - একটি নিরাপত্তা ঘটনা দ্বারা আঘাত 9 আগস্ট, এটি ব্যবহারকারীদেরকে এর ওয়েবসাইট ব্যবহার করার বিরুদ্ধে সতর্ক করার জন্য নেতৃত্ব দেয়৷ প্রায় $570,000 মূল্যের টোকেন হ্যাকটিতে চুরি হয়েছে বলে বিশ্বাস করা হয়েছিল।

প্রোটোকল শোষণের বিপরীতে, অপরাধীরা অনলাইন পরিষেবা প্রদানকারীদের নিরাপত্তায় ত্রুটির সুযোগ নিয়েছিল — এই ক্ষেত্রে, কার্ভের ডোমেইন নেম সিস্টেম (ডিএনএস)। একটি DNS পঠনযোগ্য ওয়েবসাইটের নাম আইপি ঠিকানায় ম্যাপ করে।

গ্লোবালব্লকের বিশ্লেষক মার্কাস সোটিরিউ বলেছেন, হ্যাকাররা ডিএনএস দ্বারা অনুবাদ করা আইপি ঠিকানা পরিবর্তন করেছে। curve.fi ওয়েবসাইট. তারা তাদের নিজস্ব সার্ভারের আইপি ঠিকানা প্রদান করেছে এবং একটি অভিন্ন ওয়েব অ্যাপ্লিকেশন তৈরি করেছে, তিনি একটি নোটে বলেছেন, তাদের অর্থ চুরি করার জন্য নতুন স্মার্ট চুক্তি তৈরি করার অনুমতি দেয়। ব্যবহারকারীরা লেনদেন অনুমোদন করছিল যা আসলে তাদের তহবিল চুরি করছিল।

গত দুই বছরে, এই ধরনের আক্রমণগুলি ক্রিপ্টো শিল্পে প্রচলিত হয়ে উঠেছে কারণ চোরেরা তাদের তহবিল থেকে ক্রিপ্টো ব্যবহারকারীদের ভাগ করার উপায়গুলি অনুসন্ধান করে৷

গত মাসে অবকাঠামো প্রদানকারী ড সঙ্গে আঘাত করা হয় Ankr একটি সামাজিক প্রকৌশল-প্ররোচিত DNS আক্রমণ।

"এটি একটি উদাহরণ যে ডিফাই এর মধ্যে ব্যবহারকারীদের জন্য তারা যে প্রোটোকলগুলি ব্যবহার করে সে সম্পর্কে পুরোপুরি শিক্ষিত হওয়া কতটা গুরুত্বপূর্ণ," সোটিরিউ বলেছেন৷

"লোকেরা নিজেদেরকে রক্ষা করতে পারত যদি তারা তাদের সাথে ইন্টারঅ্যাক্ট করে এমন সমস্ত স্মার্ট চুক্তি পরীক্ষা করে দেখত," তিনি বলেছিলেন।

তবে এটি ডিফাই ব্যবহারকারীদের একটি বিশাল সংখ্যাগরিষ্ঠের প্রযুক্তিগত জ্ঞানের বাইরে, অনুসারে টেডি উডওয়ার্ড, নোশনাল ফাইন্যান্সের সহ-প্রতিষ্ঠাতা।

"গড় খুচরা ব্যবহারকারীরা তাদের সাথে ইন্টারঅ্যাক্ট করা স্মার্ট চুক্তিগুলি পর্যালোচনা করতে যাচ্ছেন না [কিন্তু] আমি মনে করি ব্যবসা এবং তহবিলের মতো বৃহত্তর বা আরও বেশি পেশাদার ব্যবহারকারীদের জন্য সেখানে প্রচেষ্টা করা যুক্তিসঙ্গত, এবং অনেকেই তা করেন," উডওয়ার্ড ব্লকওয়ার্কসকে বলেন, যোগ করেছেন যে সময়ের সাথে সাথে, DeFi প্রোটোকলের নিরাপত্তা ধারাবাহিকভাবে ঊর্ধ্বমুখী হচ্ছে।

প্রতিটি শোষণ ড্যাপকে শক্ত করে এবং গড় ব্যবহারকারীর জন্য সেগুলিকে নিরাপদ করে তোলে।

উডওয়ার্ড বলেন, "আমি এটি সম্পর্কে বিমান ভ্রমণের মতো চিন্তা করি।" "এটি অত্যন্ত বিপজ্জনক ছিল, এখন এটি একটি গাড়ি চালানোর চেয়ে নিরাপদ।"

প্রতিদিন সন্ধ্যায় আপনার ইনবক্সে দিনের সেরা ক্রিপ্টো খবর এবং অন্তর্দৃষ্টি সরবরাহ করুন। Blockworks' বিনামূল্যে নিউজলেটার সদস্যতা এখন.