ক্রিপ্টোকয়েন "টোকেন সোয়াপার" যাযাবর কোডিং ভুলের জন্য $200 মিলিয়ন হারিয়েছে

ক্রিপ্টোকারেন্সি প্রোটোকল যাযাবর (মোনাডের সাথে বিভ্রান্ত হবেন না, যাকে পাওয়ারশেল বলা হয়েছিল যখন এটি প্রথম প্রকাশিত হয়েছিল) নিজেকে বর্ণনা করে as "একটি আশাবাদী আন্তঃঅপারেবিলিটি প্রোটোকল যা নিরাপদ ক্রস-চেইন যোগাযোগ সক্ষম করে," এবং প্রতিশ্রুতি দেয় যে এটি একটি "নিরাপত্তা-প্রথম ক্রস-চেইন মেসেজিং প্রোটোকল।"

সরল ইংরেজিতে, এটি আপনাকে এক ধরণের ক্রিপ্টোকারেন্সি টোকেনগুলিকে অন্যের জন্য অদলবদল করতে দেয়, এমন একটি বাণিজ্যে যা জার্গনে পরিচিত গণনার জমকালো অনুষ্ঠান.

পরিষেবাটি একটি কোম্পানি দ্বারা পরিচালিত হয় নামে যাচ্ছে of ইলুসরি সিস্টেমস, ইনক.

দুর্ভাগ্যবশত, যখন সাইবার নিরাপত্তার কথা আসে, শব্দটি অলীক বরং ভাল ফিট বলে মনে হচ্ছে।

প্রকৃতপক্ষে, আপনি যদি এখনই নোম্যাড “অ্যাপ পৃষ্ঠা” পরিদর্শন করেন [2022-08-02T14:25Z], আপনি লক্ষ্য করবেন যে পরিষেবাটি সম্পূর্ণরূপে স্থগিত করা হয়েছে, আপনি সাধারণত একটি ক্রিপ্টোটোকেন বাণিজ্য করার জন্য যে বোতামটি ব্যবহার করবেন তার সাথে প্রতিস্থাপন করা হয়েছে। শব্দগুলি ব্রিজিং অনুপলব্ধ:

কোম্পানির টুইটার ফিড হিসাবে নোট:

আপডেট: আমরা পরিস্থিতি মোকাবেলার জন্য চব্বিশ ঘন্টা কাজ করছি এবং আইন প্রয়োগকারীকে অবহিত করেছি এবং ব্লকচেইন ইন্টেলিজেন্স এবং ফরেনসিকের জন্য নেতৃস্থানীয় সংস্থাগুলিকে ধরে রেখেছি। আমাদের লক্ষ্য হ'ল জড়িত অ্যাকাউন্টগুলি সনাক্ত করা এবং তহবিলগুলি সনাক্ত করা এবং পুনরুদ্ধার করা।

1/2

— যাযাবর (⤭⛓🏛) (@nomadxyz_) আগস্ট 2, 2022

স্পষ্টভাবে বলা হয়েছে, দেখে মনে হচ্ছে অজানা অসংখ্য ব্যক্তি লেনদেনের একটি সিরিজ ট্রিগার করতে সক্ষম হয়েছে যা প্রথমে অন্য কোনো ক্রিপ্টোকারেন্সির সমপরিমাণ অর্থ প্রদান না করেই প্রচুর পরিমাণে বিভিন্ন ক্রিপ্টোকয়েন প্রদান করেছে।

ক্রিপ্টোকারেন্সি গবেষকের মতে @samczsun, আক্রমণকারীরা একটি নামে পরিচিত ব্যবহার করে তহবিল দখল করতে সক্ষম হয়েছিল রিপ্লে আক্রমণ, যা ঠিক এটির মতো শোনাচ্ছে: আপনি কেবল পূর্ববর্তী লেনদেন থেকে ডেটা পুনরায় ব্যবহার করেন, তবে মূল প্রাপকের অ্যাকাউন্টের বিবরণ আপনার নিজের দ্বারা প্রতিস্থাপিত হয়৷

@samczsun-এর মতে, Nomad সোর্স কোডের একটি সাম্প্রতিক আপডেট অসাবধানতাবশত পয়েন্ট সিস্টেমের সমালোচনামূলক পরীক্ষাকে বাইপাস করে নিজেকে জিজ্ঞাসা করেছে, "এই লেনদেনটি কি অনুমোদিত হয়েছে?"

যতক্ষণ পর্যন্ত লেনদেনের ডেটা সঠিকভাবে কাঠামোগত ছিল, ততক্ষণ স্থানান্তরটি হবে...

…তাই শুধুমাত্র একটি বিদ্যমান লেনদেন অনুলিপি করা, কিন্তু শুধুমাত্র "প্রদানকারী" ক্ষেত্রটি সংশোধন করা, জমাকরণ এবং তহবিল নিষ্কাশন করার সবচেয়ে সহজ এবং সহজ উপায় হিসাবে পরিণত হয়েছে৷

হ্যানলনের রেজার

আপনি সম্ভবত কল্পনা করতে পারেন, সবাই এটা মেনে নিতে প্রস্তুত নয় যে এটি "শুধুমাত্র একটি প্রোগ্রামিং ভুল" ছিল, যদিও এটি একটি ভয়ঙ্করভাবে ব্যয়বহুল, প্রতিবেদনে পরামর্শ দেওয়া হয়েছে যে প্রায় $200,000,000 ক্রিপ্টোটোকেন সিস্টেম থেকে ছিটকে গেছে যা @samczsun হিসাবে বর্ণনা করা হয়েছে "সবার জন্য একটি উন্মত্ত বিনামূল্যে":

12/ tl;dr একটি রুটিন আপগ্রেড শূন্য হ্যাশকে একটি বৈধ রুট হিসাবে চিহ্নিত করেছে, যার প্রভাব ছিল Nomad-এ বার্তাগুলিকে ফাঁকি দেওয়ার অনুমতি দেওয়ার। আক্রমণকারীরা লেনদেন কপি/পেস্ট করতে এটির অপব্যবহার করে এবং দ্রুত উন্মত্ততায় ব্রিজটি নিঃশেষ করে দেয়।

— samczsun (@samczsun) আগস্ট 2, 2022

কিছু টুইটারটি ইতিমধ্যে শব্দটি ব্যবহার করছে রাগপুল, ক্রিপ্টোকয়েন জগতে একটি নিন্দনীয় বাক্যাংশ, যা বোঝাতে ব্যবহৃত হয় যে একটি ক্রিপ্টোকারেন্সি হ্যাক ছিল একধরনের অভ্যন্তরীণ কাজ, সক্ষম বা উদ্দেশ্যমূলকভাবে করা হয়েছে। (স্পষ্ট হতে, এই পরামর্শগুলির কোনও সমর্থন করার জন্য কোনও প্রমাণ নেই।)

কিন্তু, একটি নীতি হিসাবে পরিচিত হিসাবে হ্যানলনের রেজার রসিকতার সাথে এটাকে বলে, যখন অযোগ্যতা একটি বিকল্প ব্যাখ্যা হয় তখন বিদ্বেষ অনুমান করার দরকার নেই।

কি করো?

দুটি ধরণের সতর্কতা অবলম্বন করা ছাড়া আমরা আসলেই জানি না কী পরামর্শ দিতে হবে:

• তথাকথিত DeFi বিপ্লবে যোগদানের জন্য তাড়াহুড়ো করবেন না। বিকেন্দ্রীকৃত অর্থ, বা ওয়েব 3.0 হল অনলাইন ট্রেডিং এর একটি বাহন যার লক্ষ্য অত্যন্ত নিয়ন্ত্রিত, কেন্দ্রীভূত আর্থিক পরিষেবার ঐতিহ্যগত জগত থেকে পালানো। DeFi পরিষেবাগুলির লক্ষ্য হল ব্যক্তিদের অনলাইন অর্থপ্রদান নির্দেশাবলীর মাধ্যমে সরাসরি এবং প্রায় অবিলম্বে একে অপরের সাথে বাণিজ্য করার অনুমতি দেওয়া, যা প্রায়শই বিশেষ প্রোগ্রাম কোড আকারে প্রকাশ করা হয়। কিন্তু নিয়ন্ত্রক কাঠামো ব্যতীত যেগুলি প্রথাগত আর্থিক সংস্থানগুলিকে ঘিরে থাকে, আপনার ভুলের (বা সেই ক্ষেত্রে, অভ্যন্তরীণ দুর্বৃত্তের পরে) কোনও অর্থ পুনরুদ্ধার করার সম্ভাবনা ক্ষীণ। যদি কোম্পানির কাছে সত্যিকার অর্থে কোনো অর্থ অবশিষ্ট না থাকে কারণ সাইবার অপরাধীরা একটি ফাঁক খুঁজে বের করে এবং এটি সব দিয়েই বন্ধ করে দেয়, তাহলে দেউলিয়া হওয়া প্রায় অনিবার্য। মৌলিক পুনরুদ্ধার প্রদানের জন্য কোন সরকারী পুনরুদ্ধার তহবিল নেই, কারণ অনেক দেশে মূলধারার ব্যাঙ্ক রয়েছে।
• একটি DeFi বিপর্যয়ের পরে আপনার সাথে যোগাযোগ করা স্ব-স্টাইলড পুনরুদ্ধার বিশেষজ্ঞদের জন্য দেখুন। নেকেড সিকিউরিটি সাইটে আমরা যে কমেন্ট স্ক্যাম দেখতে পাই তার মধ্যে একটি সবচেয়ে সাধারণ ধরনের (আমরা স্বয়ংক্রিয়ভাবে এবং ম্যানুয়ালি উভয় ধরনের মন্তব্যগুলিকে এগুলি হওয়া বন্ধ করার প্রয়াসে নিয়ন্ত্রণ করি) হল "অযাচিত তহবিল পুনরুদ্ধার প্রশংসাপত্র"৷ এই মন্তব্যগুলি, সাধারণত যে নিবন্ধগুলিতে আমরা ক্রিপ্টোকয়েন ব্লান্ডারগুলি নিয়ে আলোচনা করি তার লক্ষ্য করে, ভান করে যে মন্তব্যকারী একটি ক্রিপ্টোকারেন্সি স্টিংয়ে খারাপভাবে হারিয়ে গেছে, তবুও কোম্পানি X, বা পৃথক Y, বা সোশ্যাল মিডিয়া অ্যাকাউন্ট Z-এর সাথে যোগাযোগ করে তাদের বেশিরভাগ বা সমস্ত তহবিল পুনরুদ্ধার করে। প্রতারণামূলক অর্থ ফেরত পরিষেবাগুলির জন্য জাল বিজ্ঞাপনগুলি লোভনীয় শোনাতে পারে, বিশেষত যদি তারা দাবি করে যে তারা কোনও ধরণের "নো-উইন-নো-ফি" পরিষেবা অফার করে৷ সত্য, যাইহোক, এই ধরণের ছদ্ম-বেনামী আক্রমণে ছিনিয়ে নেওয়া ক্রিপ্টোকয়েন তহবিলগুলি খুব কমই পুনরুদ্ধার করা হয়, এমনকি যখন আইন প্রয়োগকারী এবং আদালত সক্রিয়ভাবে জড়িত থাকে। খারাপের পরে ভালো টাকা ছুড়বেন না।

মনে রাখবেন: এটা সত্য হতে খুব ভাল শোনাচ্ছে, এটা সত্য হতে খুব ভাল.

এবং এটি ক্রিপ্টোগ্রাফিক এবং ডেটা সুরক্ষা প্রতিশ্রুতির জন্য যায়, ঠিক যতটা এটি আর্থিক আয়ের জন্য যায়।