কার্ভ ফাইন্যান্স শোষণ: বিশেষজ্ঞরা কী ভুল হয়েছে তা বিচ্ছিন্ন করে

বিকেন্দ্রীভূত ফাইন্যান্স প্রোটোকলগুলি হ্যাকারদের দ্বারা টার্গেট করা অব্যাহত রয়েছে, কার্ভ ফাইন্যান্স একটি ডোমেন নাম সিস্টেম (ডিএনএস) হাইজ্যাকিং ঘটনার পরে আপস করার সর্বশেষ প্ল্যাটফর্মে পরিণত হয়েছে।

স্বয়ংক্রিয় বাজার নির্মাতা ব্যবহারকারীদের ওয়েবসাইটের সামনের প্রান্ত ব্যবহার না করার জন্য সতর্ক করেছে মঙ্গলবার ঘটনাটি বৃহত্তর ক্রিপ্টোকারেন্সি সম্প্রদায়ের সদস্যদের দ্বারা অনলাইনে পতাকাঙ্কিত হওয়ার পরে।

যদিও সঠিক আক্রমণ প্রক্রিয়া এখনও তদন্তাধীন, ঐক্যমত হল যে আক্রমণকারীরা কার্ভ ফাইন্যান্স ওয়েবসাইট ক্লোন করতে পরিচালিত এবং ডিএনএস সার্ভারকে নকল পৃষ্ঠায় পুনঃরুট করেছে। যে সমস্ত ব্যবহারকারীরা প্ল্যাটফর্মটি ব্যবহার করার চেষ্টা করেছিলেন তাদের তহবিল আক্রমণকারীদের দ্বারা পরিচালিত একটি পুলে ফেলে দেওয়া হয়েছিল।

কার্ভ ফাইন্যান্স একটি সময়মত পরিস্থিতির প্রতিকার করতে পেরেছিল, কিন্তু আক্রমণকারীরা তখনও সিফন করতে পেরেছিল যা প্রাথমিকভাবে $537,000 মূল্যের USD কয়েন (USDC) হাইজ্যাক করা ডোমেনটি ফিরিয়ে আনতে সময় লেগেছে। প্ল্যাটফর্মটি বিশ্বাস করে যে তার DNS সার্ভার প্রদানকারী Iwantmyname হ্যাক করা হয়েছিল, যা পরবর্তী ঘটনাগুলিকে প্রকাশ করতে দেয়।

আক্রমণকারীরা কীভাবে সন্দেহজনক কার্ভ ব্যবহারকারীদের প্রতারণা করতে পেরেছিল তা বিচ্ছিন্ন করতে ব্লকচেইন অ্যানালিটিক্স ফার্ম ইলিপ্টিকের সাথে কয়েনটেলিগ্রাফ পৌঁছেছে। দলটি নিশ্চিত করেছে যে একজন হ্যাকার কার্ভের ডিএনএসের সাথে আপস করেছে, যার ফলে দূষিত লেনদেন স্বাক্ষরিত হয়েছে।

সম্পর্কিত: ক্রস চেইন, সাবধান: ডিব্রিজ পতাকা ফিশিং আক্রমণের চেষ্টা করেছে, সন্দেহ লাজারাস গ্রুপ

উপবৃত্তাকার অনুমান করে যে 605,000 USDC এবং 6,500 দাই কার্ভ খুঁজে পাওয়া এবং দুর্বলতা প্রত্যাবর্তনের আগে চুরি হয়েছিল। এর ব্লকচেইন অ্যানালিটিক্স টুলস ব্যবহার করে, Elliptic তারপর বিভিন্ন এক্সচেঞ্জ, ওয়ালেট এবং মিক্সারে চুরি হওয়া তহবিল খুঁজে বের করে।

চুরি হওয়া তহবিলগুলি অবিলম্বে ইথারে রূপান্তরিত হয়েছিল (ETH) সম্ভাব্য ইউএসডিসি ফ্রিজ এড়াতে, যার পরিমাণ $363 মূল্যের 615,000 ETH।

মজার বিষয় হল, 27.7 ETH বর্তমানে মার্কিন যুক্তরাষ্ট্রের বৈদেশিক সম্পদ নিয়ন্ত্রণ-অনুমোদিত টর্নেডো ক্যাশ অফিসের মাধ্যমে লন্ডার করা হয়েছিল। 292 ETH ফিক্সডফ্লোট এক্সচেঞ্জ এবং কয়েন অদলবদল পরিষেবাতে পাঠানো হয়েছিল, যখন প্ল্যাটফর্মটি 112 ETH হিমায়িত করতে সক্ষম হয়েছিল।

উপবৃত্ত এখন মূল Ethereum-ভিত্তিক ঠিকানাগুলি ছাড়াও এই পতাকাযুক্ত ঠিকানাগুলি পর্যবেক্ষণ করছে। আরও 23টি ETH একটি অজানা এক্সচেঞ্জ হট ওয়ালেটে সরানো হয়েছে৷

আপোস করা ওয়েবসাইটগুলির হ্যাকারদের জন্য "ভুয়া ল্যান্ডিং পেজ" বিক্রি করার দাবি করে একটি ডার্কনেট ফোরামে একটি তালিকা চিহ্নিত করার পরে এলিপ্টিক এই প্রকৃতির আরও ঘটনার বিস্তৃত ইকোসিস্টেমকে সতর্ক করেছে।

কার্ভ ফাইন্যান্স ডিএনএস হাইজ্যাকিং ঘটনার ঠিক একদিন আগে আবিষ্কৃত এই তালিকাটি সরাসরি সম্পর্কিত ছিল কিনা তা স্পষ্ট নয়, তবে এলিপটিক উল্লেখ করেছে যে এটি এই ধরনের হ্যাকগুলিতে ব্যবহৃত পদ্ধতিগুলিকে হাইলাইট করে।