DeFi darling ThorChain (RUNE) $8m হ্যাকের শিকার হয়েছে, এটি এক সপ্তাহে দ্বিতীয়

ক্রস-চেইন ডিফাই প্রোটোকল থরচেইন প্রথম ঘন্টার মধ্যে একটি শোষণের শিকার হয়েছে, যার ফলে $8 মিলিয়ন ক্ষতি হয়েছে।

বর্তমানে ঘটনার বিস্তারিত তদন্ত চলছে। কিন্তু devs বিশ্বাস করে এটি একটি "হোয়াইটহ্যাট" আক্রমণ। অর্থ, এটি নিরাপত্তা দুর্বলতা তুলে ধরার জন্য করা হয়েছিল। সেই হিসাবে, দলটি তহবিল ফেরতের জন্য আশাবাদী।

THORchain ETH রাউটারে একটি অত্যাধুনিক আক্রমণের শিকার হয়েছে, প্রায় $8 মিলিয়ন। হ্যাকার ইচ্ছাকৃতভাবে তাদের প্রভাব সীমিত করেছে, আপাতদৃষ্টিতে একটি হোয়াইটহ্যাট।

অগ্রাধিকার হিসাবে, অডিট অংশীদারদের সাথে পিয়ার-পর্যালোচনা না করা পর্যন্ত ETH থামানো হবে।

ERC-20 পুলের এলপিগুলিকে ভর্তুকি দেওয়া হবে৷

- থোরচেইন (@ THORChain) জুলাই 23, 2021

যাইহোক, হিসাবে দ্বিতীয় এক সপ্তাহের মধ্যে এমন হামলা, নিরাপত্তা ব্যবস্থা নিয়ে গুরুতর প্রশ্ন উঠেছে।

আগুনের নিচে ThorChain

অনুসারে থরচেইন, আক্রমণকারীর আক্রমণের পয়েন্ট "ETH রাউটার"-এর একটি দুর্বলতাকে কাজে লাগানোর চারপাশে কেন্দ্রীভূত।

"THORchain ETH রাউটারে একটি অত্যাধুনিক আক্রমণের শিকার হয়েছে, প্রায় $8 মিলিয়ন। হ্যাকার ইচ্ছাকৃতভাবে তাদের প্রভাব সীমিত করেছে, আপাতদৃষ্টিতে একটি হোয়াইটহ্যাট। অগ্রাধিকার হিসাবে, অডিট অংশীদারদের সাথে পিয়ার-পর্যালোচনা না করা পর্যন্ত ETH থামানো হবে। ERC-20 পুলের এলপিগুলিকে ভর্তুকি দেওয়া হবে৷"

ETH রাউটার ThorChains এর ক্রস-চেইন বিকেন্দ্রীভূত এক্সচেঞ্জের মাধ্যমে Ethereum-ভিত্তিক টোকেনের গতিবিধি নিয়ন্ত্রণ করে।

এই মাসের শুরুর দিকে, ThorChain একটি প্রকাশ করেছে প্রবন্ধ "পোস্ট-মর্টেম: ETH রাউটার আপগ্রেড" শিরোনাম, যেখানে তারা একটি হোয়াইটহ্যাট হ্যাকারের দ্বারা একটি ETH রাউটার দুর্বলতার আবিষ্কারের বিশদ বিবরণ দিয়েছে।

টুকরা বলে যে বাগ সম্পর্কিত ইআরসি-777 টোকেন, যা স্ট্যান্ডার্ড ERC-20 টোকেনগুলির তুলনায় আরও জটিল ফাংশনকে অনুমতি দেয়, যেখানে একটি "হুক" রাউটারে একটি সেকেন্ডারি ডিপোজিট নিয়ে আসে। এই দুর্বলতা হ্যাকারদেরকে "ডাবল ডিপ" করতে দেয়, যা ব্যবহারকারীকে তাদের হওয়া উচিত তার চেয়ে বেশি ক্রেডিট করতে সক্ষম করে।

বাগ আবিষ্কারের পর, ThorChain বলেছে যে তারা রাউটার আপগ্রেড করার জন্য একটি প্যাচ জারি করেছে।

এই সর্বশেষ হামলার সুনির্দিষ্ট বিবরণ এখনও প্রকাশ করা হয়নি। যাইহোক, এটি শিখতে নিরুৎসাহিত করা হয় যে ETH রাউটার, যা তারা অনুমিতভাবে আপগ্রেড করেছে, দুর্বলতার বিন্দু ছিল।

হামলাকারী চলে যায় ক বার্তা বলেছেন যে তারা তাদের চেয়ে বেশি নিতে পারত। Thorchain এর মতে, তারা 10% অনুদানের জন্য অনুরোধ করেছিল, যা তারা দিতে ইচ্ছুক।

হোয়াইটহ্যাট একটি 10% অনুদানের জন্য অনুরোধ করেছে – যদি তারা পৌঁছায় তবে তাদের পুরস্কৃত করা হবে এবং তাদের এটি করতে উত্সাহিত করা উচিত।

সম্প্রদায় এবং প্রকল্পের জন্য এটি একটি কঠিন সময়, এবং ব্যথা বাস্তব।

কোষাগার কভার করার জন্য তহবিল আছে, কিন্তু এটা ধীর সময়.

- থোরচেইন (@ THORChain) জুলাই 23, 2021

জবাবে, ফার্মটি বলেছে যে তারা নিরীক্ষা অংশীদারদের দ্বারা একটি পর্যালোচনা মুলতুবি থাকা ETH রাউটারের কাজ বন্ধ করে দিয়েছে।

এই মাসের শুরুতে $5 মিলিয়নও হারিয়েছে

মাত্র এক সপ্তাহ আগে, ThorChain একটি ভোগা আক্রমণ যেখানে হ্যাকাররা $5 মিলিয়ন চুরি করেছে - মোট 2,500 ইথার হ্যাকাররা নিয়ে গেছে।

এই আক্রমণ ছিল একটি শোষণ বিফ্রোস্ট প্রোটোকল, যা ThorChain ক্রস-চেইন সামঞ্জস্যের উদ্দেশ্যে ব্যবহার করে।

আক্রমণের মূল্যায়ন করতে গিয়ে, থরচেইন বলেছেন যে আক্রমণকারী একটি "কাস্টম র্যাপার চুক্তি" ব্যবহার করে বিটফ্রস্টকে প্রতারণা করতে সক্ষম হয়েছিল। এটি তাদের প্রথম স্থানে কোন প্রেরণ না করে তহবিল উত্তোলনের অনুমতি দেয়।

প্রাথমিক মূল্যায়ন.

1) ETH Bifrost সম্প্রতি আপডেট করা হয়েছে চুক্তির মাধ্যমে রাউটারকে "মোড়ানো" করার অনুমতি দেওয়ার জন্য (কম্পোজিবিলিটি মঞ্জুরি দেওয়ার জন্য)https://t.co/GXclWbPgP2
2) আক্রমণকারী তারপর একটি কাস্টম র্যাপার চুক্তি ব্যবহার করে বিফ্রস্টকে প্রতারিত করেছিল, যখন তারা আসলে 0 ETH স্থানান্তর করেছিল https://t.co/TlcNkO9PMj

- থোরচেইন (@ THORChain) জুলাই 16, 2021

ThorChain নেটওয়ার্কে আক্রমণের ফ্রিকোয়েন্সি ক্রিপ্টো সম্প্রদায়ের মধ্যে এর কার্যকারিতা নিয়ে উদ্বেগ বাড়িয়েছে। তবুও, থরচেইন এটা বলার অপেক্ষা রাখে না যে এটি প্রকল্পটি ভাঙবে না বা এর দৃষ্টিভঙ্গি পরিবর্তন করবে না।

কি দেখতে পছন্দ কর? আপডেটের জন্য সাবস্ক্রাইব করুন।

সূত্র: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/