DeFi প্রোটোকল গামা কৌশল প্রাথমিক তদন্তের পরে দুর্বলতা প্রকাশ করে

DeFi প্রোটোকল গামা কৌশল প্রাথমিক তদন্তের পরে দুর্বলতা প্রকাশ করে

সময় স্ট্যাম্প: 4 জানুয়ারী, 2024 2:17 অপরাহ্ন
DeFi প্রোটোকল গামা কৌশল প্রাথমিক তদন্ত PlatoBlockchain ডেটা বুদ্ধিমত্তার পরে দুর্বলতা প্রকাশ করে। উল্লম্ব অনুসন্ধান. আ.

গামা কৌশল - Ethereum ব্লকচেইনে নির্মিত একটি DeFi প্রোটোকল - একটি শোষণের শিকার হয়েছে, যার ফলে প্রায় $3.4 মিলিয়ন ক্ষতি হয়েছে৷ আক্রমণের প্রতিক্রিয়া হিসাবে, প্রোটোকল আরও ক্ষতি রোধ করার জন্য দ্রুত পদক্ষেপগুলি প্রয়োগ করেছে, অস্থায়ীভাবে সমস্ত পাবলিক ডিফাই ভল্টে আমানত নিষ্ক্রিয় করে এবং ব্যবহারকারীদের তাদের তহবিল অ্যাক্সেস করার প্রয়োজনে প্রত্যাহার সক্রিয় রাখে।

শোষণটি প্রাথমিকভাবে 4 জানুয়ারী ব্লকচেইন তদন্তকারী পেকশিল্ড দ্বারা চিহ্নিত করা হয়েছিল, যা তখন গামা কৌশল দ্বারা নিশ্চিত করা হয়েছিল। প্ল্যাটফর্মটি প্রকাশ করেছে যে এটি ঘটনার মূল কারণ চিহ্নিত করেছে।

মূল কারণ প্রকাশ

গামার ভল্টগুলি ফ্ল্যাশ লোনের বিরুদ্ধে চারটি প্রাথমিক সুরক্ষা অন্তর্ভুক্ত করে। এর মধ্যে রয়েছে পুলের অনুপাতের সাথে সামঞ্জস্য রেখে একটি টোকেন0 এবং টোকেন1 অনুপাত বাধ্যতামূলক করা, মূল্য পরিবর্তন একটি নির্দিষ্ট পরিমাণের বেশি হয়ে গেলে আমানত নাকচ করার জন্য একটি মূল্য পরিবর্তনের থ্রেশহোল্ড সেট করা, প্রতি আমানতের ডিপোজিট ক্যাপ প্রয়োগ করা এবং একতরফা আমানত নিষিদ্ধ করা।

প্রোটোকল প্রকাশিত যে মূল সমস্যাটি মূল্য পরিবর্তনের থ্রেশহোল্ডের সেটিংস থেকে উদ্ভূত হয়েছিল, যেটি খুব বেশি সেট করা হয়েছিল, যা নির্দিষ্ট LST এবং স্টেবলকয়েন ভল্টে 50-200% পর্যন্ত মূল্য পরিবর্তনের অনুমতি দেয়। এটি আক্রমণকারীকে মূল্যকে থ্রেশহোল্ডে নিয়ে যেতে এবং অস্বাভাবিকভাবে উচ্চ সংখ্যক LP টোকেন তৈরি করতে সক্ষম করে।

গামা কৌশলগুলি তার কর্ম পরিকল্পনার রূপরেখা দিয়েছে, যার মধ্যে সমস্ত মূল্য পরিবর্তনের থ্রেশহোল্ড একটি নিরাপদ থ্রেশহোল্ড স্তরে সেট করা রয়েছে৷ আমানত পুনরায় খোলার আগে এই আক্রমণটি কার্যকরভাবে প্রশমিত হয়েছে তা নিশ্চিত করার জন্য এটি একটি তৃতীয় পক্ষের কোড পর্যালোচনা করার পরিকল্পনা করেছে।

একটি বিস্তৃত পোস্টমর্টেম বিশ্লেষণও শীঘ্রই প্রকাশ করা হবে। যাইহোক, গামা কৌশলগুলি এখনও নিশ্চিত করতে পারেনি যে এটি তার ক্ষতিগ্রস্থদের ক্ষতিপূরণ দেওয়ার পাশাপাশি "সকল প্রভাবিত ব্যবহারকারীদের জন্য সর্বাধিক পুনরুদ্ধার" করতে চায় কিনা।

"একটি শেষ দ্রষ্টব্য, আমানত বন্ধ থাকা সত্ত্বেও, আমাদের পুনঃভারসাম্য এবং অবস্থানগুলির ব্যবস্থাপনা এখনও সক্রিয় রয়েছে কারণ তারা শোষণ দ্বারা প্রভাবিত হয় না।"

2024 সালে আরেকটি হ্যাক

2024 সালের প্রথম চার দিনের মধ্যে, ক্রিপ্টোকারেন্সি বাজার দুটি নিরাপত্তা লঙ্ঘনের মুখোমুখি হয়েছিল।

অরবিট চেইন, ক্রস-চেইন ব্রিজিংয়ের সুবিধা প্রদানকারী একটি প্রকল্প ছিল গভীর ক্ষত এই সপ্তাহের শুরুতে, যার ফলে $80 মিলিয়ন সম্পদের ক্ষতি হয়েছে। আক্রমণকারী দশটি মাল্টিসিগ স্বাক্ষরকারীর মধ্যে সাতটিতে অ্যাক্সেস পেতে সক্ষম হয়েছিল, যার ফলে মোট $81.5 মিলিয়ন ক্ষতি হয়েছিল।

চুরি হওয়া তহবিলের বেশিরভাগই স্টেবলকয়েন নিয়ে গঠিত, যার মধ্যে $30 মিলিয়ন USDT, $10 মিলিয়ন USDC, এবং $10 মিলিয়ন DAI। উপরন্তু, আনুমানিক 231 WBTC ($10 মিলিয়ন) এবং 9,500 ETH ($21.5 মিলিয়ন) এছাড়াও আপস করা হয়েছিল।

বিশেষ অফার (স্পনসর)
বিনান্স ফ্রি $100 (এক্সক্লুসিভ): এই লিঙ্কটি ব্যবহার করুন Binance ফিউচারে প্রথম মাসে $100 বিনামূল্যে এবং 10% ছাড় রেজিস্টার করতে এবং পেতে (শর্তাবলী).

তুমি এটাও পছন্দ করতে পারো:

.কাস্টম-লেখক-তথ্য{ বর্ডার-টপ:কোনও নয়; মার্জিন:0px; margin-bottom:25px; পটভূমি: #f1f1f1; } .custom-author-info .author-title{ margin-top:0px; রঙ:#3b3b3b; পটভূমি:#fed319; প্যাডিং: 5px 15px; ফন্ট-আকার: 20px; } .author-info .author-avatar { মার্জিন: 0px 25px 0px 15px; } .custom-author-info .author-avatar img{সীমানা-ব্যাসার্ধ: 50%; সীমানা: 2px কঠিন #d0c9c9; প্যাডিং: 3px; }

সময় স্ট্যাম্প:

থেকে আরো ক্রিপ্টোপোটাতো