এই বছর হ্যাকের জন্য হারিয়ে যাওয়া ক্রিপ্টোগুলির বেশিরভাগই ব্রিজ থেকে চুরি হয়ে গেছে, প্রযুক্তি যা ব্যবহারকারীদের ব্লকচেইনের মধ্যে ডিজিটাল সম্পদ স্থানান্তর করতে দেয়।
কারণগুলি পরিষ্কার: সেতুগুলি জটিল, আক্রমণকারীদের শোষণের আরও উপায় দেয়৷
তদুপরি, তারা ব্যর্থতার একটি একক পয়েন্ট প্রদান করে: একটি স্মার্ট চুক্তি ব্যবহারকারীর অর্থ এসক্রোতে ধারণ করে যখন "স্থানান্তরিত" টোকেনগুলি - মূলত IOU - গন্তব্য চেইনে ব্যবহৃত হয়৷
অস্বাভাবিক পদক্ষেপ
তাই L2 বিটের গবেষকরা বিস্মিত হয়েছিলেন যখন তারা মাল্টিচেইনে খনন করেন, একটি ব্রিজিং প্ল্যাটফর্ম যার মোট মূল্য $1B লক করা ছিল এবং ভিতরে থেকে একটি আপাত হুমকি খুঁজে পান।
একটি অস্বাভাবিক পদক্ষেপে, মাল্টিচেইন তার নেটওয়ার্কের অন্য কোথাও তারল্য সরবরাহ করতে এসক্রো থেকে লক্ষ লক্ষ ব্যবহারকারীর তহবিল স্থানান্তর করেছে, L2 বিট অনুসারে, একটি গবেষণা প্রকল্প যা লেয়ার 2 ব্লকচেইন স্থান বিশ্লেষণ করে।
"এটি ব্যবহারকারীদের অর্থ, তাই হয় এই চেইনের ব্যবহারকারীদের সাথে একমত হয়েছে, অথবা তারা ব্যবহারকারীদের সাথে একটি সামাজিক চুক্তি ভঙ্গ করেছে," L2 বিটের একজন গবেষক বারটেক কিপুসজেউস্কি দ্য ডিফিয়েন্টকে বলেছেন।
এটি ব্যবহারকারীদের অর্থ, তাই হয় এই চেইনের ব্যবহারকারীদের সাথে সম্মত হয়েছে, অথবা তারা ব্যবহারকারীদের সাথে একটি সামাজিক চুক্তি ভঙ্গ করেছে।
বারটেক কিপুসজেউস্কি
এসক্রো থেকে টোকেন স্থানান্তর করার সময় অন-চেইন দেখা যেতে পারে, কিপুসজেউস্কির মতে এই টোকেনগুলি শেষ পর্যন্ত কোথায় গিয়েছিল তা একটি রহস্য।
মাল্টিচেন দাবি করে যে টোকেনগুলি তার নেটওয়ার্কের অন্য কোথাও তারল্য প্রদানের জন্য ব্যবহার করা হয়েছিল, কিন্তু সেই নেটওয়ার্কের আকারের মানে হল যে দাবিগুলি নিশ্চিত করা L2 বীটের মতো একটি ছোট দলের জন্য অত্যন্ত কঠিন।
ক্রিপ্টো সিকিউরিটি ফার্ম ওপেন জেপেলিনের সমাধানের প্রধান মাইকেল লেভেলেন বলেছেন, অনুশীলনটি আসলেই সমস্যাযুক্ত।
"যদি সেতুটি যে সম্পদগুলিকে পিছনের দাবি করে তা সনাক্ত করার একটি পরিষ্কার উপায় না থাকে যেটি সর্বজনীনভাবে যাচাইযোগ্য কোথাও উপস্থিত নেই, আমি অবশ্যই সেতুটির জন্য একটি নির্দিষ্ট উদ্বেগ হিসাবে এটি বলব," লেভেলেন দ্য ডিফিয়েন্টকে বলেছেন।
L2-এর অভিযোগগুলি ব্যবহারকারীর তহবিলে $1B-এর বেশি জন্য দায়ী একটি সংস্থার আচরণ এবং নিরাপত্তা অনুশীলনকে প্রশ্নবিদ্ধ করে। মাল্টিচেন কয়েক ডজন ব্লকচেইনের সাথে ব্রিজ করে এবং হাজার হাজার টোকেন সমর্থন করে। নিশ্চিত করা মাল্টিচেইনের কাছে এখনও সেই ক্রিপ্টো রয়েছে - যে এটি চুরি করা হয়নি বা DeFi প্রোটোকলগুলিতে জুয়া খেলা হয়নি - একটি কঠিন কাজ হবে।
তাজা সন্দেহ
তদ্ব্যতীত, অভিযোগগুলি সেতু প্রযুক্তিতে নতুন সন্দেহ সৃষ্টি করতে পারে, যা এই বছর হ্যাকারদের হাতে প্রচুর ক্ষতির সম্মুখীন হয়েছে।
ক্রিপ্টো ইতিহাসের পাঁচটি সবচেয়ে বড় হ্যাকগুলির মধ্যে তিনটি এই বছর ঘটেছে, এবং তাদের প্রতিটিই একটি ব্রিজ হ্যাক ছিল, রেক্টের শোষণ অনুসারে লিডারবোর্ডে. রনিন নেটওয়ার্ক থেকে $600M এর বেশি নেওয়া হয়েছে। প্রায় $600M একটি Binance সেতু থেকে নেওয়া হয়েছিল। ওয়ার্মহোল ব্রিজ থেকে $300M এর বেশি নেওয়া হয়েছে।
মাল্টিচেন তার ওয়েবসাইটে তালিকাভুক্ত যোগাযোগ ইমেল ঠিকানার মাধ্যমে জমা দেওয়া মন্তব্যের জন্য একাধিক অনুরোধে সাড়া দেয়নি।
নিরাপত্তা অনুমান
পর্বটি ব্লকচেইন স্কেলিং স্পেস যাচাই করার ক্ষেত্রে L2 যে ভূমিকা পালন করছে তা তুলে ধরে। ধার দেওয়ার প্রোটোকল মেকার যখন অপটিমিজম এবং আর্বিট্রামের মতো লেয়ার 2 ব্লকচেইনগুলিতে প্রসারিত হবে কিনা তা বিবেচনা করছিল, তখন এই ব্লকচেইনগুলি কীভাবে কাজ করে তা আরও ভালভাবে বোঝার প্রয়োজন ছিল।
পরবর্তী প্রকল্পটি শেষ পর্যন্ত মেকার থেকে বন্ধ হয়ে যায় এবং L2 বিট হয়ে যায় - একটি ওয়েবসাইট যা অগণিত লেয়ার 2 ব্লকচেইন, তাদের কাছে থাকা অর্থের পরিমাণ এবং তারা যে নিরাপত্তা অনুমান করে তা তালিকাভুক্ত করে।
[এম্বেড করা সামগ্রী]
এই মাসে, সেতু প্রোটোকলের জন্য একটি ড্যাশবোর্ড চালু করার সাথে প্রকল্পটি প্রসারিত হয়েছে। মাল্টিচেইনের পাশে, বিশ্বের দ্বিতীয় বৃহত্তম ব্রিজ প্রোটোকল, L2 বিট টিম একটি বিস্ময়বোধক বিন্দু সহ একটি ছোট হলুদ ঢাল যুক্ত করেছে, সন্দেহভাজন অনুপযুক্ত ব্যবহারকারীদের সতর্ক করেছে।
"প্রতিটি একক সেতু কমবেশি একইভাবে কাজ করে," কিপুসজেউস্কি ব্যাখ্যা করেছিলেন। “আপনি একটি ঠিকানায় টোকেন পাঠান এবং [নতুন] টোকেনগুলি গন্তব্যে [ব্লকচেন] বৈধকারীদের দ্বারা মিন্ট করা হবে। আপনি যদি ফিরে যেতে চান, বিপরীতটি ঘটবে, তাই আপনি গন্তব্যে টোকেনগুলি পোড়ান এবং যাচাইকারীদের সেই এসক্রো ঠিকানা থেকে টোকেন প্রকাশ করা উচিত যেখানে আপনি মূলত টোকেনগুলি পাঠিয়েছিলেন।"
লিকুইডিটি নেটওয়ার্ক
ব্রিজ প্রোটোকল যেগুলি একটি গন্তব্য চেইনে নতুন টোকেন মিন্ট করতে পারে না তার পরিবর্তে "তরলতা নেটওয়ার্ক" পদ্ধতি ব্যবহার করে। লিকুইডিটি প্রদানকারীরা গন্তব্য চেইনের লিকুইডিটি পুলে টোকেন জমা করে। এই টোকেনগুলি সেই ব্লকচেইনের সাথে ব্রিজ করা ব্যবহারকারীদের জন্য উপলব্ধ, এবং যখন সেতু ব্যবহারকারীরা তাদের মূল চেইনে প্রত্যাহার করে তখন সেগুলিকে পুলে ফিরিয়ে দেওয়া হয়।
মাল্টিচেন, যেটিতে কয়েক ডজন ব্লকচেইনের সেতু রয়েছে, এটি একটি হাইব্রিড, L2 বিট অনুসারে। কিছু কিছু ক্ষেত্রে এটি টোকেন মিন্ট করে। অন্যদের মধ্যে, এটি তারল্য পুল ব্যবহার করে।
Kiepuszewski-এর গবেষণা অনুসারে, মাল্টিচেন ভ্যালিডেটররা একটি এসক্রো চুক্তি থেকে প্রায় $80M স্ট্যাবলকয়েন এবং 300 বিটকয়েন টেনেছে, যা চুক্তিতে থাকা থেকে বেশি ক্রিপ্টো গন্তব্য চেইনে রেখে গেছে।
কিপুসজেউস্কি বলেছিলেন যে তিনি মাল্টিচেইনের কাছে পৌঁছেছেন এবং প্রতিনিধিরা তাকে বলেছিলেন যে ক্রিপ্টো বিভিন্ন চেইন জুড়ে তারল্য পুল সরবরাহ করতে ব্যবহৃত হয়েছে।
শক্তিশালী আয় জ্বালানি স্টক মার্কেট সমাবেশ হিসাবে ইথার ছয়-সপ্তাহের উচ্চতায় পৌঁছেছে
লেয়ার 1 টোকেন চার্জে নেতৃত্ব দেয়
"তারা দাবি করে যে এটি তাদের মতে সমস্যাযুক্ত নয়, কারণ অর্থ এখনও মাল্টিচেন ইকোসিস্টেমে থাকে এবং ব্যবহারকারীদের, তাদের মতে, সর্বদা তাদের প্রয়োজনীয় পরিমাণ প্রত্যাহার করতে সক্ষম হওয়া উচিত," কিপুসজেউস্কি বলেছিলেন। কিন্তু একটি অডিট সম্পাদন করা "এখন অত্যন্ত জটিল হয়ে উঠেছে, কারণ আপনাকে পুরো মাল্টিচেন ইকোসিস্টেম বিশ্লেষণ করতে হবে, তাই না?"
ওপেন জেপেলিনের লেভেলেন রাজি হন। "এমনকি তারল্য নেটওয়ার্কের জন্যও," তিনি বলেছিলেন। "ভিন্ন [তরলতা প্রদানকারী] পুল এবং বিভিন্ন চেইন দেখার অন্তত একটি উপায় আছে এবং সনাক্ত করা যায় যে একটি সেতু দ্বারা জারি করা সামগ্রিক সম্পদ অন্য কোথাও কিছু তারল্য পুলের সাথে মেলে।"
Lewellen এবং Kiepuszewski উভয়ই বলেছেন যে একটি ড্যাশবোর্ড তাদের তহবিলগুলি যে পথটি গ্রহণ করছে তা দেখাচ্ছে ব্যবহারকারীদের ক্রিপ্টো চলাচলের বিষয়ে উদ্বেগ কমানোর দিকে অনেক দূর এগিয়ে যাবে।
সফ্টওয়্যার ক্ষতিগ্রস্থতা
মাল্টিচেন নিজের টাকা রাখার জন্য নিরাপদ জায়গা কিনা তা মূল্যায়ন করার সময় এটি একটি নতুন বলিও যোগ করে। সাধারণত, একটি অডিট নিশ্চিত করবে যে কোনও সফ্টওয়্যার দুর্বলতা আছে কিনা। এখন, ব্যবহারকারীদের অবশ্যই ভাবতে হবে যে মাল্টিচেনকে তাদের অর্থ দিয়ে বিশ্বাস করা যায় কিনা, কিপুসজেউস্কি বলেছেন।
এমনকি যদি তহবিলগুলি সুরক্ষিত থাকে তবে সময়মতো সেগুলি অ্যাক্সেস করা কঠিন হতে পারে। এবং এটি তার নিজস্ব সমস্যাগুলি উপস্থাপন করে, লেওয়েলেনের মতে, যিনি এই বিষয়টির দিকে ইঙ্গিত করেছিলেন যে মাল্টিচেইনের ফ্যান্টম ব্রিজে ফ্যান্টমে মাল্টিচেন-মিন্টেড ডাই টোকেনগুলির তুলনায় কম দাই আছে বলে মনে হয়।
নো ক্ল্যারিটি
L52 বিট অনুসারে, মাল্টিচেন ভ্যালিডেটরদের দ্বারা Fantom, একটি লেয়ার 1 ব্লকচেইনের সাথে $2M এর বেশি ডাই ব্রিজ করা হয়েছে বলে অভিযোগ করা হয়েছে।
যদি ডাই ইউএস ডলারের কাছে তার পেগ হারাতে পারে, এবং ফ্যান্টম-এর ডাই-এর লোকেরা সেই ডাইটিকে USD-এর বিনিময়ে রিডিম করতে চায়, তাহলে তারা দাইকে খুঁজে বের করতে এবং স্থানান্তর করতে যে সময় লাগে তার মধ্যে উল্লেখযোগ্য পরিমাণ অর্থ হারাতে পারে। লেওয়েলেনের মতে এসক্রো।
"এটি এমন নয় যে এটি আজ ঘটতে চলেছে, তবে এটি ঘটতে পারে যদি এই কারণগুলি এমনভাবে একত্রিত হয় যা মাল্টিচেইনের পক্ষে খুব অনুকূল নয়," তিনি বলেছিলেন, "এবং আমি মনে করি শেষ পর্যন্ত উদ্বেগটি সেখান থেকেই আসে৷ মাল্টিচেন কীভাবে এই ঝুঁকিটি পরিচালনা করছে তার চারপাশে স্পষ্টতা নেই।"
![Tranchess কি? [স্পন্সর করা]](https://platoblockchain.com/wp-content/uploads/2023/04/what-is-tranchess-sponsored-300x222.png "Tranchess কি? [স্পন্সর করা]")
![[স্পন্সরড] ব্যালেন্সার ওয়ারস: ইথেরিয়াম ডিফাই প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্সে আধিপত্যের পথ। উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2022/09/Balancer-Wars-Auras-Path-to-Dominance-in-Ethereum-DeFi-300x169.png "[স্পন্সরড] ব্যালেন্সার ওয়ারস: ইথেরিয়াম ডিফাইতে আধিপত্যের জন্য অরার পথ")
