সর্বশেষ ক্রিপ্টো হ্যাক: নোম্যাড ব্রিজ $190M+ রেইড ভোগ করে৷

ক্রস-চেইন ব্রিজ নোম্যাড ব্রিজ হ্যাকার এবং লুটেরাদের প্রধান টার্গেট হয়ে উঠেছে, এবং ভালই জানে আর কী...

নোম্যাড ব্রিজ, একটি প্রোটোকল যা বিভিন্ন ব্লকচেইনের মধ্যে মিথস্ক্রিয়া সক্ষম করে, এই সপ্তাহে হ্যাক করা হয়েছিল। হ্যাকাররা দুর্বলতাকে কাজে লাগিয়েছে ব্রিজ থেকে 190 মিলিয়ন ডলারের বেশি সম্পদ চুরি করে।

এই ঘটনায় ক্ষতিগ্রস্ত সম্পদের মধ্যে রয়েছে WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL, এবং C3। Axie Infinity এবং Horizon-এর পরে বড় আক্রমণের অধীনে দুর্ভাগ্যজনক সেতুগুলির তালিকায় যোগদানের পরবর্তী নাম হল Nomad।

যাযাবর সেতু আঘাত পেয়েছে - একটি বড় উপায়ে

প্রথম সন্দেহজনক লেনদেনটি 2 আগস্টে করা হয়েছিল, যখন হ্যাকাররা ব্রিজ থেকে $100 মিলিয়নের সমতুল্য 2.3 মোড়ানো বিটকয়েন (WBTC) স্থানান্তর করার চেষ্টা করেছিল।

সম্ভাব্য আরও শোষণ সম্পর্কে সমস্যাটি আবিষ্কার করার পরে, সুবিধাবাদীরা ফাঁকির সুযোগ নিয়েছিল, হ্যাকারের লেনদেনের তথ্য প্রতিলিপি করেছিল, তাদের ঠিকানায় আসল ঠিকানা পরিবর্তন করেছিল এবং সফলভাবে অর্থ উত্তোলন করেছিল।

এই সময়ের শোষণটি নকল করা সহজ, যা ব্যাখ্যা করে কেন এটি দ্রুততম এবং সবচেয়ে বিশৃঙ্খল আক্রমণ।

প্রজেক্টের ডিসকর্ডের যে কেউ কেবল আক্রমণকারীর প্রথম লেনদেনটি অনুলিপি করতে পারে এবং ঠিকানা পরিবর্তন করতে পারে, তারপর ইথারস্ক্যানের মাধ্যমে পাঠান টিপুন, তারা এলোমেলোভাবে প্রতি txid হাজার ডলার পাবে।

কিভাবে এটা এমনকি সম্ভাব্য ঘটতে পারে?

যেহেতু ঘটনাটি এখনও তদন্ত করা হচ্ছে, হ্যাক করা প্রকল্পটি আর কোনো ব্যাখ্যা দেয়নি। যাইহোক, কিছু ক্রিপ্টো গবেষক এবং বিশেষজ্ঞরা কার্যকর উত্তর ইঙ্গিত করেছেন।

অর্থের বন্য পশ্চিম

প্যারাডাইম গবেষক স্যাম সানের মতে, জুনের শুরুতে স্মার্ট কন্ট্রাক্ট অডিটিং ইউনিট কোয়ান্টস্ট্যাম্প দ্বারা আবিষ্কৃত এবং নোম্যাডকে রিপোর্ট করা আরেকটি বাগ থেকে দুর্বলতা তৈরি হয়েছে।

প্রকল্পটি অন্য সমস্যাটির সমাধান করেছে, কিন্তু এটি করার প্রক্রিয়ায়, এটি রুট 0x000 এ পরিবর্তিত হয়েছে…, যার ফলে এর প্রতিক্রিয়া ঘটেছে।

প্রতিটি লেনদেন বৈধ কিনা তা নিশ্চিত করতে একটি যাচাইকরণ (যাচাই) পর্যায়ে যাবে। এবং, যখন এই যাচাইকরণের জন্য রুটটি প্রয়োজনীয়, তখন বিকাশকারী এখানে এটিকে 0x00 এ রেখে গেছেন এবং এই রুট সনাক্তকারী কোডটি স্বয়ংক্রিয়ভাবে নিশ্চিত করে যে সমস্ত লেনদেন বৈধ।

যাযাবর দল নোম্যাড টোকেন ব্রিজ-সম্পর্কিত ইভেন্টটি সম্পর্কে জানার পরেই সতর্কতা জারি করেছে।

অফিসিয়াল নোম্যাড টুইটার থ্রেড অনুসারে, আক্রমণের পরে নোম্যাড ব্রিজটি বন্ধ করে দেওয়া হয়েছে। দলটি জানিয়েছে যে তারা ঘটনাটি আরও তদন্ত করতে আইন প্রয়োগকারী সংস্থার সাথে কাজ করছে।

বুদ্ধিমান,

“আমরা ছদ্মবেশীদের যাযাবর হিসাবে জাহির করা এবং তহবিল সংগ্রহের জন্য প্রতারণামূলক ঠিকানা দেওয়ার বিষয়ে সচেতন। আমরা এখনও সেতু তহবিল ফেরত নির্দেশ প্রদান করছি না. Nomad এর অফিসিয়াল চ্যানেল ব্যতীত অন্য সকল চ্যানেলের comms উপেক্ষা করুন: @nomadxyz_।"

যাযাবর একটি মহান ধারণা

নোম্যাড হল একটি সেতু যা নোম্যাডের মেসেজিং সিস্টেমের মাধ্যমে বিভিন্ন ব্লকচেইন যেমন Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1, এবং Moonbeam (GLMR) এর মধ্যে টোকেন স্থানান্তর করতে দেয়।

প্রোটোকলটিতে অ্যাপ্লিকেশন সম্ভাবনার বিস্তৃত পরিসর রয়েছে এবং ক্রস-চেইন অ্যাপ্লিকেশনগুলি বিকাশ করতে ব্যবহার করা যেতে পারে।

Nomad সম্প্রতি প্রকাশ করেছে যে এটি এপ্রিল মাসে পলিচেনের নেতৃত্বে একটি বীজ তহবিল থেকে Coinbase Ventures, OpenSea এবং অন্যান্য পাঁচটি প্রধান খেলোয়াড় সহ শিল্প-নেতৃস্থানীয় ব্যক্তিদের কাছ থেকে সফলভাবে $22 মিলিয়ন সংগ্রহ করেছে। তহবিল কোম্পানির মূল্যায়নের শীর্ষে $225 মিলিয়ন।

2021 সালে ক্রস-চেইন ব্রিজের বিরুদ্ধে আক্রমণের তুলনায়, এই বছর এই আক্রমণগুলি একটি ক্রস-চেইন সেতুর সংযোগ প্রকৃতির কারণে প্রকল্প নিজেই, ভিসি এবং সেতুগুলির সাথে সম্পর্কিত প্রকল্পগুলির মারাত্মক ক্ষতি করেছে৷

ব্লকচেইন বিকেন্দ্রীকৃত হওয়ার কারণে রক্ষা করা সহজ হয়। কিন্তু প্রোটোকল এবং সফ্টওয়্যার সব মানুষ দ্বারা তৈরি করা হয়েছে, তাই এটা সম্ভব যে দুর্বলতা আছে.

সাম্প্রতিক আক্রমণগুলি আসলেই ব্লকচেইন প্ল্যাটফর্মের উদ্দেশ্যে নয়। পরিবর্তে, তারা অ্যাপ্লিকেশন লক্ষ্য করা হয় খেলার মত, মানিব্যাগ, এক্সচেঞ্জ, এবং সেতু।

এইগুলি হল ওয়েব এবং মোবাইল অ্যাপ যেগুলি ব্লকচেইন ব্যবহার করে, কিন্তু তাদের এখনও প্রথাগত সফ্টওয়্যারের মতো একই নিরাপত্তা ত্রুটি রয়েছে কারণ তারা এখনও ওয়েব এবং মোবাইল অ্যাপ।

বছরের শুরু থেকে, ওয়ার্মহোল, রনিন, হরাইজন এবং নোম্যাড সহ চারটি ক্রস-চেইন ব্রিজ হ্যাক করা হয়েছে। কারোরই 100 মিলিয়ন ডলারের কম ক্ষতি নেই।

ক্রস-চেইন ব্রিজ ব্লকচেইন ইন্টারঅপারেবিলিটি উন্নত করেছে, যার ফলে ব্লকচেইন ব্যবহারকারী এবং ডেভেলপারদের জন্য আরও ভাল অভিজ্ঞতা হয়েছে। যাইহোক, নির্দিষ্ট দুর্বলতার কারণে, এই সেতুগুলি সম্প্রতি আক্রমণকারীদের জন্য একটি জনপ্রিয় লক্ষ্যবস্তু হয়েছে।