কী ঘটেছে, কে অর্থ হারিয়েছে এবং পরবর্তী কী – ফিচার্ড বিটকয়েন নিউজ

DPRK Lazarus Group Drift Protocol-এ $286 মিলিয়ন Solana চুরির ঘটনায় সন্দেহভাজন

Drift Protocol, Solana নেটওয়ার্কের বৃহত্তম বিকেন্দ্রীকৃত চিরস্থায়ী ফিউচার এক্সচেঞ্জ, একটি সকালেই তার মোট লক করা মূল্য (TVL) প্রায় $550 মিলিয়ন থেকে $250 মিলিয়নের নিচে নেমে যাওয়ার পর এই শোষণের বিষয়টি নিশ্চিত করেছে, যা এখন $232 মিলিয়নে দাঁড়িয়েছে। Bitcoin.com News সর্বপ্রথম এই বিষয়ে রিপোর্ট করেছিল। DRIFT টোকেন পরবর্তী কয়েক ঘন্টায় 37%–42% পর্যন্ত হ্রাস পেয়েছে, যা $0.04 থেকে $0.05-এর কাছাকাছি সর্বনিম্ন স্তরে পৌঁছেছে।

রিপোর্টগুলি উল্লেখ করে যে আক্রমণটি কোড বাগ দিয়ে নয় বরং Tornado Cash উত্তোলন দিয়ে শুরু হয়েছিল। 11 মার্চ, আক্রমণকারী Ethereum-ভিত্তিক গোপনীয়তা প্রোটোকল থেকে ETH তুলে নেয় এবং 12 মার্চ সেই তহবিল ব্যবহার করে carbonvote টোকেন বা CVT স্থাপন করে। ব্লকচেইন বিশ্লেষকরা উল্লেখ করেছেন যে স্থাপনার টাইমস্ট্যাম্প প্রায় 09:00 পিয়ংইয়ং সময়ের সাথে মিলেছে, যা একটি তাৎক্ষণিক সতর্কতা তৈরি করেছে।

বেশ কয়েকটি রিপোর্ট বিস্তারিত জানায় যে পরবর্তী তিন সপ্তাহে, আক্রমণকারী Raydium বিকেন্দ্রীকৃত এক্সচেঞ্জে CVT-এর জন্য ন্যূনতম তরলতা সরবরাহ করে এবং $1.00-এর কাছাকাছি মূল্য বজায় রাখতে ওয়াশ ট্রেডিং ব্যবহার করে। Drift-এর অরাকলগুলি সেই মূল্যকে বৈধ হিসাবে পড়েছে। আক্রমণকারী জাল জামানত তৈরি করেছিল যা প্রতিটি স্বয়ংক্রিয় সিস্টেমের কাছে প্রকৃত বলে মনে হয়েছিল।

"আজকের শুরুতে, একজন দূষিত অভিনেতা durable nonces জড়িত একটি নতুন আক্রমণের মাধ্যমে Drift Protocol-এ অননুমোদিত প্রবেশাধিকার লাভ করেছে, যার ফলে Drift-এর সিকিউরিটি কাউন্সিলের প্রশাসনিক ক্ষমতা দ্রুত দখল হয়েছে," Drift টিম লিখেছে।

প্রকল্পের X অ্যাকাউন্ট যোগ করেছে:

দৃশ্যত, 23 মার্চ এবং 30 মার্চের মধ্যে, Drift আক্রমণকারী মানব স্তরে চলে গিয়েছিল। durable nonces নামক একটি বৈধ Solana বৈশিষ্ট্য ব্যবহার করে, আক্রমণকারী কথিতভাবে Drift-এর সিকিউরিটি কাউন্সিল মাল্টিসিগের সদস্যদের এমন লেনদেনে প্রাক-স্বাক্ষর করতে প্ররোচিত করেছিল যা নিয়মিত মনে হয়েছিল। সেই স্বাক্ষরগুলি প্রাক-অনুমোদিত অ্যাক্সেস কী হয়ে উঠেছিল, যা আক্রমণকারী প্রস্তুত না হওয়া পর্যন্ত রিজার্ভে রাখা হয়েছিল।

27 মার্চ সুযোগটি বন্ধ হয়ে যায়, যখন Drift তার সিকিউরিটি কাউন্সিলকে 2-of-5 স্বাক্ষর থ্রেশহোল্ডে স্থানান্তরিত করে এবং তার টাইমলক সম্পূর্ণভাবে সরিয়ে দেয়। একটি টাইমলক সাধারণত প্রশাসনিক কর্মকাণ্ডে 24-থেকে-72-ঘন্টা বিলম্ব বাধ্য করে, যা সম্প্রদায়কে সন্দেহজনক কিছু ধরতে এবং বিপরীত করার সময় দেয়। এটি ছাড়া, আক্রমণকারীর শূন্য-বিলম্ব কার্যকরকরণ কর্তৃত্ব ছিল। টাইমলক চলে যাওয়ার মুহূর্তে প্রাক-স্বাক্ষরিত লেনদেনগুলি লাইভ ছিল।

1 এপ্রিল, আক্রমণকারী সেই লেনদেনগুলি সক্রিয় করে, CVT-কে বৈধ জামানত হিসাবে তালিকাভুক্ত করে, উত্তোলনের সীমা বাড়িয়ে দেয় এবং শত শত মিলিয়ন CVT টোকেন জমা দেয় যার বিপরীতে Drift-এর রিস্ক ইঞ্জিন প্রকৃত সম্পদ প্রদান করেছে। প্রোটোকল মিলিয়ন মিলিয়ন JLP টোকেন, মিলিয়ন মিলিয়ন USDC, মিলিয়ন মিলিয়ন SOL এবং ছোট পরিমাণে র‍্যাপড বিটকয়েন এবং ইথেরিয়াম হস্তান্তর করেছে। প্রায় 12 মিনিটে একত্রিশটি উত্তোলন লেনদেন সম্পন্ন হয়েছে।

আক্রমণকারী চুরি করা টোকেনগুলি Jupiter ব্যবহার করে USDC-তে রূপান্তরিত করে, Ethereum-এ ব্রিজ করে এবং হাজার হাজার ETH-তে অদলবদল করে। কিছু তহবিল Hyperliquid-এর মাধ্যমে রুট করা হয়েছে এবং একটি অংশ সরাসরি Binance-এ স্থানান্তরিত হয়েছে। 3 এপ্রিল, Drift একটি Ethereum ঠিকানা থেকে চারটি হ্যাকার-নিয়ন্ত্রিত ওয়ালেটে একটি অনচেইন বার্তা পাঠায়। প্রকাশনা cryptonomist.ch রিপোর্ট করে যে বার্তাটি ছিল:

সিকিউরিটি ফার্ম Elliptic এবং TRM Labs আক্রমণটিকে DPRK-সংযুক্ত হুমকি অভিনেতাদের সাথে সংযুক্ত করেছে, Tornado Cash উৎস, পিয়ংইয়ং-সময় স্থাপনা স্বাক্ষর, সামাজিক ইঞ্জিনিয়ারিং ফোকাস এবং হ্যাক-পরবর্তী লন্ডারিং গতি উল্লেখ করে। Lazarus Group 2022 Ronin ব্রিজ হ্যাকে একই ধৈর্য এবং মানব-লক্ষ্যীকরণ পদ্ধতি ব্যবহার করেছিল। মার্কিন সরকার এই চুরিগুলিকে উত্তর কোরিয়ার অস্ত্র কর্মসূচির তহবিলের সাথে যুক্ত করেছে এবং Elliptic শুধুমাত্র 2026-এর প্রথম ত্রৈমাসিকে $300 মিলিয়নেরও বেশি চুরি হওয়া ট্র্যাক করেছে।

সংক্রমণ 20টিরও বেশি প্রোটোকলে ছড়িয়ে পড়ে। Prime Numbers Fi মিলিয়ন মিলিয়ন ক্ষতির রিপোর্ট করেছে। Carrot Protocol তার TVL-এর 50% প্রভাবিত হওয়ার পরে মিন্ট এবং রিডিম ফাংশন বন্ধ করে দিয়েছে। Pyra Protocol সম্পূর্ণরূপে উত্তোলন অক্ষম করেছে, সমস্ত ব্যবহারকারীর তহবিল অ্যাক্সেসযোগ্য নয়। Piggybank $106,000 হারিয়েছে এবং নিজস্ব টিম ট্রেজারি থেকে ব্যবহারকারীদের ফেরত দিয়েছে।

DeFi Development Corp., একটি Nasdaq-তালিকাভুক্ত কোম্পানি যার একটি Solana ট্রেজারি কৌশল রয়েছে, 1 এপ্রিল নিশ্চিত করেছে যে এর কোনো Drift এক্সপোজার নেই। এর ঝুঁকি কাঠামো প্রোটোকলটিকে সম্পূর্ণভাবে বাদ দিয়েছে। এই সত্যটি কোম্পানি সম্ভবত যতটা চেয়েছিল তার চেয়ে বেশি মনোযোগ আকর্ষণ করেছে।

Drift ঘটনাটি একটি স্পষ্ট শিক্ষা তৈরি করেছে যা শিল্পের বেশিরভাগই ইতিমধ্যে জানত কিন্তু সম্পূর্ণভাবে প্রয়োগ করেনি: একটি টাইমলক ঐচ্ছিক নয়। 27 মার্চ সেই একক সুরক্ষা অপসারণ একটি জটিল, বহু-সপ্তাহের আক্রমণকে 12-মিনিটের ক্যাশ-আউটে রূপান্তরিত করেছে। বিলম্ব প্রক্রিয়া ছাড়া প্রোটোকল গভর্নেন্স খোলা দরজা সহ গভর্নেন্স।

DeFi আক্রমণের পরবর্তী 48 ঘন্টাকে Drift-এর ব্যবহারকারী বিশ্বাস ধরে রাখতে এবং একটি পুনরুদ্ধার পথ ম্যাপ করার ক্ষমতার জন্য গুরুত্বপূর্ণ হিসাবে বর্ণনা করা হয়েছে। 3 এপ্রিল পর্যন্ত, কোনো ব্যাপক প্রতিদান পরিকল্পনা ঘোষণা করা হয়নি।

FAQ 🔎

• Drift Protocol-এ কী ঘটেছে? আক্রমণকারীরা 1 এপ্রিল, 2026-এ জাল জামানত এবং প্রাক-স্বাক্ষরিত প্রশাসনিক লেনদেন ব্যবহার করে 12 মিনিটে প্রোটোকলের মূল ভল্ট খালি করে Drift Protocol থেকে $286 মিলিয়ন নিষ্কাশন করেছে।
• Drift Protocol হ্যাকের জন্য কে দায়ী? Elliptic এবং TRM Labs সহ সিকিউরিটি ফার্মগুলি আক্রমণটিকে DPRK-সংযুক্ত হুমকি অভিনেতাদের সাথে সংযুক্ত করেছে, লন্ডারিং প্যাটার্ন এবং অনচেইন টাইমস্ট্যাম্প উল্লেখ করে যা Lazarus Group ট্রেডক্রাফটের সাথে সামঞ্জস্যপূর্ণ।
• Drift Protocol-এ আমার অর্থ কি নিরাপদ? Drift আক্রমণের পরে সমস্ত জমা এবং উত্তোলন স্থগিত করেছে; Pyra এবং Carrot-এর মতো প্রভাবিত প্রোটোকলের ব্যবহারকারীরা 3 এপ্রিল, 2026 পর্যন্ত তহবিল অ্যাক্সেস করতে অক্ষম রয়েছে।
• Solana DeFi-তে durable nonce আক্রমণ কী? একটি durable nonce আক্রমণ এমন লেনদেন প্রাক-স্বাক্ষর করতে একটি বৈধ Solana বৈশিষ্ট্য ব্যবহার করে যা নিয়মিত দেখায়, আক্রমণকারী সেগুলি কার্যকর করার সিদ্ধান্ত না নেওয়া পর্যন্ত সেগুলিকে লাইভ অনুমোদন কী হিসাবে ধরে রাখে।