ভোলো প্রোটোকল $3.5M নিরাপত্তা লঙ্ঘনের শিকার, দল সম্পূর্ণ ব্যবহারকারী ক্ষতিপূরণের প্রতিশ্রুতি দিয়েছে

TLDR

• Sui ব্লকচেইনে Volo-র তিনটি নির্দিষ্ট ভল্ট থেকে প্রায় $3.5M চুরি হয়েছে নিরাপত্তা লঙ্ঘনে
• জরুরি ব্যবস্থায় আক্রান্ত ভল্টগুলো জমাট করা হয়েছে এবং দল $500K সম্পদ সুরক্ষিত করেছে
• অন্যান্য ভল্টে অবশিষ্ট $28M মোট লক্ড মূল্য অক্ষত বলে নিশ্চিত করা হয়েছে
• প্ল্যাটফর্ম আমানতকারীদের উপর ক্ষতি না চাপিয়ে সম্পূর্ণ ব্যবহারকারী ক্ষতিপূরণের প্রতিশ্রুতি দিয়েছে
• চুরি যাওয়া তহবিল ট্র্যাক করতে এবং এক্সপ্লয়েট পদ্ধতি শনাক্ত করতে ইকোসিস্টেম অংশীদারদের সাথে তদন্ত চলছে

Sui ব্লকচেইন-ভিত্তিক Volo নামক একটি লিকুইড স্টেকিং প্রোটোকল একটি নিরাপত্তা ঘটনা প্রকাশ করেছে যেখানে তিনটি নির্দিষ্ট ভল্ট থেকে প্রায় $3.5 মিলিয়ন বের করে নেওয়া হয়েছে। ডেভেলপমেন্ট টিম অতিরিক্ত ক্ষতি রোধ করতে জরুরি প্রোটোকল বাস্তবায়ন করে দ্রুত সাড়া দিয়েছে। লঙ্ঘনের পরপরই Volo আক্রান্ত ভল্টে কার্যক্রম স্থগিত করে এবং নিজস্ব সম্পদ থেকে সমস্ত ব্যবহারকারীর ক্ষতি পূরণের প্রতিশ্রুতি দিয়েছে।

দ্রুত জরুরি প্রতিক্রিয়া এবং ক্ষতি নিয়ন্ত্রণ ব্যবস্থা

Volo টিম নির্দিষ্ট ভল্টগুলোকে লক্ষ্য করা সন্দেহজনক লেনদেন শনাক্ত করে এবং আবিষ্কারের প্রায় সাথে সাথেই জরুরি পদ্ধতি সক্রিয় করে। অতিরিক্ত অননুমোদিত উইথড্রোয়াল রোধ করতে আক্রান্ত ভল্টগুলোতে কার্যক্রম স্থগিত করা হয়। প্ল্যাটফর্মের প্রতিক্রিয়ায় সম্ভাব্য ক্যাসকেডিং প্রভাব প্রশমিত করতে Sui ফাউন্ডেশন এবং ইকোসিস্টেম সহযোগীদের সাথে সমন্বয় অন্তর্ভুক্ত ছিল।

X-এ শেয়ার করা অফিসিয়াল বিবৃতি অনুযায়ী, নিরাপত্তা লঙ্ঘন বিশেষভাবে WBTC, XAUm এবং USDC সম্পদ ধারণকারী ভল্টগুলোকে প্রভাবিত করেছে। টিম জোর দিয়ে বলেছে যে দুর্বলতাটি শুধুমাত্র এই তিনটি ভল্টেই সীমাবদ্ধ ছিল। এই কনটেইনমেন্ট কৌশল সফলভাবে এক্সপ্লয়েটটিকে প্রোটোকল অবকাঠামোর অন্যান্য অংশে ছড়িয়ে পড়া থেকে রোধ করেছে।

তাৎক্ষণিক শনাক্তকরণের পর, রেসপন্স টিম জরুরি হস্তক্ষেপ প্রোটোকলের মাধ্যমে আক্রান্ত ভল্ট থেকে প্রায় $500,000 উদ্ধার করতে সক্ষম হয়েছে। লঙ্ঘনের সাথে সম্পর্কিত লেনদেনের ধরন বিশ্লেষণ করতে ব্লকচেইন ফরেনসিক বিশেষজ্ঞদের আনা হয়েছে। পুনরুদ্ধার কার্যক্রম চলাকালীন প্ল্যাটফর্ম আক্রান্ত ভল্টগুলোতে সক্রিয় বিধিনিষেধ বজায় রাখছে।

ব্যাপক নিরাপত্তা মূল্যায়ন এবং অক্ষত সম্পদের সুরক্ষা

Volo-র প্রকাশনা অনুযায়ী, আক্রমণে লক্ষ্য না করা ভল্টগুলোতে প্রায় $28 মিলিয়ন মোট লক্ড মূল্য নিরাপদ রয়েছে। অভ্যন্তরীণভাবে পরিচালিত প্রযুক্তিগত অডিটগুলো নির্দেশ করে যে দুর্বলতাটি এই সুরক্ষিত ভল্টগুলোতে বিস্তৃত হয়নি। ডেভেলপমেন্ট টিম বৃহত্তর প্ল্যাটফর্মের অন্তর্নিহিত নিরাপত্তা কাঠামোতে অব্যাহত আস্থা প্রকাশ করেছে।

ব্যাপক প্রযুক্তিগত অডিট পরিচালনা এবং নিরাপত্তা উন্নতি প্রস্তুত করার সময় সমস্ত ভল্ট কার্যক্রম বর্তমানে স্থগিত রয়েছে। ডেভেলপমেন্ট এবং নিরাপত্তা টিম সঠিক এক্সপ্লয়েটেশন পদ্ধতি নির্ধারণ করতে আক্রমণ ভেক্টর পুঙ্খানুপুঙ্খভাবে পরীক্ষা করছে। তদন্ত সম্পন্ন হলে Volo একটি ব্যাপক প্রযুক্তিগত বিশ্লেষণ প্রকাশের পরিকল্পনা জানিয়েছে।

প্রোটোকল এখনও আক্রমণকারীর পরিচয় বা লঙ্ঘনে ব্যবহৃত প্রযুক্তিগত দুর্বলতা সম্পর্কে নির্দিষ্ট বিবরণ প্রকাশ করেনি। তদন্ত পর্যায় জুড়ে নিরাপত্তা সংস্থা এবং ইকোসিস্টেম স্টেকহোল্ডারদের সাথে চলমান সহযোগিতা অব্যাহত রয়েছে। একাধিক পক্ষের সম্পৃক্ততায় সম্পদ ট্র্যাকিং এবং পুনরুদ্ধার প্রচেষ্টা চলমান রয়েছে।

বৃহত্তর DeFi নিরাপত্তা চ্যালেঞ্জের মধ্যে ব্যবহারকারী সুরক্ষার প্রতিশ্রুতি

Volo নেতৃত্ব ব্যবহারকারী বেসে ক্ষতি বিতরণ না করে আক্রান্ত ব্যবহারকারীদের সম্পূর্ণ ক্ষতিপূরণ দেওয়ার প্রকাশ্য প্রতিশ্রুতি দিয়েছে। এই পদ্ধতি পুনরুদ্ধার পর্যায়ে ব্যবহারকারীর আস্থা এবং প্ল্যাটফর্মের সুনাম বজায় রাখাকে অগ্রাধিকার দেয়। সম্পূর্ণ ক্ষতি মূল্যায়ন সম্পন্ন হওয়ার পর একটি ব্যাপক ক্ষতিপূরণ কাঠামো ঘোষণা করা হবে।

এই নিরাপত্তা ঘটনাটি DeFi সেক্টর জুড়ে সাম্প্রতিক বড় এক্সপ্লয়েটের প্রেক্ষাপটে ঘটেছে, যার মধ্যে Kelp DAO-এর সাথে জড়িত একটি উল্লেখযোগ্য লঙ্ঘন অন্তর্ভুক্ত যা উল্লেখযোগ্য ক্রস-চেইন ক্ষতির কারণ হয়েছে। নিরাপত্তা গবেষকরা সেই পৃথক ঘটনাটি Lazarus Group-এর কারণ বলে দায়ী করেছেন, যা বিকেন্দ্রীভূত অর্থায়ন প্ল্যাটফর্মগুলোর মুখোমুখি চলমান হুমকিকে আন্ডারস্কোর করে। Volo তার লঙ্ঘন এবং পরিচিত হুমকি অ্যাক্টরদের মধ্যে কোনো সংযোগ স্থাপন করেনি।

প্ল্যাটফর্মটি সিস্টেম স্থিতিশীলতা এবং সম্পদ পুনরুদ্ধারে প্রাথমিক ফোকাস সহ পুনরুদ্ধার মোডে রয়েছে। ব্যবস্থাপনা প্রতিকার প্রক্রিয়া জুড়ে স্বচ্ছতা বজায় রাখতে নিয়মিত আপডেট প্রদান অব্যাহত রেখেছে। ব্যাপক নিরাপত্তা অডিট এবং উন্নত সুরক্ষামূলক ব্যবস্থা বাস্তবায়নের পরেই স্বাভাবিক ভল্ট কার্যক্রম পুনরায় শুরু হবে।

The post Volo Protocol Suffers $3.5M Security Breach, Team Vows Full User Reimbursement appeared first on Blockonomi.