Web3 বিশৃঙ্খলা তীব্র আঘাত হানে: ২০২৬ সালের মাত্র দুই সপ্তাহে লক্ষ লক্ষ ডলার নিষ্কাশিত – প্রতিবেদন

Extropy জানুয়ারি ২০২৬-এ প্রধান ক্রিপ্টো হ্যাকের রিপোর্ট করেছে। Truebit $২৬M হারায়, Ledger ডেটা লঙ্ঘন ব্যবহারকারীদের প্রকাশ করে, এবং ফিশিং আক্রমণ বৃদ্ধি পায়।

২০২৬ সালের প্রথম দুই সপ্তাহ Web3 প্ল্যাটফর্মগুলিতে নিরাপত্তা ঘটনার একটি ঢেউ নিয়ে এসেছে। 

Extropy এই ঘটনাগুলি নথিভুক্ত করে তার Security Bytes রিপোর্ট প্রকাশ করেছে। ফলাফলগুলি বর্তমান হুমকির দৃশ্যের একটি উদ্বেগজনক চিত্র তুলে ধরে।

রিপোর্ট অনুযায়ী, আক্রমণকারীরা ছুটির মৌসুমে তাদের কার্যক্রম অব্যাহত রেখেছে। ক্ষতি মাল্টিমিলিয়ন-ডলার শোষণ থেকে পরিশীলিত ফিশিং প্রচারাভিযান পর্যন্ত বিস্তৃত ছিল।

Truebit Protocol লিগ্যাসি কোড ত্রুটিতে $২৬ মিলিয়ন হারায়

বছরের প্রথম বড় ঘটনা ৮ জানুয়ারি Truebit Protocol-এ আঘাত করে। একজন আক্রমণকারী প্রায় $২৬ মিলিয়ন নিষ্কাশন করে যা Extropy "zombie code" শোষণ বলে।

দুর্বলতাটি লিগ্যাসি স্মার্ট কন্ট্র্যাক্টে একটি integer overflow থেকে উদ্ভূত হয়েছিল। এই পুরানো কন্ট্র্যাক্টগুলিতে আধুনিক Solidity-র নেটিভ overflow সুরক্ষার অভাব ছিল। আক্রমণকারী কার্যত কোনো খরচ ছাড়াই লক্ষ লক্ষ TRU টোকেন মিন্ট করেছে।

তৈরি হওয়ার পর, টোকেনগুলি প্রোটোকলে ফিরে প্লাবিত হয়। কয়েক ঘণ্টার মধ্যে সমস্ত উপলব্ধ তারল্য অদৃশ্য হয়ে যায়। TRU টোকেনের মূল্য মাত্র ২৪ ঘণ্টায় প্রায় ১০০% ধসে পড়ে।

Extropy উল্লেখ করে যে আক্রমণকারী অবিলম্বে Tornado Cash-এর মাধ্যমে ৮,৫৩৫ ETH সরিয়ে নিয়েছে। নিরাপত্তা সংস্থাগুলি পরে ওয়ালেটটিকে একটি আগের Sparkle Protocol শোষণের সাথে সংযুক্ত করে। এটি বিশেষভাবে পরিত্যক্ত কন্ট্র্যাক্টকে লক্ষ্য করে একজন পুনরাবৃত্ত অপরাধীর পরামর্শ দেয়।

রিপোর্ট সতর্ক করে যে লিগ্যাসি কন্ট্র্যাক্টগুলি একটি গুরুত্বপূর্ণ দুর্বলতা রয়ে গেছে। প্রকল্পগুলিকে হয় সক্রিয়ভাবে পুরানো কোড পর্যবেক্ষণ করতে হবে বা অবমূল্যায়ন করতে হবে।

TMXTribe ৩৬ ঘণ্টার মধ্যে $১.৪M নিষ্কাশন দেখে

৫ জানুয়ারি এবং ৭ জানুয়ারির মধ্যে, TMXTribe একটি ধীরগতির কিন্তু সমানভাবে ধ্বংসাত্মক আক্রমণের শিকার হয়। Arbitrum-এ GMX fork ৩৬ ঘণ্টার ক্রমাগত সময়ে $১.৪ মিলিয়ন হারায়।

Extropy শোষণটিকে যান্ত্রিকভাবে সহজ হিসাবে বর্ণনা করে। একটি লুপ LP টোকেন মিন্ট করেছে, সেগুলি স্টেবলকয়েনের জন্য অদলবদল করেছে, তারপর বারবার unstaked করেছে। অযাচাইকৃত কন্ট্র্যাক্টগুলি সঠিক ত্রুটির পাবলিক বিশ্লেষণ প্রতিরোধ করেছে।

গবেষকদের সবচেয়ে বেশি উদ্বিগ্ন করেছিল টিমের প্রতিক্রিয়া। রিপোর্ট অনুযায়ী, ডেভেলপাররা আক্রমণের সময় অন-চেইনে সক্রিয় ছিলেন। তারা নিষ্কাশনের সময় নতুন কন্ট্র্যাক্ট স্থাপন করেছে এবং আপগ্রেড সম্পাদন করেছে।

তবে, তারা কখনও একটি জরুরি বিরতি ফাংশন ট্রিগার করেনি। টিম পরিবর্তে আক্রমণকারীর কাছে একটি অন-চেইন বাউন্টি বার্তা পাঠিয়েছিল। চোর এটি উপেক্ষা করেছে, Ethereum-এ তহবিল সেতু করেছে এবং Tornado Cash-এর মাধ্যমে সেগুলি পাচার করেছে।

Extropy প্রশ্ন করে এটি অবহেলা বা আরও খারাপ কিছু প্রতিনিধিত্ব করে কিনা। রিপোর্ট জোর দেয় যে অযাচাইকৃত কন্ট্র্যাক্টগুলি ব্যবহারকারীদের জন্য লাল পতাকা হিসাবে কাজ করে।

Ledger গ্রাহকরা শারীরিক নিরাপত্তা ঝুঁকির সম্মুখীন

৫ জানুয়ারি, Ledger একটি ডেটা লঙ্ঘন নিশ্চিত করেছে যা তার গ্রাহক বেসকে প্রভাবিত করেছে। লঙ্ঘনটি পেমেন্ট প্রসেসর Global-e থেকে উৎপন্ন হয়েছিল, Ledger-এর হার্ডওয়্যার থেকে নয়।

গ্রাহকদের নাম, শিপিং ঠিকানা এবং যোগাযোগের তথ্য আপস করা হয়েছিল। Extropy সতর্ক করে এটি নিরাপত্তা বিশেষজ্ঞরা "wrench attack" পরিস্থিতি বলে যা তৈরি করে। আক্রমণকারীরা এখন ক্রিপ্টো হার্ডওয়্যার ওয়ালেট মালিকদের এবং তাদের অবস্থানের একটি তালিকা রাখে।

রিপোর্ট একটি তিক্ত বিড়ম্বনা উল্লেখ করে। Ledger পূর্বে নিরাপত্তা বৈশিষ্ট্যের জন্য চার্জ করার জন্য সমালোচনার মুখোমুখি হয়েছিল। এখন তাদের পেমেন্ট প্রসেসর কোনো খরচ ছাড়াই ব্যবহারকারীদের শারীরিক বিপদের কাছে প্রকাশ করেছে।

Extropy ব্যবহারকারীদের পরিশীলিত ফিশিং প্রচেষ্টা আশা করার পরামর্শ দেয়। চুরি হওয়া ডেটা আক্রমণকারীদের ব্যক্তিগত যোগাযোগের মাধ্যমে মিথ্যা বিশ্বাস স্থাপন করতে দেয়।

সম্পর্কিত পড়া: A Round Up of Security Incidents Surrounding Ledger Hardware Wallets

MetaMask ফিশিং প্রচারাভিযান $১০৭,০০০ নিষ্কাশন করে

নিরাপত্তা গবেষক ZachXBT MetaMask ব্যবহারকারীদের লক্ষ্য করে একটি পরিশীলিত ফিশিং অপারেশন ফ্ল্যাগ করেছেন। প্রচারাভিযানটি শত শত ওয়ালেট থেকে $১০৭,০০০-এর বেশি নিষ্কাশন করেছে।

ভিকটিমরা একটি বাধ্যতামূলক ২০২৬ আপগ্রেড দাবি করে পেশাদার ইমেল পেয়েছিল। বার্তাগুলি বৈধ মার্কেটিং টেমপ্লেট ব্যবহার করেছে এবং একটি পরিবর্তিত MetaMask লোগো প্রদর্শন করেছে। Extropy "party hat" ফক্স ডিজাইনকে নিরস্ত্রীকরণভাবে উৎসবমুখর হিসাবে বর্ণনা করে।

স্ক্যামটি সিড ফ্রেজের জন্য জিজ্ঞাসা করা এড়িয়ে গেছে। পরিবর্তে, এটি ব্যবহারকারীদের কন্ট্র্যাক্ট অনুমোদন সাইন করতে প্ররোচিত করেছে। এটি আক্রমণকারীদের ভিকটিম ওয়ালেট থেকে সীমাহীন টোকেন সরানোর অনুমতি দিয়েছে।

স্বতন্ত্র চুরি $২,০০০-এর নিচে রেখে, অপারেশনটি প্রধান সতর্কতা এড়িয়ে গেছে। Extropy জোর দেয় যে স্বাক্ষরগুলি ফাঁস হওয়া কীগুলির মতোই বিপজ্জনক হতে পারে।

The post Web3 Chaos Hits Hard: Millions Drained in Just Two Weeks of 2026 – Report appeared first on Live Bitcoin News.