পোলকাডট হ্যাক ফলাফল: হাইপারব্রিজ মিন্ট ইথেরিয়ামে ১ বিলিয়ন ব্রিজড DOT ট্রিগার করেছে

Hyperbridge-এর Ethereum গেটওয়েতে সাম্প্রতিক polkadot hack ঘটনার পর ক্রিপ্টো মার্কেট জুড়ে নিরাপত্তা প্রশ্ন পুনরায় উঠে এসেছে, যা নেটওয়ার্ক টিমের পক্ষ থেকে একটি সরকারি প্রতিক্রিয়া প্রম্পট করেছে।

Polkadot Hyperbridge এক্সপ্লয়েটের প্রভাব স্পষ্ট করেছে

১৩ এপ্রিল, ২০২৬ তারিখে, Polkadot একটি পাবলিক বিবৃতি জারি করেছে যা Hyperbridge দ্বারা ব্যবহৃত Ethereum গেটওয়ে কন্ট্র্যাক্টকে প্রভাবিত করা একটি নিরাপত্তা ঘটনার বিষয়ে আলোচনা করে। প্রজেক্টটি নিশ্চিত করেছে যে শুধুমাত্র Ethereum-এ bridged DOT কম্প্রোমাইজড হয়েছে, যেখানে মূল নেটওয়ার্ক সম্পদ অক্ষত রয়েছে।

টিম জানিয়েছে, "আমরা Hyperbridge-এর Ethereum গেটওয়ে কন্ট্র্যাক্টকে প্রভাবিত করা একটি সমস্যা সম্পর্কে সচেতন।" তবে, আপডেটটি জোর দিয়েছে যে সমস্যাটি সীমিত পরিসরে ছিল এবং সম্পূর্ণ Polkadot নেটওয়ার্ক বা এর রিলে চেইনে প্রসারিত হয়নি।

তদুপরি, Polkadot জোর দিয়ে বলেছে, "এক্সপ্লয়েটটি শুধুমাত্র Ethereum-এ DOT-কে প্রভাবিত করে যা Hyperbridge-এর মাধ্যমে ব্রিজড এবং Polkadot ইকোসিস্টেমে DOT বা অন্যান্য ব্রিজের মাধ্যমে ব্রিজড DOT-কে প্রভাবিত করে না।" এই স্পষ্টীকরণের লক্ষ্য ছিল প্রভাবিত টোকেন এবং নেটিভ সম্পদের মধ্যে একটি স্পষ্ট রেখা টানা।

সুতরাং, ঘটনাটি রিলে চেইন, প্যারাচেইন বা Polkadot-এর সাথে সংযুক্ত অন্যান্য ইকোসিস্টেমে নেটিভ DOT-কে প্রভাবিত করেনি। তবে, বাজার সেন্টিমেন্ট এখনও নেতিবাচক হয়ে উঠেছে। প্রেস সময়ে DOT মূল্য ৪.৭৭% হ্রাস পেয়ে $১.১৬ হয়েছে, যা নিরাপত্তা ভীতির সাথে যুক্ত একটি স্পষ্ট dot price drop নির্দেশ করে।

Hyperbridge অপারেশন স্থগিত করেছে এবং ক্ষতির পরিসংখ্যান প্রকাশ করেছে

সতর্কতা হিসাবে, কম্প্রোমাইজড কন্ট্র্যাক্টের সাথে সংযুক্ত ব্রিজিং সেবা অবিলম্বে স্থগিত করা হয়েছে। Polkadot উল্লেখ করেছে যে "Hyperbridge স্থগিত করা হয়েছে যখন সমস্যাটি তদন্ত করা হচ্ছে," যা সম্ভাব্য আরও ক্ষতি রোধ করার জন্য একটি জরুরি পদক্ষেপের সংকেত দেয়।

তদুপরি, Hyperbridge একটি বিস্তারিত ঘটনা রিপোর্ট প্রকাশ করেছে যা এক্সপ্লয়েট এবং এর পরিণতি ব্যাখ্যা করে। এতে বলা হয়েছে, "১৩ এপ্রিল, ২০২৬ তারিখে, Hyperbridge-এর টোকেন গেটওয়েতে একটি দুর্বলতা এক্সপ্লয়েট করা হয়েছে, যার ফলে Ethereum-এ প্রায় $২৩৭,০০০ ক্ষতি হয়েছে।" এই সংখ্যাটি এখন পর্যন্ত চিহ্নিত সরাসরি আর্থিক প্রভাবের প্রতিনিধিত্ব করে।

প্ল্যাটফর্মটি জোর দিয়েছে যে আজকের অনেক ক্রস-চেইন সিস্টেম ভ্যালিডেটর সেট বা মাল্টিসিগনেচার অনুমোদনের উপর নির্ভর করে। তবে, এই ধরনের ডিজাইন কাঠামোগত বিশ্বাসের অনুমান প্রবর্তন করে যা অপব্যবহার করা যেতে পারে। Hyperbridge উল্লেখ করেছে যে এই মডেলগুলি শিল্প জুড়ে $২ বিলিয়ন-এর বেশি সংযুক্ত ব্রিজ ক্ষতিতে যৌথভাবে অবদান রেখেছে।

তা বলা হয়েছে, প্রজেক্টটি যুক্তি দিয়েছে যে এর নিজস্ব আর্কিটেকচার এই cross chain security risks কমানোর জন্য ডিজাইন করা হয়েছিল অন্তর্নিহিত ব্লকচেইন থেকে ক্রিপ্টোগ্রাফিক প্রুফকে সমর্থন করে, মানুষ বা প্রাতিষ্ঠানিক অনুমোদনকারীদের কেন্দ্রীভূত গ্রুপের উপর নির্ভর করার পরিবর্তে।

Merkle Mountain Range যাচাইকরণ বাগের ভিতরে

Hyperbridge ব্যাখ্যা করেছে যে এর সিস্টেম ক্রিপ্টোগ্রাফিক যাচাইকরণে নিরাপত্তা অ্যাঙ্কর করে bridge token forgery হুমকি কমানোর চেষ্টা করে। তবে, রিপোর্টটি স্পষ্ট করে যে এক্সপ্লয়েটটি এর ক্রিপ্টোগ্রাফিক পদ্ধতির ধারণাগত ব্যর্থতা থেকে আসেনি।

পরিবর্তে, তদন্ত দেখেছে যে মূল কারণ ছিল Hyperbridge-এর ইমপ্লিমেন্টেশনে একটি প্রুফ জালিয়াতি পথ। বিশেষভাবে, Ethereum গেটওয়ে কন্ট্র্যাক্ট দ্বারা ব্যবহৃত Solidity-ভিত্তিক Merkle Mountain Range প্রুফ যাচাইকরণ লজিকে একটি বাগ আবিষ্কৃত হয়েছে।

রিপোর্ট অনুযায়ী, এই merkle mountain range bug Merkle ট্রি ভেরিফায়ার ইমপ্লিমেন্টেশনে উদ্ভূত হয়েছে যা আপস্ট্রিম Polkadot লজিক মিরর করার চেষ্টা করেছিল। তবে, ত্রুটিটি সিস্টেমকে কিছু অবৈধ প্রুফকে বৈধ হিসাবে বিবেচনা করতে পরিচালিত করেছে, উদ্দেশ্যমূলক নিরাপত্তা গ্যারান্টি ভেঙে দিয়েছে।

এটি এই যাচাইকরণ ব্যর্থতা ছিল যা একটি দূষিত বার্তা নিরাপত্তা চেক পাশ কাটিয়ে যেতে সক্ষম করেছিল। ফলস্বরূপ, আক্রমণকারী কার্যকরভাবে Ethereum-এ ব্রিজড DOT টোকেন কন্ট্র্যাক্টের উপর প্রশাসনিক-স্তরের নিয়ন্ত্রণ অর্জন করেছে, ব্যাপক টোকেন তৈরির দরজা খুলে দিয়েছে।

কিভাবে জাল ১ বিলিয়ন ব্রিজড DOT তৈরি এবং ডাম্প করা হয়েছে

একবার আক্রমণকারী এই উচ্চতর অ্যাক্সেস ধরে রাখলে, তারা তদন্তকারীরা যা বর্ণনা করেন তা নিয়ে এগিয়ে গেছে বড় স্কেলে bridged dot minting হিসাবে। এক্সপ্লয়েটার ১ বিলিয়ন ব্রিজড DOT টোকেন মিন্ট করেছে, স্বাভাবিক ইস্যু সীমা বাইপাস করতে কম্প্রোমাইজড কন্ট্র্যাক্ট লিভারেজ করে।

এই নতুন সৃষ্ট সরবরাহ Ethereum-এ বৈধ সার্কুলেটিং ব্রিজড DOT-কে বামন করে দিয়েছে, যা প্রায় ৩৫৬,০০০ টোকেন ছিল। সংখ্যাগত পদে, জাল ইস্যু সত্যিকারের সার্কুলেটিং সরবরাহকে ২,৮০০ গুণেরও বেশি অতিক্রম করেছে, যা ethereum bridge vulnerability-এর গুরুতরতা তুলে ধরে।

তবে, আক্রমণকারী দীর্ঘ সময়ের জন্য পজিশন ধরে রাখেনি। রিপোর্টে উল্লেখ করা হয়েছে যে জাল টোকেনগুলি দ্রুত বিকেন্দ্রীভূত এক্সচেঞ্জ এবং অনুরূপ ট্রেডিং ভেন্যুতে স্থানান্তরিত হয়েছে। সেখানে, তারা বাজারে বিক্রি হয়েছে, এক্সপ্লয়েটকে তরল তহবিলে রূপান্তরিত করেছে।

তার যোগাযোগে, Polkadot ঘটনাটিকে একটি গুরুতর তৃতীয় পক্ষের অবকাঠামো ব্যর্থতা হিসাবে ফ্রেম করেছে, মূল নেটওয়ার্কের ব্যর্থতার পরিবর্তে। তবুও, polkadot hack ব্রিজ আর্কিটেকচারের ভঙ্গুরতা এবং ক্রস-চেইন ইন্টারঅপারেবিলিটিতে তাদের ভূমিকা নিয়ে বিতর্ক পুনরায় জ্বালিয়েছে।

চলমান তদন্ত এবং পরবর্তী পদক্ষেপ

তদুপরি, Hyperbridge নিশ্চিত করেছে যে এটি অন-চেইনে চুরি হওয়া তহবিলের গতিবিধি ট্রেস করতে তার নিরাপত্তা অংশীদারদের সাথে ঘনিষ্ঠভাবে কাজ করছে। টিম আর্থিক ক্ষতি মোকাবেলার জন্য সম্ভাব্য পুনরুদ্ধার পথ এবং প্রশমন কৌশল মূল্যায়ন করছে।

Hyperbridge প্রতিশ্রুতি দিয়েছে আরও hyperbridge exploit details শেয়ার করতে যখন তদন্ত চলতে থাকে এবং নতুন প্রমাণ উন্মোচিত হয়। তবে, ব্রিজ সেবার সম্পূর্ণ পুনরায় খোলার জন্য বা কোনো পুনর্বহাল প্রক্রিয়ার জন্য কোনো কংক্রিট টাইমলাইন প্রদান করা হয়নি।

আপাতত, Hyperbridge-এর মাধ্যমে ব্রিজিং থেমে আছে যখন প্রযুক্তিগত টিম Merkle প্রুফ ইমপ্লিমেন্টেশন, কন্ট্র্যাক্ট লজিক এবং মনিটরিং সিস্টেম পর্যালোচনা করছে। এই বিরতির লক্ষ্য হল নিশ্চিত করা যে একই পথের মাধ্যমে অনুরূপ প্রুফ জালিয়াতি ভেক্টর আবার এক্সপ্লয়েট করা যাবে না।

সংক্ষেপে, ঘটনাটি Polkadot ইকোসিস্টেমের একটি Ethereum-মুখী উপাদানে একটি গুরুতর দুর্বলতা প্রকাশ করেছে, যার ফলে $২৩৭,০০০ ক্ষতি এবং বাজার আস্থায় স্বল্পমেয়াদী আঘাত লেগেছে। তবে, নেটিভ DOT, প্যারাচেইন এবং রিলে চেইন অবকাঠামো লঙ্ঘন করা হয়নি, যা জোর দেয় যে Hyperbridge ব্যর্থতা সত্ত্বেও মূল প্রোটোকল নিরাপত্তা মডেল অক্ষত রয়েছে।