২৯৩ মিলিয়ন ডলার Kelp DAO হ্যাকের পর কেন ক্রস-চেইন ব্রিজগুলো DeFi-এর সবচেয়ে দুর্বল লিঙ্ক

ক্রিপ্টো ব্রিজগুলো আবার আলোচনায় ফিরে এসেছে — এবং সঠিক কারণে নয়।

শনিবারের Kelp DAO-এর $293 মিলিয়ন শোষণ ব্রিজ নিরাপত্তাকে ক্রিপ্টো শিল্পের স্পটলাইটের শীর্ষে ঠেলে দিয়েছে, বলেছেন TRM Labs-এর নীতি ও সরকারি বিষয়ক বিশ্ব প্রধান Ari Redbord।

"যখন একটি $300 মিলিয়ন ইস্যুকারীর নিরাপত্তা মডেল একটি যাচাইকারীর সাইনিং কী-তে সীমাবদ্ধ হয়ে যায়, তখন আক্রমণ পৃষ্ঠ প্রযুক্তিগত থাকা বন্ধ করে এবং কাঠামোগত হয়ে ওঠে," তিনি রবিবার লিখেছেন।

বিশ্লেষণটি একজন আক্রমণকারী LayerZero-এর ক্রস-চেইন মেসেজিং সিস্টেমে একটি ফাংশন ট্রিগার করে 116,500 rsETH — টোকেনের সঞ্চালনকারী সরবরাহের প্রায় 18% — নিষ্কাশনের পরে আসে। সহজ কথায়, আক্রমণকারী একটি জাল বার্তা পাঠিয়েছিল যা Kelp-এর ব্রিজকে বলেছিল যে অন্য ব্লকচেইন থেকে অর্থ এসেছে। ব্রিজটি সংকেত বিশ্বাস করে এবং টোকেনগুলো মুক্তি দেয়।

Kelp DAO হল Ethereum-এ নির্মিত একটি লিকুইড রিস্টেকিং প্রোটোকল যা ব্যবহারকারীদের EigenLayer-এর মাধ্যমে স্ট্যান্ডার্ড স্টেকিং পুরস্কার এবং অতিরিক্ত রিস্টেকিং ইয়েল্ড উভয়ই অর্জন করতে দেয়।

যখন ব্যবহারকারীরা যোগ্য টোকেন জমা করেন, তারা rsETH পান, একটি ট্রেডযোগ্য সম্পদ যা DeFi প্ল্যাটফর্ম জুড়ে ব্যবহার করা যেতে পারে যখন অন্তর্নিহিত তহবিল একাধিক নেটওয়ার্ক সুরক্ষিত করতে থাকে। কার্যত, কাঠামোটি বিনিয়োগকারীদের তাদের মূলধন লক না করেই উৎপাদনশীল রাখতে, তারল্য সংরক্ষণ করার সাথে সাথে স্তরীকৃত রিটার্ন তৈরি করতে দেয়।

আক্রমণটি 1লা এপ্রিল Drift-এর ক্ষতি $286 মিলিয়নের সাথে যোগ হয়েছে, এই মাসের DeFi ক্ষতি $550 মিলিয়নের বেশি নিয়ে এসেছে।

ব্রিজগুলো কীভাবে কাজ করে?

একটি ক্রস-চেইন ব্রিজ হল সফ্টওয়্যার যা বিভিন্ন ব্লকচেইন সংযুক্ত করে, যেমন Ethereum এবং Arbitrum।

যখন ব্যবহারকারীরা চেইন জুড়ে টোকেন সরান, ব্রিজ মূল টোকেনগুলো লক করে এবং নতুন চেইনে মিলযুক্ত টোকেন তৈরি করে। এই প্রক্রিয়াটি যাচাইকারীদের উপর নির্ভর করে — বিশ্বস্ত কম্পিউটার যা নিশ্চিত করে যে একটি ব্লকচেইন লেনদেন সত্যিকারের কিনা।

ব্রিজটি অন্য ব্লকচেইন থেকে একটি জাল বার্তা সত্য বলে বিশ্বাস করতে প্রতারিত হয়েছিল, তাই এটি এমন টোকেন মুক্তি দিয়েছিল যা কখনোই দেওয়া উচিত ছিল না। যেহেতু শুধুমাত্র একটি যাচাইকারী সেই বার্তাগুলো অনুমোদন করার জন্য কনফিগার করা হয়েছিল, একটি একক ব্যর্থতা পয়েন্ট আক্রমণকারীকে শত শত মিলিয়ন ডলার আনলক করতে সক্ষম করেছিল।

Kelp-এর সেটআপ কথিতভাবে একটি 1/1 বিকেন্দ্রীকৃত যাচাইকারী নেটওয়ার্ক বা DVN-এর উপর নির্ভর করেছিল। এর মানে হল একটি একক যাচাইকারীর ক্রস-চেইন বার্তা অনুমোদন করার কর্তৃত্ব ছিল। একবার সেই যাচাইকারী আপসমূলক বা প্রতারিত হলে, সম্পূর্ণ সিস্টেম একটি জাল সংকেত বিশ্বাস করে।

"ব্লাস্ট রেডিয়াস" Kelp-এর বাইরে প্রসারিত হয়েছিল। Aave, SparkLend, Fluid, এবং Upshift rsETH-এর সাথে যুক্ত মার্কেট স্থগিত করেছে, Redbord বলেছেন।

শুধুমাত্র Aave-তে $5.4 বিলিয়নের বেশি ইথার উত্তোলন দেখা গেছে কারণ ব্যবহারকারীরা এক্সপোজার সীমাবদ্ধ করতে সরে গেছেন, তিনি যোগ করেছেন।

আরও $100 মিলিয়ন নিষ্কাশনের দুটি অতিরিক্ত প্রচেষ্টা অবরুদ্ধ করা হয়েছিল যখন Kelp-এর জরুরি মাল্টিসিগনেচার ওয়ালেট 46 মিনিটের মধ্যে চুক্তিগুলো ফ্রিজ করেছিল।

"উত্তরটি হল প্রতিরক্ষায় ঝুঁকে পড়া: মেসেজিং লেয়ারে বৈচিত্র্যময় যাচাইকারী সেট, মিন্ট এবং বার্ন প্রবাহে রিয়েল-টাইম পর্যবেক্ষণ, দ্রুত-কার্যকর পাউজার মাল্টিসিগস, এবং ক্রস-প্রোটোকল প্ল্যেবুক যা সংক্রমণ অনুমান করে," Redbord লিখেছেন।

"এপ্রিল DeFi নির্মাতাদের জন্য একটি কঠিন মাস হয়েছে।"

Lance Datskoluo হলেন DL News-এর ইউরোপ-ভিত্তিক মার্কেট করেসপন্ডেন্ট। কোন টিপস আছে? তাকে ইমেল করুন [email protected]