ডিফাই হ্যাক: অয়লার ফাইন্যান্স দুর্বল মডিউল ব্লক করার পরে তহবিল পুনরুদ্ধার করতে চাপ দেয়

অয়লার ফাইন্যান্স, বিকেন্দ্রীভূত অর্থায়ন (DeFi) স্পেসের একটি ঋণ প্রোটোকল, যা নেটওয়ার্ক শোষণের মাধ্যমে তহবিলের অনেক ক্ষতির সাক্ষী হয়েছে, 2023 সালে এখন পর্যন্ত সবচেয়ে বড় শোষণের শিকার হয়েছে.

সম্প্রতি, মহাকাশ Meta Sleuth, একটি ক্রিপ্টো বিশ্লেষণ কোম্পানি, সম্প্রতি রিপোর্ট অয়লার ফাইন্যান্সের উপর হামলা। ফার্মটি উল্লেখ করেছে যে ঋণ দেওয়ার প্ল্যাটফর্মটি $190 মিলিয়নের বেশি মূল্যের টোকেন হারিয়েছে, যার মধ্যে 43.6M DAI এবং 96,800 ETH টোকেন রয়েছে।

আরও, DeFi ঋণদান প্ল্যাটফর্ম আক্রমণ কিছু DeFi প্রোটোকলকে প্রভাবিত করেছে, সহ ব্যালেন্সার. শোষণের ফলে ব্যালান্সারের TVL এর 65% এরও বেশি ক্ষতি হয়েছে পুলটি বিরতিতে প্রতিক্রিয়া হওয়ার আগে।

অয়লার ফাইন্যান্স দুর্বল মডিউল ব্লক করে

একটি মতে পোস্ট অয়লার ল্যাবসের অফিসিয়াল টুইটার পৃষ্ঠায়, প্রোটোকল সমস্যাটি সমাধানের জন্য কিছু সমালোচনামূলক পদক্ষেপ নিয়েছে। এটি দুর্বল ইটোকেন মডিউল অক্ষম করে প্ল্যাটফর্মে সরাসরি আক্রমণ বন্ধ করে। তাই, এটি আমানতের পাশাপাশি দুর্বল দান ফাংশনকে অবরুদ্ধ করে।

প্রোটোকল একটি বিশ্লেষণ একটি লিঙ্ক প্রদান করেছে হ্যাকাররা কীভাবে নেটওয়ার্ককে কাজে লাগাতে পারে, যার ফলে ব্যবহারকারীদের তহবিল চুরি করা হয়। অয়লার ফাইন্যান্স রিপোর্ট করেছে যে হ্যাকারদের শোষণ না হওয়া পর্যন্ত সফ্টওয়্যার দুর্বলতা আট মাস ধরে অন-চেইন ছিল।

চুরি করা তহবিল পুনরুদ্ধারের জন্য চলে

অয়লার ফাইন্যান্স টিম পরিস্থিতির প্রতিকারের জন্য নিরাপত্তা সংস্থা এবং কর্তৃপক্ষের সাথে কাজ করছে বলে জানা গেছে। এর মধ্যে রয়েছে চেইন্যালাইসিস, টিআরএম ল্যাবস এবং বিস্তৃত ETH নিরাপত্তা সম্প্রদায়। এছাড়াও, প্রোটোকলটি সাইবার চোরদের ট্র্যাকিং এবং থামাতে সহায়তা করার জন্য মার্কিন এবং যুক্তরাজ্যের আইন প্রয়োগকারী সংস্থাগুলিকে অবহিত করেছে।

অধিকন্তু, অয়লার দল প্ল্যাটফর্মের শোষকদের কাছে পৌঁছানোর জন্য পদক্ষেপ নিচ্ছে। প্রথমত, এটি দুর্বলতার সমস্যাগুলি সম্পর্কে আরও আবিষ্কার করতে সহায়তা করবে৷ এছাড়াও, এটি চুরি করা তহবিল পুনরুদ্ধারের সুবিধার্থে একটি অনুগ্রহ আলোচনার সুযোগ তৈরি করবে।  

এর পক্ষ থেকে, শার্লক, একটি অডিট ফার্ম এবং অয়লার ফাইন্যান্সের অংশীদার, তদন্ত প্ল্যাটফর্মে শোষণের সম্ভাব্য কারণ। তার রিপোর্ট অনুযায়ী, অডিট কোম্পানি আবিষ্কার করেছে যে 'donateToReserves'-এ একটি অনুপস্থিত স্বাস্থ্য পরীক্ষাই শোষণের সূত্রপাতকারী প্রাথমিক কারণ।

এটি EIP-14-এ একটি নতুন ফাংশন, কিন্তু শার্লক বিশ্বাস করেন যে আক্রমণটি ঋণ প্রদানের প্রোটোকলের EIP-14-এর আগেও বেড়ে যেত।

শোষণের মূল কারণ যাচাই করার পর, শার্লক অয়লার ফাইন্যান্সকে $4.5 মিলিয়নের জন্য একটি দাবি জমা দিতে সাহায্য করে। এছাড়াও, এটি দাবির উপর একটি ভোট পরিচালনা করেছে, যা পাস হয়েছে এবং 3.3 মার্চ পর্যন্ত প্রায় $13 মিলিয়ন পেআউট কার্যকর করেছে।  

আরও, শার্লক উল্লেখ করেছেন যে ওয়াচপগ জুলাই 14-এ অয়লারের EIP-2022 অডিট করেছে৷ যাইহোক, গ্রুপটি এই মার্চ 2023 সালে শোষণের কারণ হওয়া গুরুতর দুর্বলতা সনাক্ত করতে ব্যর্থ হয়েছে৷

সফ্টওয়্যার দুর্বলতাগুলি ক্রিপ্টো স্পেসে আক্রমণ এবং তহবিলের ক্ষতির অন্যতম প্রধান পথ থেকে যায়৷ যখন বিকাশকারীরা এই দুর্বলতাগুলি চিহ্নিত করে এবং প্যাচ করার মাধ্যমে এই জঘন্য কার্যকলাপগুলি প্রতিরোধ করার চেষ্টা করে, হ্যাকাররা নিরাপত্তা দলগুলির থেকে এক ধাপ এগিয়ে থাকার জন্য তাদের অনুসন্ধান করতে থাকে।

Pixabay থেকে আলোচিত ছবি এবং Tradingview.com থেকে চার্ট

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/