Resolv জানিয়েছে যে আক্রমণকারীরা ৮০ মিলিয়ন USR মিন্ট করেছে এবং সেবা বন্ধ ও অ্যাক্সেস প্রত্যাহার করার আগে প্রায় $২৫ মিলিয়ন ETH উত্তোলন করেছে।
Resolv ২২ মার্চ, ২০২৬ সালের নিরাপত্তা লঙ্ঘন সম্পর্কে নতুন বিবরণ প্রকাশ করেছে। প্রোটোকল জানিয়েছে যে আক্রমণকারীরা অননুমোদিত লেনদেনের মাধ্যমে ৮০ মিলিয়ন USR মিন্ট করেছে।
মিন্ট করা টোকেনগুলি তারপর বিকেন্দ্রীকৃত এক্সচেঞ্জের মাধ্যমে ETH-তে অদলবদল করা হয়েছিল। Resolv জানিয়েছে যে নেওয়া মোট মূল্য ছিল প্রায় $২৫ মিলিয়ন।
আক্রমণ Resolv-এর মূল সিস্টেমের বাইরে শুরু হয়েছিল
Resolv জানিয়েছে যে আক্রমণটি তার সরাসরি অবকাঠামোর বাইরে শুরু হয়েছিল। একজন ঠিকাদার পূর্বে একটি পৃথক তৃতীয় পক্ষের প্রকল্পে কাজ করেছিলেন।
সেই প্রকল্পটি পরে আপস করা হয়েছিল এবং একটি সম্পর্কিত GitHub শংসাপত্র প্রকাশ পেয়েছিল। আক্রমণকারীরা তারপর সেই শংসাপত্র ব্যবহার করে কিছু Resolv রিপোজিটরিতে প্রবেশ করেছিল।
অ্যাক্সেস পাওয়ার পরে, আক্রমণকারীরা রিপোজিটরি পরিবেশের মধ্যে একটি ক্ষতিকারক ওয়ার্কফ্লো স্থাপন করেছিল।
Resolv জানিয়েছে যে ওয়ার্কফ্লোটি আউটবাউন্ড ট্রাফিক সতর্কতা ট্রিগার না করে শংসাপত্র চুরি করেছিল।
আক্রমণকারীরা পরে রিপোজিটরি থেকে তাদের নিজস্ব অ্যাক্সেস সরিয়ে ফেলেছিল। সেই পদক্ষেপটি প্রাথমিক অনুপ্রবেশের পরে চিহ্ন কমিয়েছে বলে মনে হয়।
চুরি করা শংসাপত্রগুলি Resolv-এর ক্লাউড পরিবেশে একটি পথ খুলে দিয়েছিল। সেখান থেকে, আক্রমণকারীরা সেবা পর্যালোচনা করেছিল এবং আরও কী খুঁজেছিল।
তারা তৃতীয় পক্ষের ইন্টিগ্রেশনগুলিতে অ্যাক্সেস সংগ্রহ করার চেষ্টা করেছিল। Resolv ঘটনাটিকে বিভিন্ন সিস্টেম জুড়ে একটি বহু-পর্যায়ের আক্রমণ হিসাবে বর্ণনা করেছে।
সাইনিং অ্যাক্সেস ৮০ মিলিয়ন USR মিন্ট সক্ষম করেছে
আক্রমণকারীদের লক্ষ্য ছিল মিন্টিং অপারেশনের জন্য সাইনিং কর্তৃত্ব অর্জন করা। Resolv জানিয়েছে যে প্রাথমিক প্রпопытকগুলি বিদ্যমান অ্যাক্সেস নিয়ন্ত্রণ দ্বারা অবরুদ্ধ করা হয়েছিল।
তবে, আক্রমণকারীরা ক্লাউড সিস্টেমের মধ্য দিয়ে চলতে থাকে। তারা পরে একটি উচ্চ-স্তরের অবকাঠামো ভূমিকার মাধ্যমে একটি রুট খুঁজে পায়।
রিপোর্ট অনুসারে, সেই ভূমিকা কী অ্যাক্সেস নীতি পরিবর্তন করতে পারে। নীতি পরিবর্তন হওয়ার পরে, আক্রমণকারীরা সাইনিং কর্তৃত্ব অর্জন করেছিল।
এটি তাদের মিন্টিং কাজগুলি সম্পূর্ণ করার ক্ষমতা দিয়েছিল। Counter চুক্তিটি তারপর অননুমোদিত লেনদেনের জন্য ব্যবহৃত হয়েছিল।
প্রথম অবৈধ মিন্ট ০২:২১:৩৫ UTC-তে হয়েছিল। Resolv জানিয়েছে যে লেনদেনটি ৫০ মিলিয়ন USR তৈরি করেছিল।
আক্রমণকারীরা তারপর অনেক ওয়ালেট জুড়ে টোকেনগুলি ETH-তে অদলবদল করতে শুরু করেছিল। একটি দ্বিতীয় মিন্ট ০৩:৪১ UTC-তে অনুসরণ করেছিল এবং আরও ৩০ মিলিয়ন USR তৈরি করেছিল।
Resolv জানিয়েছে যে এর পর্যবেক্ষণ সিস্টেম রিয়েল টাইমে প্রথম অস্বাভাবিক লেনদেন সনাক্ত করেছে। টিম তারপর ব্যাকএন্ড এবং অন-চেইন সিস্টেম জুড়ে একটি প্রতিক্রিয়া প্রস্তুত করা শুরু করেছিল।
যেহেতু লঙ্ঘনটি অবকাঠামো অ্যাক্সেস জড়িত ছিল, টিমকে ব্যবহৃত রুট সনাক্ত করতে হয়েছিল। সেই পর্যালোচনা প্রথম নিয়ন্ত্রণ পদক্ষেপগুলি তৈরি করেছিল।
এছাড়াও পড়ুন:
Resolv পুনরুদ্ধার এবং নিরাপত্তা পর্যালোচনা
টিম স্মার্ট চুক্তিগুলি বিরতি দেওয়ার আগে ব্যাকএন্ড সেবা বন্ধ করেছিল। ০৫:১৬ UTC-তে, টিম পজ ফাংশন সহ সমস্ত চুক্তি বিরতি দিয়েছিল।
০৫:৩০ UTC-তে, নিরাপত্তা টিম ক্লাউড সিস্টেম জুড়ে আপস করা শংসাপত্র প্রত্যাহার করেছিল। Resolv জানিয়েছে যে লগগুলি ০৫:১৫ UTC পর্যন্ত আক্রমণকারীর কার্যকলাপ দেখিয়েছিল।
নিয়ন্ত্রণের পরে, প্রোটোকল অন-চেইন পুনরুদ্ধার কাজ শুরু করেছিল। Resolv জানিয়েছে যে প্রায় ৪৬ মিলিয়ন USR নিরপেক্ষ করা হয়েছে।
প্রোটোকল প্রয়োজনীয় টাইমলকের পরে সরাসরি বার্ন এবং ব্ল্যাকলিস্ট ফাংশন ব্যবহার করেছিল। অবশিষ্ট অবৈধভাবে মিন্ট করা সরবরাহের তদন্ত এখনও সক্রিয়।
Resolv প্রি-হ্যাক USR হোল্ডারদের ১:১ ভিত্তিতে ক্ষতিপূরণ দিচ্ছে। টিম ইতিমধ্যে অধিকাংশ যোগ্য রিডেম্পশন প্রক্রিয়া করেছে, যখন এটি বাকিগুলি পরিচালনা করা চালিয়ে যাচ্ছে।
একই সময়ে, অধিকাংশ প্রোটোকল অপারেশন পরবর্তী নোটিশ পর্যন্ত বিরতিতে রয়েছে। কোম্পানি জানিয়েছে যে এটি জামানত নিরাপত্তা এবং রিডেম্পশন প্রক্রিয়াকরণকে অগ্রাধিকার দিচ্ছে।
রিপোর্ট জানিয়েছে যে লঙ্ঘনটি একটি বিচ্ছিন্ন দুর্বলতার কারণে হয়নি। পরিবর্তে, আক্রমণকারীরা তৃতীয় পক্ষ এবং ক্লাউড অনুমতি জুড়ে ছোট ফাঁক একসাথে শৃঙ্খলিত করেছিল।
Resolv এখন অন-চেইন মিন্ট ক্যাপ এবং ওরাকল মূল্য চেক পরিকল্পনা করছে। এটি স্বয়ংক্রিয় পজ সিস্টেম এবং কঠোর GitHub অ্যাক্সেস নিয়মও পরিকল্পনা করছে।
উৎস: https://www.livebitcoinnews.com/inside-resolvs-25m-crypto-breach-and-the-80m-usr-mint-attack/
