BNB Chain-এ DTXT টোকেনের ত্রুটি $35K এক্সপ্লয়েটের দিকে নিয়ে যায়

ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান PeckShield-এর মতে, BNB Chain-এ একটি নিরাপত্তা লঙ্ঘনের ঘটনায় DTXT/USDT লিকুইডিটি পুল থেকে প্রায় $35,041 হারিয়ে গেছে। এই ঘটনায় DTXT টোকেন কন্ট্র্যাক্টের একটি দুর্বলতাকে কাজে লাগানো হয়েছে, যা বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্রোটোকলগুলোর মধ্যে চলমান ঝুঁকিকে, বিশেষত জটিল স্মার্ট কন্ট্র্যাক্ট লজিক ব্যবহারকারী প্রোটোকলগুলোর ক্ষেত্রে, আরও স্পষ্ট করে তুলেছে।

এক্সপ্লয়েটটি কীভাবে কাজ করেছিল

PeckShield-এর বিশ্লেষণে দেখা গেছে, মূল সমস্যাটি ছিল DTXT কন্ট্র্যাক্টের একটি ত্রুটিপূর্ণ মেকানিজমে। কন্ট্র্যাক্টটি নিজস্ব USDT ব্যালেন্সের সাথে ট্রেডিং পেয়ারে জমা করা পরিমাণ তুলনা করে একটি লেনদেন সোয়াপ নাকি লিকুইডিটি সংযোজন তা নির্ধারণ করার চেষ্টা করত। আক্রমণকারী সরাসরি ট্রেডিং পেয়ারের কন্ট্র্যাক্ট অ্যাড্রেসে অল্প পরিমাণ USDT পাঠিয়েছিল। এই কৌশলটির ফলে DTXT টোকেনের একটি বড় সেল অর্ডারকে ভুলভাবে লিকুইডিটি সংযোজন হিসেবে চিহ্নিত করা হয়, যার ফলে সেল অর্ডারে সাধারণত প্রযোজ্য লেনদেন ফি এড়িয়ে যাওয়া সম্ভব হয়।

আক্রমণ পরিচালনার জন্য, এক্সপ্লয়েটকারী Moolah লেন্ডিং প্রোটোকল থেকে 1,077,400 USDT-এর একটি ফ্ল্যাশ লোন নিয়েছিল। এই মূলধন তাদের পুলের অবস্থা পরিবর্তন করতে এবং লাভজনক ট্রেড করতে সাহায্য করে, যাতে প্রায় 35,000 USDT আয় হয়। ফ্ল্যাশ লোন, যা একটি লেনদেন ব্লকে ফান্ড ফেরত দেওয়ার শর্তে জামানত ছাড়াই ঋণ নেওয়ার সুযোগ দেয়, DeFi এক্সপ্লয়েটে সাধারণ হাতিয়ার হিসেবে ব্যবহৃত হয়।

DeFi নিরাপত্তার জন্য প্রভাব

এই ঘটনাটি একটি প্রযুক্তিগত কেস স্টাডি যা দেখায় কিভাবে স্মার্ট কন্ট্র্যাক্টের সূক্ষ্ম লজিক্যাল ত্রুটিগুলোকে অস্ত্র হিসেবে ব্যবহার করা যায়। দুর্বলতাটি বিকেন্দ্রীভূত এক্সচেঞ্জের মূল ট্রেডিং লজিকে ছিল না, বরং DTXT টোকেনের কাস্টম কোডে ছিল। এটি ডেভেলপারদের মনে করিয়ে দেয় যে কাস্টম টোকেন ইন্টিগ্রেশন, বিশেষত ফি বা ব্যালেন্স চেকের জন্য নন-স্ট্যান্ডার্ড লজিক সহ যেগুলো, সেগুলোর পুঙ্খানুপুঙ্খ অডিটিং ও পরীক্ষার প্রয়োজন।

DTXT/USDT পুলের লিকুইডিটি প্রদানকারীদের জন্য, এই ঘটনাটি সরাসরি ফান্ড হারানোর কারণ হয়েছে। ইম্পার্মানেন্ট লস DeFi-এর একমাত্র ঝুঁকি নয়; স্মার্ট কন্ট্র্যাক্ট ঝুঁকি সবসময় বিদ্যমান। লিকুইডিটি প্রদানের আগে ব্যবহারকারীদের উচিত টোকেন প্রজেক্টের অডিট ইতিহাস ও কোডের মান যাচাই করা। ফ্ল্যাশ লোনের ব্যবহার এটিও দেখায় যে প্রোটোকলগুলোকে মূলধন-নিবিড় ম্যানিপুলেশনের বিরুদ্ধে প্রতিরোধী সিস্টেম ডিজাইন করতে হবে।

বৃহত্তর কমিউনিটির জন্য এর অর্থ কী

BNB Chain-এ DTXT/USDT পুলের $35,000 এক্সপ্লয়েট একটি স্পষ্ট উদাহরণ যে টোকেন কন্ট্র্যাক্টের একটিমাত্র ত্রুটিপূর্ণ লজিক লাইন কীভাবে উল্লেখযোগ্য আর্থিক ক্ষতির কারণ হতে পারে। মাল্টি-মিলিয়ন ডলার হ্যাকের তুলনায় পরিমাণটি তুলনামূলকভাবে ছোট হলেও, প্রযুক্তিগত পদ্ধতিটি বৃহত্তর DeFi কমিউনিটির জন্য শিক্ষণীয়। PeckShield মনিটরিং অব্যাহত রাখার সাথে সাথে, এই ঘটনাটি সেসব আক্রমণের তালিকায় যোগ হয় যেগুলো কন্ট্র্যাক্টের উদ্দেশ্যমূলক আচরণ এবং প্রকৃত কার্যকারিতার মধ্যে ফাঁকগুলোকে কাজে লাগায়।

The post DTXT Token Flaw on BNB Chain Leads to $35K Exploit appeared first on TheCryptoUpdates.