DeFi হ্যাক ৮০% কমেছে কিন্তু মাল্টি-চেইন ত্রুটি নতুন ঝুঁকি হিসেবে আবির্ভূত হচ্ছে

বিকেন্দ্রীভূত অর্থায়ন গত ছয় বছরে অনেক বেশি নিরাপদ হয়ে উঠেছে। ২০২০ থেকে ২০২৫ সাল পর্যন্ত প্রোটোকল ক্ষতির একটি নতুন পর্যালোচনা এই দাবির পেছনে একটি বড় সংখ্যা তুলে ধরেছে।

শিল্পব্যাপী DeFi ক্ষতি ২০২২ সালে $২.৬২ বিলিয়নে শীর্ষে পৌঁছেছিল এবং ২০২৪ সালের মধ্যে প্রায় ৮০% কমে $৫৩৪ মিলিয়নে নেমে আসে। ব্রিজ হ্যাক যা একসময় বিলিয়ন-ডলারের শিরোনাম তৈরি করত তা এখন বার্ষিক মোটের একটি ক্ষুদ্র অংশ। আজকের সাধারণ এক্সপ্লয়েট শীর্ষে যতটা ক্ষতি করত তার প্রায় এক-চতুর্থাংশ ক্ষতি করে।

আরও চেইন ও ব্যবহারকারী সত্ত্বেও ক্ষতি কমেছে

তথ্যের উৎসাহজনক দিক হলো যে সস্তা, পুনরাবৃত্তিযোগ্য আক্রমণগুলো মূলত প্রকৌশলগতভাবে দূর করা হয়েছে। DeFi-এর TVL বাড়তে থাকলেও মোট ক্ষতি দুই বছরে ৮০% কমেছে। প্রতি ঘটনায় মধ্যম ক্ষতি ২০২২ সালে $৬ মিলিয়ন থেকে ২০২৫ সালে $১.৫ মিলিয়নে নেমে এসেছে, যা ৭৫% হ্রাস।

২০২৫ সালে অনন্য ঘটনার সংখ্যা ৮৩-তে উন্নীত হয়েছে। আরও বেশি হ্যাক হচ্ছে কিন্তু প্রতিটি অনেক কম ক্ষতি করছে। একটি পরিপক্ক নিরাপত্তা ক্ষেত্র দেখতে মোটামুটি এরকমই হওয়ার কথা।

২০২১ ও ২০২২ সালে ব্রিজ ছিল সংজ্ঞায়িত দুর্বলতা। সেই দ্বিতীয় বছরেই নয়টি ব্রিজ এক্সপ্লয়েটে $১.৯ বিলিয়ন ক্ষতি হয়েছিল। Ronin Bridge একাই $৬২৪ মিলিয়ন ক্ষতির কারণ হয়েছিল। সেই বছর ব্রিজ হ্যাক সমস্ত DeFi ক্ষতির ৭৩% প্রতিনিধিত্ব করেছিল। ২০২৫ সালের মধ্যে ব্রিজের অংশ ৩%-এ নেমে এসেছে। উন্নত যাচাইকরণ প্রক্রিয়া, বিকেন্দ্রীভূত ভ্যালিডেটর সেট এবং নেটিভ ক্রস-চেইন মেসেজিংয়ের দিকে পরিবর্তন এই বিভাগটি সংকুচিত করতে সাহায্য করেছে।

ফ্ল্যাশ-লোন আক্রমণ একই পথে নিচে নেমেছে। তারা ২০২০ সালে সমস্ত ক্ষতির ৫৪% প্রতিনিধিত্ব করেছিল। ২০২৫ সালের মধ্যে, তারা ১%-এর কম হিসেব করে। প্রোটোকলগুলো সেই আক্রমণের জন্য বিশেষভাবে তৈরি প্রতিরক্ষা গ্রহণ করেছে: টাইম-ওয়েটেড গড় মূল্য, Chainlink ওরাকল ইন্টিগ্রেশন, রিএন্ট্রান্সি গার্ড এবং এমন ডিজাইন যা ধরে নেয় একজন আক্রমণকারী একটি একক অ্যাটমিক লেনদেনের মধ্যে মূল্য ম্যানিপুলেট করতে পারে।

প্রাইভেট-কী আপোষে একই ধরনের হ্রাস দেখা গেছে। তারা ২০২২ সালে ক্ষতির ২৮.৭% থেকে ২০২৫ সালে ৮.১%-এ নেমে এসেছে। এই প্রতিটি বিভাগ সংকুচিত হয়েছে কারণ শিল্প একটি পুনরাবৃত্তিযোগ্য প্যাটার্ন চিহ্নিত করেছে এবং মানসম্পন্ন সমাধান তৈরি করেছে।

যা বাকি আছে তা রক্ষা করা কঠিন

সাধারণ আক্রমণ বন্ধ করলে পেছনে অনেক বেশি কঠিন একটি বিভাগ থেকে যায়। ২০২৫ সালে, DeFi ক্ষতির ৮৯.১% প্রোটোকল লজিক এক্সপ্লয়েট থেকে এসেছে। এগুলো হলো কোড-স্তরের ত্রুটি যা একটি অ্যাপ্লিকেশন কীভাবে ডিজাইন করা হয়েছিল তার জন্য নির্দিষ্ট। একটি ব্রিজ হ্যাকে স্বীকৃত বিশ্বাসের অনুমান জড়িত। একটি ফ্ল্যাশ-লোন আক্রমণ পরিচিত কৌশলের একটি পরিবারের অংশ। উভয়ই পুনর্ব্যবহারযোগ্য প্যাটার্ন দিয়ে রক্ষা করা যায়।

একটি প্রোটোকল লজিক বাগ স্বভাবগতভাবে কাস্টম-মেড। এটি একটি একক কোডবেসের বিশেষ গণিত, অ্যাক্সেস নিয়ন্ত্রণ বা কম্পোজেবিলিটি পছন্দ থেকে উদ্ভূত হয়। এটি পদ্ধতিগতভাবে রক্ষা করা কঠিন কারণ প্রতিটি উদাহরণ নিজস্ব ধাঁধা।

মাল্টি-চেইন ডিপ্লয়মেন্ট বাগগুলোকে সংকটে পরিণত করে

মাল্টি-চেইন ডিপ্লয়মেন্ট এই কাস্টম-মেড বাগগুলোর একটিকে পূর্ণ মাত্রার সংকটে পরিণত করে। প্রধান প্রোটোকলগুলো প্রায়ই Ethereum, Base, Arbitrum, Polygon, OP Mainnet এবং Sonic জুড়ে একই কোড ডিপ্লয় করে। একটি একক ত্রুটি একই সময়ে এটি চালানো প্রতিটি নেটওয়ার্কে তহবিল নিষ্কাশন করতে পারে।

আমরা এটি ২০২৪ সালের নভেম্বরে দেখেছিলাম যখন Balancer-এর V2 Composable Stable Pools ছয়টি ব্লকচেইনে একযোগে আধা ঘণ্টারও কম সময়ে প্রায় $১২৮ মিলিয়ন নিষ্কাশিত হয়েছিল। Check Point Research-এর মতে, আক্রমণকারী পুলের ইনভেরিয়েন্ট গণিতে একটি গাণিতিক নির্ভুলতার ত্রুটি কাজে লাগিয়েছিল। তারা টোকেন ব্যালেন্সগুলোকে একটি রাউন্ডিং সীমানায় নিয়ে গিয়েছিল এবং তারপর ব্যাচড সোয়াপ চেইন করেছিল যতক্ষণ না সেই ক্ষুদ্র ত্রুটিগুলো একটি সম্পূর্ণ নিষ্কাশনে পরিণত হয়।

একই দুর্বলতা সহ চুক্তিগুলো Ethereum, Arbitrum, Base, Polygon, Sonic এবং OP Mainnet-এ ডিপ্লয় করা হয়েছিল। এক্সপ্লয়েট একবারে সব জায়গায় পৌঁছেছিল কারণ ত্রুটিটি কোডেই এম্বেড ছিল এবং সেই কোড সর্বত্র কপি করা হয়েছিল। এগারোটি পৃথক অডিট এটি ধরতে ব্যর্থ হয়েছিল।

ImmuneFi-এর রিপোর্ট ২০২১ সালে প্রায় $৬১১ মিলিয়নের Poly Network এক্সপ্লয়েট থেকে ২০২৫ সালে Balancer পর্যন্ত একটি সরাসরি রেখা টানে। Poly Network ছিল সিস্টেমের মধ্যে সংযোগস্থলে একটি ব্যর্থতা। Balancer ছিল একই লজিক কোড, সাইনার পাথ এবং যাচাইকরণ অনুমান ভাগ করে নেওয়া নেটওয়ার্কগুলো জুড়ে অভিন্নভাবে ব্যর্থ হওয়া।

নিরাপত্তা পরিমাপ পরিবর্তিত হয়েছে

একবার একটি চেইন প্রধান প্রোটোকলগুলোর ডিফল্ট ডিপ্লয়মেন্ট ম্যাপের অংশ হয়ে গেলে, এটি যা হোস্ট করে তার সব কিছুর ঝুঁকির পৃষ্ঠ শোষণ করে। রিপোর্ট একটি মাল্টি-চেইন এক্সপ্লয়েট থেকে সম্পূর্ণ ক্ষতি প্রতিটি আক্রান্ত চেইনের জন্য দায়ী করে। সমস্ত ছয়টি নেটওয়ার্কের অংশগ্রহণকারীরা সম্পূর্ণ প্রভাবের সম্মুখীন হয়েছিল।

Polygon, OP Mainnet, Base এবং Sonic-এর ২০২৫ সালের হ্যাক পরিসংখ্যান Balancer ক্যাসকেড দ্বারা ব্যাপকভাবে প্রভাবিত। রিপোর্টটি কেন্দ্রীভূত এক্সচেঞ্জ ব্যর্থতা সম্পূর্ণভাবে বাদ দেয়। বছরের সবচেয়ে বড় একক চুরি, $১.৫ বিলিয়নের Bybit হ্যাক যা FBI উত্তর কোরিয়াকে দায়ী করেছে, একটি কাস্টডি ব্যর্থতা হিসাবে বিবেচিত, প্রোটোকল ব্যর্থতা নয়।

ক্ষতি-থেকে-TVL ভিত্তিতে, প্রধান ইকোসিস্টেমগুলোর মধ্যে সবচেয়ে নিরাপদ স্তর ছিল Ethereum প্রায় ০.৪২%, Solana ০.৪২% এবং BNB Chain ০.৩৩%। এই তিনটি বৃহত্তম DeFi ইকোসিস্টেম ইঙ্গিত দেয় যে স্কেল এবং নিরাপত্তা একসাথে উন্নত হচ্ছে।

ক্ষতি এখন একটি অ্যাপে ঘটতে পারে যা অন্য কোথাও থেকে আমদানি করা একটি ত্রুটি বহন করে। মাল্টি-চেইন অ্যাপগুলোকে আকর্ষণীয় করে তোলা সুবিধাই এই ভুলকে স্থানীয় থেকে ভাগ করা একটিতে পরিণত করে। ক্রিপ্টো আংশিকভাবে যেকোনো একক সিস্টেমের উপর নির্ভরতা এড়াতে আলাদা চেইন চালু করেছিল। সমস্ত চেইনে একই কিছু জনপ্রিয় প্রোটোকল চালানো সেই কেন্দ্রীভূতকরণ পুনর্নির্মাণ করেছে যা থেকে সেই চেইনগুলো পালাতে চেয়েছিল।

পরবর্তী বড় ঘটনা যেদিন ঘটবে সেদিন ছোট মনে হতে পারে, একটি ব্যাপকভাবে ডিপ্লয় করা প্রোটোকলে একটি একক লজিক বাগ। এর প্রকৃত আকার শুধুমাত্র তখনই প্রকাশ পাবে যখন লোকেরা বুঝতে পারবে যে একই দুর্বল কোড পুরো সময় ধরে অর্ধ ডজন নেটওয়ার্কে বসে ছিল।

The post DeFi hacks drop 80% but multi-chain flaws emerge as new risk appeared first on TheCryptoUpdates.