ট্রুবিট হ্যাকে $২৬M এ আসলে কী ঘটেছিল

• পোস্টমর্টেম রিপোর্ট অনুযায়ী, Truebit Protocol ক্রয় চুক্তিতে একটি গাণিতিক ত্রুটি $26 মিলিয়ন চুরির জন্য দায়ী ছিল
• হ্যাকাররা ওভারফ্লো চেক বাইপাস করে প্রায় শূন্য খরচে লক্ষ লক্ষ টোকেন মিন্ট করেছে।
• $26 মিলিয়ন নিষ্কাশনের পর TRU টোকেনের মূল্য 100% ক্র্যাশ হয়েছে।

ক্রিপ্টোকারেন্সি জগত 12 জানুয়ারি কঠিন আঘাত পেয়েছিল, যখন Truebit Protocol একটি বিশাল আক্রমণের শিকার হয়েছিল যা $26 মিলিয়ন নিষ্কাশন করেছিল। 

এই ঘটনা নেটিভ TRU টোকেনকে প্রায় তাত্ক্ষণিকভাবে তার সমস্ত মূল্য হারাতে বাধ্য করেছে। SlowMist-এর নিরাপত্তা বিশেষজ্ঞরা পরিস্থিতি বিশ্লেষণ করে দেখেছেন যে কোডের একটি ছোট ভুল এই আর্থিক বিপর্যয়ের দিকে পরিচালিত করেছে।

কীভাবে একটি সাধারণ কোড ত্রুটি Truebit হ্যাকের দিকে পরিচালিত করেছিল

প্রতিটি স্মার্ট চুক্তি সঠিকভাবে কাজ করার জন্য নির্ভুল গণিতের উপর নির্ভর করে। 

Truebit-এর ক্ষেত্রে, টোকেন কেনার জন্য ব্যবহৃত চুক্তিতে একটি ছোট ভুল ছিল। ডেভেলপাররা Solidity প্রোগ্রামিং ভাষার একটি পুরানো সংস্করণ ব্যবহার করে চুক্তিটি লিখেছিলেন। 

বিশেষভাবে, তারা 0.6.10 সংস্করণ ব্যবহার করেছিল, এবং এই সংস্করণটি "integer overflow" নামক সমস্যার জন্য স্বয়ংক্রিয়ভাবে পরীক্ষা করে না।

আক্রমণকারী একটি নির্দিষ্ট মিন্টিং পরিমাণ তৈরি করার একটি উপায় বের করেছিল। যখন চুক্তিটি মূল্য গণনা করার জন্য সংখ্যা একসাথে যোগ করার চেষ্টা করেছিল, তখন মোট সিস্টেমের পরিচালনা করার জন্য খুব বড় হয়ে গিয়েছিল। 

লেনদেন বন্ধ করার পরিবর্তে, সংখ্যাটি শূন্যে ফিরে এসেছিল। এই "নীরব ওভারফ্লো" মানে হল যে লক্ষ লক্ষ টোকেনের মূল্য হঠাৎ শূন্য হয়ে গিয়েছিল। হ্যাকার প্রায় কোনো খরচ ছাড়াই 8,535 ETH মূল্যের টোকেন মিন্ট করতে এই ফাঁকটি কাজে লাগিয়েছে। 

বাজারে Truebit Protocol হ্যাকের তাত্ক্ষণিক ফলাফল

একবার টোকেনগুলি বিনামূল্যে মিন্ট করা হলে, আক্রমণকারী দ্রুত প্রোটোকলের রিজার্ভ নিষ্কাশন করতে শুরু করেছিল। 

আবিষ্কারের কয়েক মিনিটের মধ্যে TRU টোকেনের মূল্য 99% কমে গিয়েছিল, এবং বর্তমানে, টোকেনটি CoinMarketCap এবং CoinGecko-এর মতো প্রধান ট্র্যাকিং সাইটগুলিতে 100% ক্ষতি দেখাচ্ছে। বিনিয়োগকারীরা প্রকল্পের উপর সমস্ত বিশ্বাস হারানোর সাথে সাথে ট্রেডিং ভলিউম অদৃশ্য হয়ে গেছে।

Truebit টিম তাদের অফিসিয়াল চ্যানেলের মাধ্যমে ঘটনাটি স্বীকার করেছে। 

তারা প্রভাবিত চুক্তিটি চিহ্নিত করেছে এবং ব্যবহারকারীদের এটির সাথে ইন্টারঅ্যাক্ট করা বন্ধ করতে বলেছে। তারা এখন চুরি হওয়া তহবিল খুঁজে বের করতে আইন প্রয়োগকারী সংস্থার সাথে কাজ করছে। তবে, অনেক কমিউনিটি সদস্য মনে করেন যে সম্পূর্ণ পুনরুদ্ধার সম্ভব নয়। 

অন্যান্য প্ল্যাটফর্মের জন্য অপ্রত্যাশিত লাভ

Truebit ক্ষতিগ্রস্ত হওয়ার সময়, ইকোসিস্টেমের অন্যান্য অংশগুলি আরও খারাপ কার্যকলাপ দেখেছে। Uniswap 8 জানুয়ারি তার দৈনিক ট্রেডিং ফি রাজস্বে একটি বিশাল বৃদ্ধি রেকর্ড করেছে। 

প্ল্যাটফর্মটি একদিনে $1.4 মিলিয়নের বেশি ফি ক্যাপচার করেছে, এবং এটি প্ল্যাটফর্মটি এখন পর্যন্ত দেখা সর্বোচ্চ পরিমাণ ছিল।

বিশ্লেষকরা আবিষ্কার করেছেন যে সেই ফিগুলির প্রায় $1.3 মিলিয়ন TRU টোকেন সম্পর্কিত ট্রেড থেকে এসেছে। উচ্চ ভলিউম হ্যাকের সময় ঘটছিল আরবিট্রেজ এবং বিক্রয়ের সরাসরি ফলাফল ছিল। 

Marcov নামে একজন বিশ্লেষক শেষ পর্যন্ত লাইভ Dune ড্যাশবোর্ড থেকে এই মানগুলি সরিয়ে দিয়েছেন। যেহেতু টোকেনের মূল্য শূন্যে পৌঁছেছে, সেই ফিগুলি মূলত প্রত্যাশিত হিসাবে UNI পোড়াতে ব্যবহার করা হবে না। 

সোশ্যাল ইঞ্জিনিয়ারিং এবং ফিশিংয়ের দিকে পরিবর্তন

প্রোটোকল হ্যাক এখনও ঘটছে, অনেক অপরাধী এখন তাদের পদ্ধতি পরিবর্তন করছে বলে মনে হচ্ছে। তারা জটিল কোড এক্সপ্লয়েট থেকে মানুষের আচরণকে লক্ষ্য করার দিকে সরে যাচ্ছে। 

ক্রিপ্টো ফিশিং স্ক্যাম গত বছর 248টি ঘটনায় বিনিয়োগকারীদের $722 মিলিয়ন খরচ করেছে। 

সৌভাগ্যবশত, মানুষ এই বিপদগুলি সম্পর্কে আরও সচেতন হয়ে উঠছে। 2025 সালে এখন পর্যন্ত ফিশিংয়ে হারানো মোট পরিমাণ 2024 সালে হারানো $1 বিলিয়নের চেয়ে 38% কম ছিল। 

এটি দেখায় যে শিক্ষা এবং উন্নত ওয়ালেট নিরাপত্তা কাজ করতে শুরু করেছে। তবুও, Truebit Protocol হ্যাক প্রমাণ করে যে প্রযুক্তিগত বাগ এখনও একটি বিশাল বিপদ।

The post This Is What Really Happened In The $26M Truebit Hack appeared first on Live Bitcoin News.