বিনিময়DEX+

ক্রিপ্টো কিনুন মার্কেট স্পট ফিউচারGOLD আয় করুন ইভেন্ট

আরও

ভূমিকা রবিবার, Matcha Meta প্রকাশ করেছে যে তার প্রধান তারল্য প্রদানকারীদের একটি, SwapNet-এর সাথে সম্পর্কিত একটি নিরাপত্তা লঙ্ঘন সেই ব্যবহারকারীদের ক্ষতিগ্রস্ত করেছে যারা অনুমোদন প্রদান করেছিলেনভূমিকা রবিবার, Matcha Meta প্রকাশ করেছে যে তার প্রধান তারল্য প্রদানকারীদের একটি, SwapNet-এর সাথে সম্পর্কিত একটি নিরাপত্তা লঙ্ঘন সেই ব্যবহারকারীদের ক্ষতিগ্রস্ত করেছে যারা অনুমোদন প্রদান করেছিলেন

ম্যাচা মেটা $16.8M সোয়াপনেট স্মার্ট কন্ট্র্যাক্ট হ্যাকের শিকার

লেখক: Crypto Breaking News

সোর্স: Crypto Breaking News

2026/01/26 18:05

শেয়ার করুন

Matcha Meta Hit By $16.8m Swapnet Smart Contract Hack

ভূমিকা
রবিবার, Matcha Meta প্রকাশ করেছে যে তার প্রধান লিকুইডিটি প্রদানকারীদের একটি, SwapNet-এর সাথে সংযুক্ত একটি নিরাপত্তা লঙ্ঘন সেই ব্যবহারকারীদের ক্ষতিগ্রস্ত করেছে যারা SwapNet-এর রাউটার কন্ট্র্যাক্টে অনুমোদন দিয়েছিলেন। এই ঘটনাটি তুলে ধরে যে বিকেন্দ্রীকৃত এক্সচেঞ্জ ইকোসিস্টেমের মধ্যে অনুমোদিত উপাদানগুলি কীভাবে আক্রমণের ভেক্টর হয়ে উঠতে পারে এমনকি যখন মূল অবকাঠামো অক্ষত থাকে। প্রাথমিক জনসাধারণের মূল্যায়ন ক্ষতির পরিমাণ প্রায় $13 মিলিয়ন থেকে $17 মিলিয়নের মধ্যে রাখে, যেখানে অন-চেইন কার্যকলাপ Base নেটওয়ার্ককে কেন্দ্র করে এবং Ethereum-এর দিকে ক্রস-চেইন চলাচল। এই প্রকাশ ব্যবহারকারীদের অনুমোদন প্রত্যাহারের জন্য তাগিদ দেয় এবং বাহ্যিক রাউটারের সংস্পর্শে থাকা স্মার্ট কন্ট্র্যাক্টগুলি কীভাবে সুরক্ষিত করা হয় তার উপর নজরদারি বাড়ায়।

মূল বিষয়

লঙ্ঘনটি SwapNet-এর রাউটার কন্ট্র্যাক্টের মাধ্যমে উৎপন্ন হয়েছিল, যা আরও ক্ষতি রোধ করতে ব্যবহারকারীদের অনুমোদন প্রত্যাহারের জন্য জরুরি আহ্বান জানায়।
চুরি হওয়া তহবিলের অনুমান ভিন্ন: CertiK প্রায় $13.3 মিলিয়ন রিপোর্ট করেছে, যেখানে PeckShield Base নেটওয়ার্কে কমপক্ষে $16.8 মিলিয়ন গণনা করেছে।
Base-এ, আক্রমণকারী প্রায় 10.5 মিলিয়ন USDC প্রায় 3,655 ETH-এর জন্য অদলবদল করেছে এবং Ethereum-এ তহবিল ব্রিজ করা শুরু করেছে।
CertiK দুর্বলতাটিকে 0xswapnet কন্ট্র্যাক্টে একটি নির্বিচার কলের জন্য দায়ী করেছে, যা আক্রমণকারীকে ইতিমধ্যে অনুমোদিত তহবিল স্থানান্তর করতে সক্ষম করেছে।
Matcha Meta ইঙ্গিত করেছে যে এক্সপোজারটি SwapNet-এর সাথে সংযুক্ত ছিল তার নিজস্ব অবকাঠামোর পরিবর্তে, এবং কর্মকর্তারা এখনও ক্ষতিপূরণ বা সুরক্ষার বিস্তারিত প্রদান করেননি।
স্মার্ট-কন্ট্র্যাক্ট দুর্বলতা ক্রিপ্টো শোষণের প্রধান চালক হতে থাকে, SlowMist-এর বার্ষিক নিরাপত্তা প্রতিবেদন অনুসারে 2025 সালে 30.5% ঘটনার জন্য দায়ী।

উল্লেখিত টিকার

উল্লেখিত টিকার: ক্রিপ্টো → USDC, ETH, TRU

অনুভূতি

অনুভূতি: নিরপেক্ষ

মূল্য প্রভাব

মূল্য প্রভাব: নেতিবাচক। লঙ্ঘনটি DeFi-তে চলমান নিরাপত্তা ঝুঁকি তুলে ধরে এবং দায়িত্বশীল লিকুইডিটি প্রদান এবং অনুমোদন ব্যবস্থাপনার চারপাশে ঝুঁকি অনুভূতিকে প্রভাবিত করতে পারে।

ট্রেডিং ধারণা (আর্থিক পরামর্শ নয়)

ট্রেডিং ধারণা (আর্থিক পরামর্শ নয়): হোল্ড। ঘটনাটি একটি রাউটার-অনুমোদন পথের জন্য নির্দিষ্ট এবং সমস্ত DeFi প্রোটোকলের জন্য ব্যাপক সিস্টেমিক ঝুঁকি সরাসরি বোঝায় না, তবে এটি অনুমোদন ব্যবস্থাপনা এবং ক্রস-চেইন লিকুইডিটির চারপাশে সতর্কতার দাবি রাখে।

বাজার প্রেক্ষাপট

বাজার প্রেক্ষাপট: ইভেন্টটি DeFi নিরাপত্তা এবং ক্রস-চেইন কার্যকলাপের প্রতি বর্ধিত মনোযোগের মধ্যে আসে, যেখানে লিকুইডিটি প্রদানকারী এবং অ্যাগ্রিগেটররা ক্রমবর্ধমানভাবে মডুলার উপাদানের উপর নির্ভর করে। এটি অন-চেইন গভর্নেন্স, অডিট এবং শক্তিশালী সুরক্ষার প্রয়োজনীয়তা সম্পর্কে বিকশিত আলোচনার পটভূমির বিরুদ্ধেও বসে যখন ব্লু-চিপ প্রোটোকল এবং নতুন প্রবেশকারীরা ব্যবহারকারীর বিশ্বাসের জন্য প্রতিযোগিতা করে।

এটি কেন গুরুত্বপূর্ণ

DeFi অ্যাগ্রিগেটরগুলিতে নিরাপত্তা ঘটনা একাধিক প্রোটোকল স্তর যোগাযোগ করার সময় উপস্থিত ক্রমাগত ঝুঁকি পৃষ্ঠ চিত্রিত করে। এই ক্ষেত্রে, লঙ্ঘনটি Matcha Meta-এর মূল স্থাপত্যের পরিবর্তে SwapNet-এর রাউটার কন্ট্র্যাক্টের একটি দুর্বলতার জন্য দায়ী করা হয়েছিল, যা তুলে ধরে যে একটি কম্পোজেবল ইকোসিস্টেমে অংশীদার উপাদান জুড়ে বিশ্বাস কীভাবে বিতরণ করা হয়। ব্যবহারকারীদের জন্য, পর্বটি নিয়মিত টোকেন অনুমোদন পর্যালোচনা এবং প্রত্যাহারের জন্য একটি অনুস্মারক হিসাবে কাজ করে, বিশেষত অস্বাভাবিক অন-চেইন কার্যকলাপের সন্দেহের পরে।

আর্থিক প্রভাব, এখনও বিকশিত হচ্ছে, বাহ্যিক লিকুইডিটি প্রদানকারীদের কঠোর যাচাইয়ের গুরুত্ব এবং অনুমোদন প্রবাহের রিয়েল-টাইম মনিটরিংের প্রয়োজনীয়তা শক্তিশালী করে। আক্রমণকারীরা চুরি হওয়া তহবিলের একটি উল্লেখযোগ্য অংশ স্টেবলকয়েনে রূপান্তর করতে এবং তারপর Ethereum-এ সম্পদ ব্রিজ করতে সক্ষম হওয়ার সত্যটি ক্রস-চেইন গতিশীলতা তুলে ধরে যা ঘটনা-পরবর্তী ট্রেসেবিলিটি এবং পুনরুদ্ধার প্রচেষ্টাকে জটিল করে তোলে। এক্সচেঞ্জ এবং নিরাপত্তা গবেষকরা এই ধরনের শোষণের বিস্ফোরণ ব্যাসার্ধ সীমিত করতে দানাদার, সময়-আবদ্ধ অনুমতি সুযোগ এবং প্রাথমিক প্রত্যাহার ক্ষমতার মূল্যের উপর জোর দেন।

বাজার দৃষ্টিকোণ থেকে, পর্বটি অনুমতিহীন অর্থের ভঙ্গুরতা এবং DeFi ইকোসিস্টেমের স্তর জুড়ে শক্তিশালী, অডিটযোগ্য সুরক্ষা বাস্তবায়নের চলমান প্রতিযোগিতা সম্পর্কে একটি বৃহত্তর বর্ণনায় যুক্ত করে। যদিও Matcha Meta-এর একটি সিস্টেমিক অভিযোগ নয়, ঘটনাটি রাউটার কন্ট্র্যাক্টের প্রমিত নিরাপত্তা অডিট এবং ব্যবহারকারীর তহবিলের সাথে যোগাযোগকারী তৃতীয় পক্ষের মডিউলগুলির জন্য স্পষ্ট জবাবদিহিতার আহ্বান তীব্র করে।

পরবর্তী কী দেখতে হবে

Matcha Meta-এর মূল কারণ এবং প্রভাবিত ব্যবহারকারীদের জন্য যে কোনো প্রতিকার বা ক্ষতিপূরণ পরিকল্পনার আনুষ্ঠানিক আপডেট।
SwapNet-এর রাউটার কন্ট্র্যাক্টের কোনো বাহ্যিক অডিট বা তৃতীয় পক্ষের পর্যালোচনা এবং পুনরাবৃত্তি রোধ করতে গভর্নেন্স পরিবর্তন।
এই ঘটনা সম্পর্কিত Base-থেকে-Ethereum ব্রিজ কার্যকলাপ এবং পরবর্তী তহবিল চলাচলের অন-চেইন মনিটরিং।
DeFi নিরাপত্তার চারপাশে নিয়ন্ত্রক এবং শিল্প-মান উন্নয়ন, বিশেষত স্মার্ট-কন্ট্র্যাক্ট অডিটিং ফ্রেমওয়ার্ক এবং ব্যবহারকারী-অনুমোদন নিয়ন্ত্রণ।

উৎস এবং যাচাইকরণ

লঙ্ঘনের পরে ব্যবহারকারীদের SwapNet অনুমোদন প্রত্যাহার করতে সতর্ক করে X-এ Matcha Meta-এর পোস্ট।
CertiK উপদেষ্টা শোষণটি 0xswapnet কন্ট্র্যাক্টে একটি নির্বিচার কল থেকে উৎপন্ন হিসাবে চিহ্নিত করে যা অনুমোদিত তহবিল স্থানান্তরের অনুমতি দেয়।
PeckShield-এর আপডেট Base-এ প্রায় $16.8 মিলিয়ন নিষ্কাশন উল্লেখ করে, যার মধ্যে রয়েছে ETH-এর জন্য USDC-এর অদলবদল এবং Ethereum-এ ব্রিজিং।
SlowMist-এর 2025 ব্লকচেইন নিরাপত্তা এবং AML বার্ষিক প্রতিবেদন বিভাগ অনুসারে ঘটনার অংশ বিস্তারিত, যার মধ্যে 30.5% স্মার্ট-কন্ট্র্যাক্ট দুর্বলতা এবং 24% অ্যাকাউন্ট আপস হওয়ার জন্য দায়ী।
Truebit ঘটনার Cointelegraph কভারেজ, $26 মিলিয়ন ক্ষতি এবং TRU টোকেনের পতন সহ, স্মার্ট-কন্ট্র্যাক্ট ঝুঁকি এক্সপোজারের বিস্তৃত প্রেক্ষাপটের জন্য।

পুনর্লিখিত নিবন্ধ বডি

Matcha Meta-তে নিরাপত্তা লঙ্ঘন DEX ইকোসিস্টেমে স্মার্ট-কন্ট্র্যাক্ট ঝুঁকি তুলে ধরে

DeFi কীভাবে ভিতর থেকে আপস করা যেতে পারে তার সর্বশেষ উদাহরণে, Matcha Meta প্রকাশ করেছে যে একটি নিরাপত্তা লঙ্ঘন তার প্রাথমিক লিকুইডিটি-প্রদান পথগুলির একটির মাধ্যমে ঘটেছে—SwapNet-এর রাউটার কন্ট্র্যাক্ট। ব্যবহারকারী-মুখোমুখি পরিণতি হল টোকেন অনুমোদন প্রত্যাহার, যা প্রোটোকল স্পষ্টভাবে তার পাবলিক পোস্টে জোর দিয়েছে। লঙ্ঘনটি Matcha Meta-এর মূল অবকাঠামো থেকে উৎপন্ন হয়নি বলে মনে হয়, কোম্পানিটি ইঙ্গিত করেছে, বরং একটি অংশীদারের রাউটার স্তরে একটি দুর্বলতা থেকে যা ব্যবহারকারীদের পক্ষে তহবিল সরানোর অনুমতি দিয়েছে।

নিরাপত্তা গবেষকদের প্রাথমিক অনুমান আর্থিক প্রভাবকে একটি সংকীর্ণ ব্যান্ডে রাখে। CertiK ক্ষতি প্রায় $13.3 মিলিয়ন পরিমাপ করেছে, যেখানে PeckShield Base নেটওয়ার্কে একটি উচ্চতর, ন্যূনতম সংখ্যা $16.8 মিলিয়ন রিপোর্ট করেছে। বৈসাদৃশ্য বিভিন্ন অন-চেইন অ্যাকাউন্টিং পদ্ধতি এবং ঘটনা-পরবর্তী পর্যালোচনার সময় প্রতিফলিত করে, কিন্তু উভয় বিশ্লেষণই SwapNet-এর রাউটার কার্যকারিতার সাথে সংযুক্ত একটি অর্থপূর্ণ ক্ষতি নিশ্চিত করে। Base-এ, আক্রমণকারী কথিত প্রায় 10.5 মিলিয়ন USDC (CRYPTO: USDC) প্রায় 3,655 ETH (CRYPTO: ETH)-এর জন্য অদলবদল করেছে এবং Ethereum-এর দিকে আয় ব্রিজ করা শুরু করেছে, PeckShield-এর X-এ পোস্ট করা বুলেটিন অনুযায়ী।

CertiK-এর মূল্যায়ন শোষণের জন্য একটি প্রযুক্তিগত ব্যাখ্যা প্রদান করে: 0xswapnet কন্ট্র্যাক্টে একটি নির্বিচার কল আক্রমণকারীকে সেই তহবিল টানতে সক্ষম করেছে যা ব্যবহারকারীরা ইতিমধ্যে অনুমোদন করেছিলেন, কার্যকরভাবে SwapNet-এর লিকুইডিটি পুল থেকে সরাসরি চুরি বাইপাস করে এবং পরিবর্তে রাউটারকে দেওয়া অনুমতি ব্যবহার করে। এই পার্থক্য গুরুত্বপূর্ণ কারণ এটি Matcha Meta-এর নিজস্ব কাস্টডি বা নিরাপত্তা নিয়ন্ত্রণের লঙ্ঘনের পরিবর্তে ইন্টিগ্রেশন স্তরে একটি গভর্নেন্স বা ডিজাইন ত্রুটি নির্দেশ করে।

Matcha Meta স্বীকার করেছে যে এক্সপোজার SwapNet-এর সাথে সংযুক্ত এবং দুর্বলতাটিকে তার নিজস্ব অবকাঠামোতে দায়ী করেনি। ক্ষতিপূরণ ব্যবস্থা বা সুরক্ষার উপর মন্তব্য সুরক্ষিত করার প্রচেষ্টা অবিলম্বে ফেরত দেওয়া হয়নি, নিকট মেয়াদে প্রভাবিত ব্যবহারকারীদের একটি স্পষ্ট প্রতিকার পথ ছাড়াই রেখে। ঘটনাটি DEX অ্যাগ্রিগেটরদের জন্য একটি বৃহত্তর ঝুঁকি প্রোফাইল চিত্রিত করে: যখন অংশীদারিত্ব নতুন কন্ট্র্যাক্ট ইন্টারফেস প্রবর্তন করে, আক্রমণকারীরা ব্যবহারকারী অনুমোদন এবং স্বয়ংক্রিয় তহবিল স্থানান্তরের ছেদে থাকা অনুমোদিত প্রবাহকে লক্ষ্য করতে পারে।

ক্রিপ্টোতে বৃহত্তর নিরাপত্তা ল্যান্ডস্কেপ জেদীভাবে অনিশ্চিত থাকে। 2025 সালে, স্মার্ট-কন্ট্র্যাক্ট দুর্বলতা ক্রিপ্টো শোষণের প্রধান কারণ ছিল, SlowMist-এর বার্ষিক প্রতিবেদন অনুযায়ী 30.5% ঘটনা এবং মোট 56টি ইভেন্টের জন্য দায়ী। এই অংশটি তুলে ধরে যে কীভাবে এমনকি পরিশীলিত প্রকল্পগুলি এজ-কেস বাগ বা স্বয়ংক্রিয় মান স্থানান্তর পরিচালনাকারী কোডে ভুল কনফিগারেশন দ্বারা হোঁচট খেতে পারে। অ্যাকাউন্ট আপস এবং আপস করা সোশ্যাল অ্যাকাউন্ট (যেমন ভিকটিমদের X হ্যান্ডলস) ঘটনার একটি উল্লেখযোগ্য অংশও প্রতিনিধিত্ব করে, আক্রমণকারীদের টুলকিটের বহু-ভেক্টর প্রকৃতি তুলে ধরে।

সম্পূর্ণ প্রযুক্তিগত কোণের বাইরে, ঘটনাটি স্মার্ট-কন্ট্র্যাক্ট নিরাপত্তায় কৃত্রিম বুদ্ধিমত্তার ব্যবহার সম্পর্কে ক্রমবর্ধমান আলোচনায় খাওয়ায়। ডিসেম্বর রিপোর্ট উল্লেখ করেছে যে বাণিজ্যিকভাবে উপলব্ধ AI এজেন্টগুলি রিয়েল-টাইমে প্রায় $4.6 মিলিয়ন মূল্যের অন-চেইন শোষণ উন্মোচন করেছে, Claude Opus 4.5, Claude Sonnet 4.5, এবং OpenAI-এর GPT-5-এর মতো সরঞ্জাম ব্যবহার করে। AI-সক্ষম প্রবিং এবং শোষণ কৌশলের উত্থান অডিটর এবং অপারেটরদের জন্য সমানভাবে ঝুঁকি মূল্যায়নে জটিলতার একটি স্তর যুক্ত করে। এই বিকশিত হুমকি ল্যান্ডস্কেপ DeFi ইকোসিস্টেমে ক্রমাগত মনিটরিং, অনুমতির দ্রুত প্রত্যাহার এবং অভিযোজিত প্রতিরক্ষামূলক ব্যবস্থার প্রয়োজনীয়তা শক্তিশালী করে।

SwapNet ঘটনার দুই সপ্তাহ আগে, আরেকটি উচ্চ-প্রোফাইল স্মার্ট-কন্ট্র্যাক্ট দুর্বলতা Truebit প্রোটোকলের জন্য $26 মিলিয়ন ক্ষতির ফলস্বরূপ হয়েছিল, TRU টোকেন (CRYPTO: TRU)-এ একটি খাড়া মূল্য প্রতিক্রিয়া অনুসরণ করে। এই ধরনের পর্বগুলি এই সত্যকে তুলে ধরে যে স্মার্ট-কন্ট্র্যাক্ট স্তর হ্যাকারদের জন্য একটি প্রধান আক্রমণ পৃষ্ঠ থাকে, এমনকি ক্রিপ্টো ক্ষেত্রের মধ্যে অন্যান্য ডোমেইন—কাস্টডি, কেন্দ্রীকৃত অবকাঠামো এবং অফ-চেইন উপাদান—এছাড়াও ক্রমাগত হুমকির সম্মুখীন হয়। পুনরাবৃত্ত থিম হল যে ঝুঁকি ব্যবস্থাপনা অডিট এবং বাগ বাউন্টির বাইরে প্রসারিত হতে হবে লাইভ গভর্নেন্স, রিয়েল-টাইম মনিটরিং এবং অনুমোদন এবং ক্রস-চেইন চলাচলের চারপাশে বিচক্ষণ ব্যবহারকারী অনুশীলন অন্তর্ভুক্ত করতে।

বাজার প্রভাবগুলি হজম করার সাথে সাথে, পর্যবেক্ষকরা জোর দেন যে DeFi-তে স্থিতিস্থাপকতার পথ স্তরযুক্ত সুরক্ষা এবং স্বচ্ছ ঘটনা প্রতিক্রিয়ার উপর নির্ভর করে। যদিও SwapNet-এর দুর্বলতা একটি নির্দিষ্ট ইন্টিগ্রেশনে বিচ্ছিন্ন বলে মনে হয়, ঘটনাটি একটি কেন্দ্রীয় পাঠ শক্তিশালী করে: এমনকি বিশ্বস্ত অংশীদাররাও সিস্টেমিক ঝুঁকি প্রবর্তন করতে পারে যদি তাদের কন্ট্র্যাক্টগুলি ব্যবহারকারীর তহবিলের সাথে এমনভাবে যোগাযোগ করে যা স্ট্যান্ডার্ড সুরক্ষাকে বাইপাস করে। তদন্তকারী, Matcha Meta, এবং তার লিকুইডিটি অংশীদাররা ফরেনসিক পর্যালোচনা পরিচালনা করে এবং নির্ধারণ করে যে ভিকটিমরা ক্ষতিপূরণ পাবে কিনা বা ঝুঁকি নিয়ন্ত্রণে উন্নতি যা ভবিষ্যতে অনুরূপ ঘটনা প্রতিরোধ করতে পারে, অন-চেইন রেকর্ড উন্মোচিত হতে থাকবে।

এই নিবন্ধটি মূলত Matcha Meta Hit by $16.8M SwapNet Smart Contract Hack হিসাবে Crypto Breaking News-এ প্রকাশিত হয়েছিল—ক্রিপ্টো নিউজ, Bitcoin নিউজ এবং ব্লকচেইন আপডেটের জন্য আপনার বিশ্বস্ত উৎস।

ডিসক্লেইমার: এই সাইটে পুনঃপ্রকাশিত নিবন্ধগুলো সর্বসাধারণের জন্য উন্মুক্ত প্ল্যাটফর্ম থেকে সংগ্রহ করা হয়েছে এবং শুধুমাত্র তথ্যের উদ্দেশ্যে প্রদান করা হয়েছে। এগুলো আবশ্যিকভাবে MEXC-এর মতামতকে প্রতিফলিত করে না। সমস্ত অধিকার মূল লেখকদের কাছে সংরক্ষিত রয়েছে। আপনি যদি মনে করেন কোনো কনটেন্ট তৃতীয় পক্ষের অধিকার লঙ্ঘন করেছে, তাহলে অনুগ্রহ করে অপসারণের জন্য [email protected] এ যোগাযোগ করুন। MEXC কনটেন্টের সঠিকতা, সম্পূর্ণতা বা সময়োপযোগিতা সম্পর্কে কোনো গ্যারান্টি দেয় না এবং প্রদত্ত তথ্যের ভিত্তিতে নেওয়া কোনো পদক্ষেপের জন্য দায়ী নয়। এই কনটেন্ট কোনো আর্থিক, আইনগত বা অন্যান্য পেশাদার পরামর্শ নয় এবং এটি MEXC-এর সুপারিশ বা সমর্থন হিসেবে গণ্য করা উচিত নয়।