Solv Protocol এক্সপ্লয়েট SolvBTC-তে $2.7M ড্রেইন করেছে, 10% বাউন্টি অফার করা হয়েছে
বৃহস্পতিবার Bitcoin-কেন্দ্রিক Solv Protocol আক্রমণের শিকার হয়, যার ফলে এর একটি টোকেন ভল্ট থেকে প্রায় $২.৭ মিলিয়ন মূল্যের তহবিল নিষ্কাশিত হয়। প্রকল্পটি আক্রমণকারীদের জন্য ১০% পুরস্কার প্রদানের প্রস্তাব দিয়েছে।
- Solv Protocol প্রায় $২.৭ মিলিয়ন হারিয়েছে যখন একটি আক্রমণ এর একটি Bitcoin Reserve Offering ভল্ট থেকে ৩৮ SolvBTC নিষ্কাশিত করে, যেখানে ১০ জনেরও কম ব্যবহারকারী ক্ষতিগ্রস্ত হয়েছে।
- নিরাপত্তা গবেষকরা অনুমান করেন যে আক্রমণকারী একটি BitcoinReserveOffering চুক্তিতে ডাবল-মিন্টিং ত্রুটির অপব্যবহার করেছে।
- প্রকল্পটি তহবিল ফেরতের জন্য ১০% পুরস্কার প্রদানের প্রস্তাব দিয়েছে।
Solv Protocol হল একটি DeFi প্ল্যাটফর্ম যা ব্যবহারকারীদের তার Staking Abstraction Layer-এর মাধ্যমে Bitcoin স্টেক করতে দেয়।
ঘটনার পরবর্তী আপডেট অনুযায়ী, প্রায় ৩৮ Solv Protocol BTC (SolvBTC), যা প্রকল্পটি তার ইকোসিস্টেম জুড়ে ইয়েল্ড-জেনারেটিং এবং লেন্ডিং কার্যক্রমের জন্য ব্যবহার করে, Bitcoin Reserve Offerings (BRO) নামক এর একটি স্ট্রাকচার্ড ইয়েল্ড ভল্ট থেকে নিষ্কাশিত হয়েছে।
Solv Protocol বলেছে যে ঘটনাটি ১০ জনেরও কম ব্যবহারকারীকে প্রভাবিত করেছে এবং যোগ করেছে যে এটি ৩৮.০৫ SolvBTC-এর ক্ষতির জন্য ক্ষতিপূরণ দেবে, যার পরিমাণ প্রায় $২.৭ মিলিয়ন।
যদিও ঘটনার সম্পূর্ণ পোস্ট-মর্টেম এখনও প্রকাশিত হয়নি, তৃতীয় পক্ষের নিরাপত্তা বিশ্লেষকরা বিশ্বাস করেন যে আক্রমণকারী একটি BitcoinReserveOffering চুক্তিতে ডাবল-মিন্টিং ত্রুটির অপব্যবহার করতে সক্ষম হয়েছিল।
নিরাপত্তা ফার্ম Decurity-এর স্বয়ংক্রিয় বট অনুযায়ী, আক্রমণকারী ২২ বার দুর্বলতা ট্রিগার করতে সক্ষম হয়েছিল, যা তাদের তহবিল SolvBTC-তে রূপান্তরিত করার আগে ১৩৫ BRO-কে প্রায় ৫৬৭ মিলিয়ন BRO টোকেনে স্ফীত করতে দিয়েছিল।
এদিকে, Pyro নামে চিহ্নিত একজন ছদ্মনাম ক্রিপ্টো গবেষক ঘটনাটিকে একটি রিএন্ট্রান্সি আক্রমণ হিসাবে বর্ণনা করেছেন, একটি সাধারণ আক্রমণ যেখানে একটি স্মার্ট চুক্তিতে বারবার কল আক্রমণকারীদের ব্যালেন্স সঠিকভাবে আপডেট হওয়ার আগে অভ্যন্তরীণ হিসাবরক্ষণ ম্যানিপুলেট করতে দেয়।
ইতিমধ্যে, Solv Protocol ১০% পুরস্কার প্রদানের প্রস্তাব দিয়েছে যদি আক্রমণকারীরা নির্ধারিত ঠিকানায় তহবিল ফেরত দেয়। আরও, প্রকল্পটি দাবি করে যে এটি দুর্বলতা প্যাচ করতে তার নিরাপত্তা অংশীদারদের সাথে কাজ করছে।
প্রকাশনার সময়, আক্রমণকারীরা চুরি করা তহবিল ফেরত দেওয়ার ইচ্ছা আছে কিনা তা এখনও ইঙ্গিত করেনি।
এটি সাম্প্রতিক সময়ে DeFi প্রোটোকলগুলিকে লক্ষ্য করা বেশ কয়েকটি আক্রমণের মধ্যে একটি।
সপ্তাহের শুরুতে, Curve Finance-এর sDOLA LlamaLend মার্কেটগুলি পুলের ওরাকল কনফিগারেশনের সাথে যুক্ত একটি দুর্বলতার মাধ্যমে আক্রমণের শিকার হয়েছিল, এবং আক্রমণকারী লিকুইডেশন ট্রিগার করতে ফ্ল্যাশ লোন ব্যবহার করে প্রাইসিং মেকানিজম ম্যানিপুলেট করে প্রায় $২৪০,০০০ আয় করেছে বলে জানা গেছে।
ফেব্রুয়ারির শুরুতে, ক্রস-চেইন লিকুইডিটি প্রোটোকল CrossCurve-ও প্রায় $৩ মিলিয়ন হারিয়েছে যখন আক্রমণকারীরা এর স্মার্ট চুক্তিতে একটি ত্রুটির অপব্যবহার করেছে যা নকল ক্রস-চেইন বার্তাগুলিকে গেটওয়ে যাচাইকরণ বাইপাস করতে এবং PortalV2 চুক্তি থেকে তহবিল আনলক করতে দিয়েছিল।
আপনি আরও পছন্দ করতে পারেন
অ্যালায়েন্স-সমর্থিত Daya স্টেবলকয়েন ব্যবহার করে ব্যবসায়িক প্রতিষ্ঠানগুলোকে অর্থ পরিচালনায় সহায়তা করতে চায়
ক্রিপ্টো এটিএম নিষেধাজ্ঞা প্রসারিত হচ্ছে কারণ ডেলাওয়্যার এবং নিউ জার্সি পদক্ষেপ নিচ্ছে
ট্রাম্প মূল্য হ্রাসের পূর্বাভাস দিলেন কারণ তেলের সরবরাহ স্বাভাবিক হচ্ছে
