বিশেষজ্ঞরা বিশ্বাস করেন যে ব্লাস্ট-ভিত্তিক গেমটির $63 মিলিয়ন হ্যাক উত্তর কোরিয়ার একজন কর্মচারী দ্বারা পরিকল্পনা করা হতে পারে।
Munchables, ব্লাস্ট লেয়ার 3 নেটওয়ার্কের একটি বিশিষ্ট ওয়েব2 গেম এবং ফার্ম, $63 মিলিয়ন হ্যাকের শিকার হয়েছে, যা ব্লাস্ট টিমের দূষিত লেনদেনটি ফিরিয়ে আনা উচিত কিনা তা নিয়ে বিতর্কের জন্ম দিয়েছে।
ঘটনাটি ঘটেছে ২৬শে মার্চ, মুঞ্চেবলসের সাথে ত্রাণকার্য সম্পর্কে জানাচ্ছেন এটি সক্রিয়ভাবে শোষণে চুরি হওয়া তহবিলের প্রবাহকে ট্র্যাক করছে। ডিফাই লামা অনুসারে, মুঞ্চেবলসের মোট মূল্য লকড (টিভিএল) এর দুই-তৃতীয়াংশ চুরি হয়ে গেছে, এই ঘটনার ফলে প্রোটোকলের টিভিএল $96.2 মিলিয়ন থেকে $34 মিলিয়নে নেমে এসেছে।
ZachXBT, একজন জনপ্রিয় ওয়েব 3 বিশ্লেষক এবং স্লিউথ, আক্রমণকারীকে শনাক্ত করেছেন মানিব্যাগ অন-চেইন ঠিকানাটিতে বর্তমানে 17,412.65 ইথার রয়েছে।
প্যাকম্যান, ব্লাস্টের ছদ্মনাম প্রতিষ্ঠাতা এবং অবদানকারী, পরে টুইট অপরাধী স্বেচ্ছায় সম্পদ ফেরত দেওয়ার পরে তহবিলগুলি সুরক্ষিত হয়েছিল। হ্যাকার একজন প্রাক্তন Munchables ডেভেলপার বলে নিশ্চিত করা হয়েছে।
ভিতরে চাকরি
0xQuit, একজন সলিডিটি অডিটর, বলেছেন প্রোটোকলের লক চুক্তিটি Munchables এর স্থাপনার পূর্বে শোষণের ভিত্তি স্থাপন করার জন্য ইঞ্জিনিয়ার করা হয়েছিল।
তারা বলেছে যে চুক্তিটি মূলত যাচাই করা হয়নি এবং আক্রমণকারীকে 1 মিলিয়ন ETH পর্যন্ত জমা করা ব্যালেন্স বরাদ্দ করার অনুমতি দেওয়ার জন্য লিখিত হয়েছিল, একটি নতুন বাস্তবায়নে আপগ্রেড করার আগে যা দুর্বলতাকে গোপন করে।
0xQuit টুইট করেছে, "যদি আপনি আসল বাস্তবায়ন সম্পর্কে জানতেন না, তাহলে চুক্তিটি ঠিক দেখাবে।" “[দ্যা] স্ক্যামার চুক্তির বাস্তবায়নকে বৈধ বলে মনে করার আগে নিজেকে একটি বিশাল ইথার ব্যালেন্স বরাদ্দ করতে স্টোরেজ স্লটের ম্যানুয়াল ম্যানিপুলেশন ব্যবহার করেছিল। তারপর টিভিএল যথেষ্ট সরস হয়ে গেলে তিনি কেবল সেই ভারসাম্য প্রত্যাহার করে নেন।”
Zach XBT জল্পিত যে আক্রমণটি হয়তো উত্তর কোরিয়ার একজন ডেভেলপার দ্বারা তৈরি করা হয়েছে যা Munchables টিম দ্বারা নিয়োগ করা হয়েছিল।
দর্শকদের বিতর্ক নেটওয়ার্ক রোলব্যাক
এই ঘটনাটি ব্লাস্টের কীভাবে প্রতিক্রিয়া জানানো উচিত সে সম্পর্কে উত্সাহী আলোচনার জন্ম দেয়, ব্লাস্ট দূষিত লেনদেনকে বিপরীত করার ক্ষমতা রাখে এবং ইথেরিয়াম মেইননেটে তার সেতুর উপর নিয়ন্ত্রণ অনুশীলন করে — যা তৃতীয় পক্ষের সেতু দ্বারা বাইপাস করা যায় না।
0xQuit টুইট করেছে যে তৃতীয় পক্ষের ব্লাস্ট ব্রিজগুলি তাদের অপারেটরদের সম্ভাব্য ক্ষতির বিরুদ্ধে রক্ষা করার জন্য নিষ্ক্রিয় করা হয়েছে বলে মনে হচ্ছে। "অনিশ্চয়তা দেওয়া অর্থপূর্ণ," 0xQuit টুইট. "যদি ব্লাস্ট রোল ব্যাক করা হয়... এই ব্রিজগুলি ব্রিজারদের যা কিছু দিয়েছে তার সব কিছুই পকেটের বাইরে, এবং ব্রিজরা তাদের টাকা দ্বিগুণ করবে।"
ডিসিএফ গড, একজন জনপ্রিয় ক্রিপ্টো ব্যবসায়ী, বলেছেন যে শোষণকে ফিরিয়ে আনার ফলে ব্লাস্টের বিদ্যমান নীতি থেকে একটি বড় প্রস্থান হবে না, নেটওয়ার্ক ইতিমধ্যে একটি কেন্দ্রীভূত আর্কিটেকচার প্রদর্শন করছে।
DCF ঈশ্বর বলেছেন. "এটি অন্যান্য L2 গুলির মতো নয় কারণ তারা ইতিমধ্যে অন্তর্নিহিত আমানতগুলি পরিচালনা করে।"
যাইহোক, অনেক দর্শক সতর্ক করেছেন যে লেনদেন বিপরীত করা প্রকল্পটি এগিয়ে যাওয়ার জন্য একটি খারাপ নজির স্থাপন করবে।
"প্রযুক্তিগতভাবে, ব্লাস্ট দল Munchables শোষণে হারিয়ে যাওয়া $62m পুনরুদ্ধার করতে পারে কারণ তারা ব্রিজ চুক্তি নিয়ন্ত্রণ করে যেটি ব্রিজ ETH/STETH ধারণ করে," টুইট 0xCygaar, ফ্রেমের অবদানকারী। "আমি মনে করি না যে কোনও রোলআপ এখনও মেইননেটে এরকম কিছু করেছে তবে সেতু চুক্তিগুলি আপগ্রেডযোগ্য... এটি ভবিষ্যতের শোষণ/ইস্যুগুলির জন্য একটি ভাল নজির স্থাপন করবে না, তবে এটি সম্ভব।"
কিন্তু অনেক ওয়েব3 ব্যবহারকারী বলেছেন যে তারা এই ধরনের পদক্ষেপের সাথে যুক্ত ঝুঁকি এবং কেন্দ্রীকরণের উদ্বেগ থাকা সত্ত্বেও ক্ষতিগ্রস্থদের কাছে সম্পদ ফেরত দেওয়ার চেইনটি ফিরিয়ে দিতে ব্লাস্টকে পছন্দ করবেন।
"ব্লাস্ট চুরি হওয়া ETH-এ $62m ফিরে পেতে পারে কারণ এটি সেতুটিকে মেইননেটে নিয়ন্ত্রণ করে," টুইট Beanie, একজন NFT বিনিয়োগকারী। "ব্লাস্টের ব্যবহারকারীদের সুবিধার জন্য কাজ না করার আক্ষরিক কোন কারণ নেই।"
Brentsketit, একজন ক্রিপ্টো ভাষ্যকার এবং বিনিয়োগকারী, বলেছেন যে তারা এমন একটি নেটওয়ার্কের সাথে জড়িত থাকা "নিরাপদ" বোধ করবে যা কেন্দ্রীভূত পদ্ধতিতে শোষণের প্রতিক্রিয়া জানায়। "যেমন ক্রিপ্টো বিরোধী শোনাচ্ছে, কিন্তু মনে হচ্ছে ক্রিপ্টো আর তার মূলের কাছাকাছি নেই," তারা টুইট.
শোষণ ব্লাস্টের উপর ঠান্ডা জল ঢেলে দেয়
ব্লাস্টের চিত্তাকর্ষক কিন্তু বিতর্কিত হওয়ার পর ঘটনাটি একটি ড্যাম্পেনার হিসেবে কাজ করেছিল মেইনেট লঞ্চ চার সপ্তাহ আগে।
নভেম্বর মাসে লঞ্চের পরিকল্পনা ঘোষণা করার পর থেকে একটি একমুখী সেতু চুক্তিতে আমানত গ্রহণ করার কারণে $2 বিলিয়নেরও বেশি TVL সহ ব্লাস্ট তৃতীয় বৃহত্তম L2 হিসাবে মোতায়েন।
যাইহোক, লঞ্চ প্রচারাভিযান, যা ব্যবহারকারীদের ব্লাস্ট পয়েন্ট ছাড়াও তৃতীয় পক্ষের প্রোটোকলের মাধ্যমে ফলন প্রদান করে। সমালোচনা মাল্টি-লেভেল-মার্কেটিং স্কিম থেকে ধার করা প্রণোদনা কাঠামোর সুবিধার পাশাপাশি কোনো কোড বা অডিট প্রকাশ করতে ব্যর্থ হওয়া সত্ত্বেও ব্যবহারকারীদের কাছ থেকে আস্থার দাবি করার জন্য।
L2beat অনুযায়ী, ব্লাস্ট এখন 2.7 বিলিয়ন ডলারের নেটওয়ার্ক টিভিএল সহ তৃতীয় র্যাঙ্কড L2।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://thedefiant.io/analysts-believe-munchables-usd63m-exploit-was-internally-engineered
