ড্রিফট প্রোটোকল ২৮৫ মিলিয়ন ডলারের জন্য হ্যাক হয়েছে: কী ভুল হয়েছিল এবং এরপর কী হবে

১ এপ্রিল, ২০২৬ তারিখে, সোলানা-ভিত্তিক ড্রিফট প্রোটোকল হ্যাক করে প্রায় ২৮৫ মিলিয়ন ডলার হাতিয়ে নেওয়া হয়, যা এখন পর্যন্ত এ বছরের সবচেয়ে বড় ডিফাই হ্যাক। আক্রমণকারী একটি নকল টোকেন, কারসাজি করা প্রাইস ফিড এবং প্রি-সাইনড ট্রানজ্যাকশন ব্যবহার করে কয়েক সপ্তাহ ধরে একটি পরিকল্পনা সাজিয়ে প্রোটোকলটির অ্যাডমিন নিয়ন্ত্রণ দখল করে নেয় এবং এরপর ১২ মিনিটেরও কম সময়ে আসল ব্যবহারকারীদের তহবিল তুলে নেয়।

১লা এপ্রিল ড্রিফট প্রোটোকলের কী হয়েছিল?

আক্রমণটি হঠাৎ করে ঘটেনি। ড্রিফট প্রোটোকল দলের মতে, এটি ছিল কয়েক দিনের প্রস্তুতির ফল, যা ক্ষতি হয়ে যাওয়ার পরেই কেবল দৃশ্যমান হয়েছিল।

ড্রিফটের টোটাল ভ্যালু লকড (TVL) প্রায় ৫৫০ মিলিয়ন ডলার থেকে কমে নিচে নেমে এসেছে। $ 300 মিলিয়ন এক ঘণ্টারও কম সময়ে। এই ঘটনার সময় DRIFT টোকেনের দাম ৪০ শতাংশেরও বেশি কমে যায়। নিরাপত্তা সংস্থা পেকশিল্ড। নিশ্চিত ক্ষতির পরিমাণ ২৮৫ মিলিয়ন ডলার ছাড়িয়ে গিয়েছিল, যা সেই সময়ে প্রোটোকলটির টিভিএল-এর ৫০ শতাংশেরও বেশি ছিল।

সময়টি তাৎক্ষণিক বিভ্রান্তির সৃষ্টি করে। পরিস্থিতিটি যে বাস্তব, তা স্পষ্ট করতে ড্রিফটের দল এক্স-এ একটি পোস্ট করে, যেখানে লেখা হয়: "এটি কোনো এপ্রিল ফুলস জোক নয়। পরবর্তী নির্দেশ না দেওয়া পর্যন্ত সতর্কতার সাথে অগ্রসর হোন।"

তদন্ত শুরু হওয়ায় প্রোটোকল অনুযায়ী সকল জমা ও উত্তোলন স্থগিত করা হয়েছে।

আক্রমণকারী কীভাবে কয়েক দিন আগে থেকেই এক্সপ্লয়েটটি তৈরি করে রেখেছিল?

প্রতিবেদন অনুসারে, হামলাকারী চুরিটি কার্যকর করার আগে এর জন্য পরিস্থিতি তৈরি করতে কমপক্ষে ৯ দিন সময় ব্যয় করেছিল।

নকল টোকেন এবং ওরাকল ফাঁদ

আক্রমণকারী একটি টোকেন তৈরি করেছে যার নাম কার্বনভোট টোকেন (CVT)প্রায় ৭৫০ মিলিয়ন ইউনিট মিন্ট করে। তারা রেডিয়ামে মাত্র ৫০০ ডলার দিয়ে একটি লিকুইডিটি পুল শুরু করে এবং ওয়াশ ট্রেডিং ব্যবহার করে, অর্থাৎ নিজেদের ওয়ালেটের মধ্যে টোকেনটি কেনা-বেচা করে, প্রায় ১ ডলারের কাছাকাছি একটি নকল মূল্যের ইতিহাস তৈরি করে। সময়ের সাথে সাথে, অন-চেইন প্রাইস ওরাকলগুলো এই কৃত্রিম মূল্যটি শনাক্ত করে এবং CVT-কে প্রতি টোকেনে প্রায় ১ ডলার মূল্যের একটি বৈধ সম্পদ হিসেবে গণ্য করতে শুরু করে।

ওরাকল হলো এমন একটি পরিষেবা যা একটি স্মার্ট কন্ট্রাক্টে বাহ্যিক মূল্যের ডেটা সরবরাহ করে। যখন কোনো ওরাকলকে কারসাজি করা ডেটা দেওয়া হয়, তখন স্মার্ট কন্ট্রাক্টের পক্ষে জানার কোনো উপায় থাকে না যে মূল্যটি নকল।

টেকসই ননস আক্রমণ

এর পাশাপাশি, আক্রমণকারী সোলানার ‘ডুরেবেল ননস’ নামক একটি ফিচার ব্যবহার করে ট্রানজ্যাকশনগুলোকে আগে থেকে স্বাক্ষর করে সেগুলোর সম্পাদন বিলম্বিত করেছিল। একটি ডুরেবেল ননস সাধারণ ট্রানজ্যাকশন মেয়াদোত্তীর্ণ হওয়ার প্রক্রিয়াকে প্রতিস্থাপন করে, যার ফলে একটি স্বাক্ষরিত ট্রানজ্যাকশনকে ভবিষ্যতে যেকোনো সময়ে ধরে রাখা এবং জমা দেওয়া যায়।

প্রতিশ্রুতিশীল প্রকল্পগুলি আবিষ্কার করুন...

প্রতিশ্রুতিবদ্ধ প্রকল্প...

(বিজ্ঞাপন)

প্রবন্ধটি চলতে থাকে...

সময়রেখা:

• মার্চ 23: চারটি স্থায়ী ননস অ্যাকাউন্ট তৈরি করা হয়েছিল। এর মধ্যে দুটি ড্রিফট সিকিউরিটি কাউন্সিলের প্রকৃত মাল্টিসিগ সদস্যদের সাথে সংযুক্ত ছিল। বাকি দুটি আক্রমণকারীর নিয়ন্ত্রণে ছিল।
• মার্চ 27: পরিকল্পিত সদস্য পরিবর্তনের কারণে ড্রিফট তার নিরাপত্তা পরিষদ স্থানান্তর করেছে। আক্রমণকারী আপডেট করা মাল্টিসিগ-এর দুজন স্বাক্ষরকারীর অ্যাক্সেসও পেয়ে যায়।
• মার্চ 30: আপডেট করা মাল্টিসিগের একজন সদস্যের জন্য একটি নতুন স্থায়ী ননস অ্যাকাউন্ট তৈরি করা হয়েছে।
• এপ্রিল 1: আক্রমণকারী চারটি স্লট ব্যবধানে দুটি পূর্ব-স্বাক্ষরিত টেকসই ননস লেনদেন সম্পাদন করে একটি অ্যাডমিন হস্তান্তর সম্পন্ন করে, যা তাকে প্রোটোকল-স্তরের অনুমতির নিয়ন্ত্রণ প্রদান করে।

অ্যাডমিন অ্যাক্সেস সুরক্ষিত করার পর, আক্রমণকারী Drift-এ CVT-কে একটি বৈধ মার্কেট হিসেবে তালিকাভুক্ত করে, সমস্ত উত্তোলন সীমা তুলে দেয়, জামানত হিসেবে কয়েক কোটি CVT টোকেন জমা করে এবং তারপর প্রায় ১২ মিনিটের মধ্যে ৩১টি দ্রুত উত্তোলনের মাধ্যমে USDC, JLP, SOL, র‍্যাপড BTC, Jito (JTO) এবং Fartcoin (FRT) মিমকয়েন সহ আসল সম্পদ তুলে নেয়।

ড্রিফট নিশ্চিত করেছে যে, এই আক্রমণটি তাদের স্মার্ট কন্ট্রাক্টের কোনো ত্রুটি বা কোনো ফাঁস হওয়া সিড ফ্রেজের কারণে ঘটেনি। বরং, এটি লেনদেন সম্পাদনের পূর্বে প্রাপ্ত অননুমোদিত বা ভুলভাবে উপস্থাপিত লেনদেন অনুমোদনের সাথে জড়িত ছিল।

২০২২ সালে ট্রেইল অফ বিটস এবং ২০২৬ সালের ফেব্রুয়ারিতে ক্লসিকিউর দ্বারা পরিচালিত নিরাপত্তা নিরীক্ষায় ড্রিফটকে ত্রুটিমুক্ত ঘোষণা করা হলেও, কোনো পর্যালোচনাই সিভিটি-র বাজারজাতকরণ বা সেই প্রশাসনিক পরিবর্তনগুলো ধরতে পারেনি, যা এই আক্রমণকে সম্ভব করে তুলেছিল।

চুরি হওয়া তহবিলগুলো কোথায় গেল?

এই অপব্যবহারের পর, আক্রমণকারী দ্রুত তার চিহ্ন মুছে ফেলার জন্য তৎপর হয়।

চুরি করা সম্পদ USDC এবং SOL-এ রূপান্তর করা হয়েছিল, তারপর সার্কেলের ক্রস-চেইন ট্রান্সফার প্রোটোকল (CCTP) ব্যবহার করে সোলানা থেকে ইথেরিয়ামে ব্রিজ করা হয়েছিল। ইথেরিয়ামে, আক্রমণকারী সেই তহবিলকে ETH-এ রূপান্তর করে। অন-চেইন ট্র্যাকিং অনুসারে, আক্রমণকারী শেষ পর্যন্ত ১২৯,০৬৬ ETH সংগ্রহ করে, যার আনুমানিক মূল্য... $ 273 মিলিয়ন এ সময়

আক্রমণকারী হাইপারলিকুইড এবং বাইন্যান্স উভয় অ্যাকাউন্টেই SOL জমা করে, যা একাধিক প্ল্যাটফর্ম ও ওয়ালেট জুড়ে শনাক্তকরণের কাজকে জটিল করে তোলে।

চুরি ঠেকাতে সার্কেল কি যথেষ্ট পদক্ষেপ নিয়েছিল?

অন-চেইন তদন্তকারী ZachXBT প্রকাশ্যে সমালোচিত এক্সপ্লয়েটটির পর বিষয়টি চিহ্নিত করুন, যেখানে উল্লেখ করা হয়েছে যে মার্কিন কর্মঘণ্টার মধ্যে বিপুল পরিমাণ চুরি করা USDC কোনো রকম ফ্রিজ ছাড়াই সোলানা থেকে ইথেরিয়ামে ব্রিজ করা হয়েছিল।

জ্যাকএক্সবিটি এই প্রতিক্রিয়াকে একটি গোপনীয় মার্কিন দেওয়ানি মামলায় সার্কেলের ১৬টি সম্পর্কহীন কর্পোরেট হট ওয়ালেট জব্দ করার সাম্প্রতিক সিদ্ধান্তের সাথে তুলনা করে যুক্তি দিয়েছেন যে, হস্তক্ষেপ করার ক্ষমতা ও নজির উভয়ই সার্কেলের ছিল, কিন্তু ক্ষতি সীমিত করার জন্য তারা যথেষ্ট দ্রুত পদক্ষেপ নিতে ব্যর্থ হয়েছে।

ড্রিফট ছাড়াও কোন প্রোটোকলগুলো প্রভাবিত হয়েছিল?

এর প্রভাব সোলানার ডিফাই ইকোসিস্টেম জুড়ে ছড়িয়ে পড়ে। ড্রিফট লিকুইডিটির সাথে সংযুক্ত বেশ কয়েকটি প্ল্যাটফর্ম তাদের কার্যক্রম স্থগিত করে অথবা লোকসানের কথা জানায়:

• PiggyBank_fi ডেল্টা-নিউট্রাল স্ট্র্যাটেজির মাধ্যমে প্রায় $১০৬,০০০ ডলারের এক্সপোজার রিপোর্ট করেছে এবং টিম ফান্ড ব্যবহার করে সরাসরি ব্যবহারকারীদের কভার করেছে।
• রিফ্লেক্ট মানি USDC+ এবং USDT+ ​​এর মিন্টিং ও রিডেম্পশন স্থগিত করেছে।
• রেঞ্জার ফাইন্যান্স RGUSD-এর জমা ও উত্তোলন স্থগিত করেছে, যেখানে আনুমানিক ঝুঁকির পরিমাণ $900,000-এর বেশি।
• সতর্কতামূলক ব্যবস্থা হিসেবে প্রজেক্ট০ ড্রিফট পজিশনের বিপরীতে ঋণ নেওয়া বন্ধ করে দিয়েছে।
• TradeNeutral, GetPyra, xPlace, Uselulo এবং Elemental DeFi সকলেই তাদের গুরুত্বপূর্ণ ফিচারগুলো স্থগিত করেছে অথবা সীমিত প্রচারের কথা জানিয়েছে।
• জুপিটার এক্সচেঞ্জ নিশ্চিত করেছে যে তাদের জেএলপি পুল সম্পূর্ণরূপে সমর্থিত রয়েছে।

ড্রিফটের পরবর্তী পদক্ষেপ কী হবে?

চুরি হওয়া সম্পদ শনাক্ত ও পুনরুদ্ধার করতে ড্রিফট একাধিক নিরাপত্তা সংস্থা, এক্সচেঞ্জ, ব্রিজ এবং আইন প্রয়োগকারী সংস্থার সাথে সমন্বয় করছে। হ্যাক হওয়া ওয়ালেটটি সরিয়ে ফেলার জন্য মাল্টিসিগ আপডেট করা হয়েছে। প্রোটোকলের বাকি সমস্ত কার্যক্রম স্থগিত রয়েছে।

ইমিউনিফি অনুসারে সিইও মিচেল অ্যামাডোরটোকেনের মূল্যের উপর এর প্রভাব প্রায়শই হ্যাকিংয়ের চেয়েও বেশি সময় ধরে থাকে। ইমিউনিফাই-এর তথ্য অনুযায়ী, হ্যাক হওয়া প্রোটোকলগুলোর ৮৩% নেটিভ টোকেন কখনোই হ্যাক-পূর্ববর্তী মূল্যে ফিরে আসে না।

আগামী দিনগুলোতে ড্রিফ্ট থেকে একটি বিস্তারিত ময়নাতদন্তের প্রতিবেদন পাওয়া যাবে বলে আশা করা হচ্ছে।

Resources

1. X-এ পেকশিল্ডপোস্টসমূহ (এপ্রিল ১-২)

2. এক্স-এ লুকনচেনপোস্টসমূহ (এপ্রিল ১-২)

3. X-এ ড্রিফট প্রোটোকলপোস্টসমূহ (এপ্রিল ১-২)

4. মিচেল অ্যামাডোর এক্স-এ: ১ মার্চের পোস্ট