ইথেরিয়ামের পেক্ট্রা আপগ্রেডকে কাজে লাগাচ্ছে বটরা, যা ওয়ালেটের টাকা নষ্ট করছে: রিপোর্ট

Ethereumসাম্প্রতিক "পেক্ট্রা" আপগ্রেড ব্যবহারকারীদের নেটওয়ার্কের সাথে কীভাবে যোগাযোগ করা যায় তা উন্নত করার জন্য বেশ কয়েকটি বৈশিষ্ট্য চালু করা হয়েছে। সবচেয়ে আলোচিত পরিবর্তনগুলির মধ্যে একটি ছিল EIP-7702, ইথেরিয়ামের সহ-প্রতিষ্ঠাতা দ্বারা সমর্থিত একটি প্রস্তাব ভাত্তিক বুরিরিন. 

এই বৈশিষ্ট্যটি ওয়ালেটগুলিকে অস্থায়ীভাবে স্মার্ট চুক্তির মতো আচরণ করতে দেয়, ব্যাচ লেনদেন, গ্যাস স্পনসরশিপ, সামাজিক প্রমাণীকরণ এবং ব্যয়ের সীমা সক্ষম করে।

যাইহোক, অনুযায়ী শীতকালীন ute, একটি শীর্ষস্থানীয় ক্রিপ্টো ট্রেডিং ফার্ম, এই নতুন আপগ্রেডটি একটি বিপজ্জনক তরঙ্গের দরজা খুলে দিয়েছে স্বয়ংক্রিয় সুইপার আক্রমণ, সন্দেহাতীত ব্যবহারকারীদের মানিব্যাগ খালি করে দিচ্ছে। এবং এই আক্রমণগুলি দ্রুত ছড়িয়ে পড়ছে।

ভালো উদ্দেশ্য সম্পন্ন একটি বৈশিষ্ট্য

EIP-7702 ইথেরিয়ামকে আরও ব্যবহারকারী-বান্ধব করে তোলার জন্য তৈরি করা হয়েছিল।

ব্যবহারকারীরা একসাথে একাধিক কাজ পরিচালনা করার জন্য কেবল একটি লেনদেনে স্বাক্ষর করতে পারতেন - যা আগে কেবল স্মার্ট চুক্তির মাধ্যমেই সম্ভব ছিল। উদাহরণস্বরূপ, একজন ব্যবহারকারী একটি টোকেন অনুমোদন করতে, এটি অদলবদল করতে এবং আউটপুট একসাথে অন্য ওয়ালেটে পাঠাতে পারতেন।

এটি জীবনযাত্রার মান উন্নয়নের প্রস্তাবও দিয়েছে যেমন অন্য কারো জন্য গ্যাস স্পনসর করা, বা ব্যবহার সামাজিক লগইন সিস্টেম ওয়ালেটগুলিকে প্রমাণীকরণ করতে, মূলধারার ব্যবহারকারীদের জন্য ইথেরিয়ামের সাথে ইন্টারঅ্যাক্ট করা সহজ করে তোলে, কোনও দ্বিধা ছাড়াই।

কিন্তু ব্যবহারকারীদের সাহায্য করার জন্য যা তৈরি করা হয়েছিল তা খারাপ ব্যক্তিদের দ্বারা দ্রুত অস্ত্রে পরিণত হয়েছে।

অপরাধের উত্থানEnjoyor: একটি কপি-পেস্ট আক্রমণ ভেক্টর

উইন্টারমিউট সম্প্রতি একটি বিশ্লেষণ প্রকাশ করেছে যেখানে দেখানো হয়েছে যে EIP-7702 কীভাবে বট দ্বারা ব্যবহৃত হচ্ছে, যাকে বলা হয় সুইপার আক্রমণ.

পছন্দের হাতিয়ার? একটি বহুল ব্যবহৃত চুক্তি যার ডাকনাম Wintermute "অপরাধ উপভোগকারী।"

এখানে কিভাবে এটা কাজ করে:

প্রতিশ্রুতিশীল প্রকল্পগুলি আবিষ্কার করুন...

প্রতিশ্রুতিবদ্ধ প্রকল্প...

(বিজ্ঞাপন)

প্রবন্ধটি চলতে থাকে...

অপরাধীরা সাধারণ বাইটকোড ব্যবহার করে ক্ষতিকারক চুক্তি তৈরি করে, যা হাজার হাজার ক্ষেত্রে কপি-পেস্ট করা হয়। এই চুক্তিগুলি এমনভাবে তৈরি করা হয়েছে যাতে স্বয়ংক্রিয়ভাবে তহবিল সুইপ করুন যেসব ওয়ালেটের ব্যক্তিগত চাবি চুরি হয়েছে, সেগুলো থেকে। এই ওয়ালেটগুলো ETH পাওয়ার পর, চুক্তিগুলো তাৎক্ষণিকভাবে তহবিলগুলো আক্রমণকারীর ঠিকানায় পাঠিয়ে দেয়।

উইন্টারমিউটের গবেষণা, একটি মাধ্যমে উপলব্ধ করা হয়েছে টিলা ড্যাশবোর্ড, দেখায় যে EIP-7702 প্রতিনিধিদলের ৯৭% এরও বেশি এই অভিন্ন চুক্তির সাথে যুক্ত করা হয়েছে।

"CrimeEnjoyor চুক্তিটি সংক্ষিপ্ত, সহজ এবং ব্যাপকভাবে পুনঃব্যবহৃত," Wintermute X-এ উল্লেখ করেছেন। "এই একটি কপি-পেস্ট করা বাইটকোড এখন সমস্ত EIP-7702 প্রতিনিধিদলের বেশিরভাগের জন্য দায়ী। এটি একই সাথে মজার, বিষণ্ণ এবং আকর্ষণীয়।"

এটি কেবল একটি স্মার্ট চুক্তি সমস্যা নয়

যদিও EIP-7702 হল গাড়ি, মূল কারণটি এখনও ব্যক্তিগত কীগুলির সাথে আপোস করা রয়ে গেছে.

উইন্টারমিউট এবং অন্যান্য নিরাপত্তা বিশেষজ্ঞরা জোর দিয়ে বলেন যে EIP-7702 সহজাতভাবে বিপজ্জনক নয়। বরং, এটি একবার মানিব্যাগের ক্ষতি হয়ে গেলে তহবিল চুরি করা সহজ এবং দ্রুত করে তোলে।

নিরাপত্তা বিশেষজ্ঞ হিসেবে টেলর মোহনাহান লক্ষনীয়:

"এটি আসলে 7702 সমস্যা নয়। প্রথম দিন থেকেই ক্রিপ্টোতেও একই সমস্যা ছিল: শেষ ব্যবহারকারীরা তাদের ব্যক্তিগত কী সুরক্ষিত করতে লড়াই করে।"

EIP-7702 এটিকে আরও বেশি করেছে বলে জানা গেছে দক্ষ আক্রমণকারীদের জন্য ঝুঁকিপূর্ণ মানিব্যাগ পরিষ্কার করার জন্য।

প্রকৃত ক্ষতি: $১৪৬,৫৫০ এর একটি উদাহরণ

২৩শে মে, একজন ব্যবহারকারী অজান্তেই EIP-7702 ব্যবহার করে বেশ কয়েকটি ক্ষতিকারক ব্যাচ লেনদেনে স্বাক্ষর করেন। ফলাফল? $146,550ব্লকচেইন সিকিউরিটি ফার্মের মতে স্ক্যাম স্নিফার.

এই ক্ষতিকারক লেনদেনগুলি এর সাথে যুক্ত ছিল ইনফার্নো ড্রেইনার, একটি সুপরিচিত স্ক্যাম-অ্যাজ-এ-সার্ভিস প্রোভাইডার যা বছরের পর বছর ধরে ক্রিপ্টো জগতে সক্রিয়।

ইথেরিয়ামের ভবিষ্যতের জন্য একটি অসুবিধাজনক সত্য

উইন্টারমিউট ক্ষতিকারক বাইটকোডটিকে রিভার্স-ইঞ্জিনিয়ারিং করে আরও এক ধাপ এগিয়ে নিয়ে গেছে মানুষের পাঠযোগ্য সলিডিটি কোড। এর ফলে ক্ষতিকারক চুক্তিগুলি সনাক্ত করা এবং ট্যাগ করা সহজ হয়েছিল। এমনকি সচেতনতা বৃদ্ধির জন্য তারা কোডটি প্রকাশ্যে যাচাই করেছে।

কোডটিতেই সরল টেক্সটে একটি সতর্কীকরণ রয়েছে:

"এই চুক্তিটি খারাপ লোকেরা স্বয়ংক্রিয়ভাবে সমস্ত আগত ETH মুছে ফেলার জন্য ব্যবহার করে। কোনও ETH পাঠাবেন না।"

কিন্তু সতর্কতা সত্ত্বেও, চুক্তিটি কার্যকর রয়েছে। যে ব্যবহারকারীরা বুঝতে পারছেন না যে তারা কী স্বাক্ষর করছেন, তারা গুরুতর ঝুঁকির মধ্যে রয়েছেন, বিশেষ করে যখন তারা অপরিচিত dApps বা সরঞ্জাম ব্যবহার করেন যা তাদের EIP-7702 এর অধীনে নিয়ন্ত্রণ অর্পণ করতে প্ররোচিত করে।

আরেকটি নিরাপত্তা সংস্থা, স্লো মিস্ট, নিশ্চিত ক্রমবর্ধমান হুমকি। সংস্থাটি আহ্বান জানিয়েছে ওয়ালেট পরিষেবা প্রদানকারীরা দ্রুত মানিয়ে নেওয়া এবং সমর্থন করা EIP-7702 প্রতিনিধি সতর্কতা.

"ওয়ালেট পরিষেবা প্রদানকারীদের দ্রুত EIP-7702 লেনদেন সমর্থন করা উচিত এবং ব্যবহারকারীরা যখন প্রতিনিধিদল স্বাক্ষর করেন, তখন ফিশিং আক্রমণের ঝুঁকি কমাতে লক্ষ্য চুক্তিটি স্পষ্টভাবে প্রদর্শন করা উচিত," স্লোমিস্ট বলেছেন।

পেকট্রার অন্যান্য বৈশিষ্ট্যগুলি এখন ঢেকে গেছে

পেক্ট্রা আপগ্রেড, যা ৭ মে লাইভ হয়েছিল যুগ 364032, আরও দুটি প্রধান পরিবর্তন অন্তর্ভুক্ত করেছে:

• EIP-7251: ভ্যালিডেটর স্টেকিং ক্যাপ থেকে বৃদ্ধি করা হয়েছে 32 ETH থেকে 2,048 ETH, প্রাতিষ্ঠানিক যাচাইকারীদের দক্ষতা উন্নত করা।
• কর্মক্ষমতা এবং স্কেলেবিলিটির উন্নতি।

কিন্তু EIP-7702 এর অপব্যবহারের কারণে, এই অন্যান্য আপগ্রেডগুলি মূলত ধামাচাপা পড়ে গেছে।

আজ পর্যন্ত, এর চেয়েও বেশি ১২,৩২৯টি EIP-৭৭০২ লেনদেন মৃত্যুদণ্ড কার্যকর করা হয়েছে, বেশিরভাগই সুইপার বট দ্বারা অপব্যবহার করা প্রতিনিধিদের সাথে যুক্ত।

তাহলে, সমাধান কী?

যদিও EIP-7702 নিজেই বাছাই করা, এবং মৌলিক লেনদেনের জন্য বাধ্যতামূলক নয়, এর প্রয়োজনীয়তা শিক্ষা, স্বচ্ছতা এবং মানিব্যাগ-স্তরের নিরাপত্তার উন্নতি আগের চেয়েও বেশি চাপের।

ব্যবহারকারীদের উচিত:

• গন্তব্য চুক্তি না বুঝে কখনও অপরিচিত লেনদেনে স্বাক্ষর করবেন না।
• নিশ্চিতকরণের আগে সম্পূর্ণ চুক্তির তথ্য প্রদর্শন করে এমন ওয়ালেট ব্যবহার করুন।
• যেকোনো ডেলিগেশন রিকোয়েস্ট অত্যন্ত সতর্কতার সাথে ব্যবহার করুন, বিশেষ করে যখন একাধিক ধাপের সাথে একত্রিত করা হয়।

ডেভেলপারদের জন্য, Wintermute পরামর্শ দেয় প্রকাশ্যে চুক্তি যাচাই করা এবং বিপজ্জনক প্যাটার্ন সনাক্ত করা সহজ করে তোলে। সংস্থাটি বিশ্বাস করে যে ক্ষতিকারক কার্যকলাপকে আরও আক্রমণাত্মকভাবে ট্যাগ করা নতুন ব্যবহারকারীদের সুরক্ষা দিতে পারে এবং ফিশিং ঝুঁকি কমাতে পারে।