ম্যাচা মেটা SwapNet এক্সপ্লয়েটে $১৬.৮ মিলিয়ন ক্ষতির সম্মুখীন

বিকেন্দ্রীকৃত ট্রেডিং প্ল্যাটফর্ম Matcha Meta একটি বড় নিরাপত্তা ঘটনার পরে নড়বড়ে অবস্থায় রয়েছে যেখানে এর SwapNet চুক্তি জড়িত থাকার কারণে আনুমানিক $১৬.৮ মিলিয়ন সম্পদ চুরি হয়েছে।

ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান PeckShield প্রথম এই শোষণটি চিহ্নিত করে, প্রকাশ করে যে আক্রমণকারী চুরি করা তহবিলের বড় অংশ দ্রুত Ethereum-এ রূপান্তরিত করেছে এবং তারপর চেইন জুড়ে সম্পদ ব্রিজ করা শুরু করেছে।

এই লঙ্ঘন প্রভাবিত চুক্তিগুলির তাত্ক্ষণিক বন্ধের সূত্রপাত করে, কারণ Matcha Meta আরও ক্ষতি রোধ করতে তাড়াহুড়ো করে। SwapNet চুক্তিগুলি এখন সাময়িকভাবে নিষ্ক্রিয় করা হয়েছে এবং প্ল্যাটফর্ম জুড়ে সরাসরি অ্যাগ্রিগেটর অনুমতিগুলি সরিয়ে ফেলা হয়েছে।

যদিও তদন্ত এখনও চলমান, এটি এখনও অস্পষ্ট যে কোনো ব্যবহারকারীর তহবিল পুনরুদ্ধার করা হয়েছে কিনা।

এই ঘটনা আবারও DeFi-তে স্থায়ী টোকেন অনুমোদন এবং জটিল অ্যাগ্রিগেটর অবকাঠামোর সাথে যুক্ত ক্রমবর্ধমান ঝুঁকিগুলি তুলে ধরে।

Ethereum-এ ব্রিজ করার আগে আক্রমণকারী Base-এ মিলিয়ন রূপান্তর করে

অন-চেইন ডেটা দেখায় যে শোষণটি দ্রুত উন্মোচিত হয়েছে।

আক্রমণকারী Base-এ ফোকাস করেছে, যেখানে প্রায় $১০.৫ মিলিয়ন USDC অল্প সময়ের মধ্যে প্রায় ৩,৬৫৫ ETH-এর জন্য অদলবদল করা হয়েছিল। রূপান্তর সম্পূর্ণ হওয়ার পরে, তহবিলগুলি দ্রুত Ethereum-এর দিকে স্থানান্তরিত করা হয়েছিল, যা গভীর তরলতা এবং বিস্তৃত DeFi অবকাঠামোর কারণে একটি সাধারণ মানি লন্ডারিং রুট।

এই প্যাটার্নটি সাম্প্রতিক অনেক DeFi শোষণের অনুরূপ, যেখানে আক্রমণকারীরা:

• স্মার্ট চুক্তি থেকে সম্পদ নিষ্কাশন করে

• ETH-এর মতো উচ্চ-তরলতা টোকেনে রূপান্তরিত করে

• নেটওয়ার্ক জুড়ে তহবিল ব্রিজ করে

• বিকেন্দ্রীকৃত প্রোটোকল ব্যবহার করে ট্রেইল অস্পষ্ট করে

সম্পাদনের গতি পরামর্শ দেয় যে আক্রমণকারী ভালভাবে প্রস্তুত ছিল এবং সম্ভবত আক্রমণ করার আগে SwapNet-এর চুক্তি আচরণ ঘনিষ্ঠভাবে পর্যবেক্ষণ করছিল।

নিরাপত্তা বিশ্লেষকরা Ethereum-ভিত্তিক ঠিকানা জুড়ে তহবিল ছড়িয়ে পড়ার সাথে সাথে ওয়ালেট গতিবিধি ট্র্যাক করা চালিয়ে যাচ্ছেন।

জরুরি প্রতিক্রিয়া শুরু হওয়ার সাথে সাথে SwapNet চুক্তি নিষ্ক্রিয় করা হয়েছে

শোষণটি প্রকাশ হওয়ার পরে Matcha Meta দ্রুত পদক্ষেপ নিয়েছে।

টিম নিশ্চিত করেছে যে সমস্ত SwapNet চুক্তি সাময়িকভাবে বন্ধ করা হয়েছিল এবং Matcha Meta-এর সাথে সরাসরি যুক্ত অ্যাগ্রিগেটর অনুমতিগুলি সতর্কতামূলক ব্যবস্থা হিসাবে সরিয়ে ফেলা হয়েছিল।

এই জরুরি পদক্ষেপটির লক্ষ্য নিরাপত্তা টিম লঙ্ঘন বিশ্লেষণ করার সময় আরও অননুমোদিত স্থানান্তর প্রতিরোধ করা।

যাইহোক, চুক্তি নিষ্ক্রিয় করা অন-চেইনে ইতিমধ্যে সম্পাদিত লেনদেনগুলি বিপরীত করে না, অর্থাৎ চুরি হওয়া তহবিল সম্ভবত পুনরুদ্ধারযোগ্য নয় যদি না কেন্দ্রীভূত অফ-র‍্যাম্পগুলি মানি লন্ডারিং প্রক্রিয়ার পরে সম্পদ হিমায়িত করে।

এখনও পর্যন্ত, Matcha Meta নিশ্চিত করেনি যে প্রভাবিত ব্যবহারকারীদের জন্য বীমা তহবিল, প্রতিদান বা পুনরুদ্ধার প্রচেষ্টা মোতায়েন করা হবে কিনা।

প্ল্যাটফর্মটি সমস্ত ব্যবহারকারীকে অ্যাগ্রিগেটরগুলির সাথে যুক্ত বিদ্যমান টোকেন অনুমোদনগুলি অবিলম্বে পর্যালোচনা এবং প্রত্যাহার করতে অনুরোধ করেছে।

মূল ঝুঁকি হিসাবে চিহ্নিত স্থায়ী টোকেন অনুমোদন

এই শোষণটি আবারও DeFi-এর সবচেয়ে বিপজ্জনক ডিজাইন ত্রুটিগুলির একটি প্রকাশ করেছে: সীমাহীন টোকেন অনুমোদন।

অনেক ব্যবহারকারী টোকেন অদলবদল করার সময় সুবিধার জন্য অ্যাগ্রিগেটর এবং স্মার্ট চুক্তিতে স্থায়ী অনুমতি প্রদান করে। যদিও এটি ঘর্ষণ হ্রাস করে, এটি একটি স্থায়ী দুর্বলতাও তৈরি করে।

একবার একজন দূষিত অভিনেতা একটি আপস করা চুক্তি বা শোষণ পথে অ্যাক্সেস পেলে, তারা অনুমোদিত ওয়ালেটগুলি তাত্ক্ষণিকভাবে নিষ্কাশন করতে পারে, আরও ব্যবহারকারীর স্বাক্ষরের প্রয়োজন ছাড়াই।

কে সবচেয়ে বেশি ঝুঁকিতে আছে:

• অ্যাগ্রিগেটরগুলিতে দীর্ঘমেয়াদী অনুমোদন সহ ব্যবহারকারীরা

• ওয়ালেট যা এক-বারের অনুমোদন সিস্টেম বাইপাস করে

• নতুন স্মার্ট চুক্তির সাথে ইন্টারঅ্যাক্ট করা ব্যবসায়ীরা

নিরাপত্তা বিশেষজ্ঞরা এখন জোর দিচ্ছেন যে সীমাহীন অনুমোদনগুলি সম্পূর্ণভাবে এড়ানো উচিত, বিশেষ করে পরীক্ষামূলক DeFi অবকাঠামো ব্যবহার করার সময়।

Matcha Meta বিশেষভাবে ব্যবহারকারীদের SwapNet এবং 0x-এর One-Time Approval ফ্রেমওয়ার্কের বাইরে অন্যান্য অ্যাগ্রিগেটরগুলির সাথে সংযুক্ত যেকোনো অনুমোদন প্রত্যাহার করার পরামর্শ দিয়েছে।

ব্যবহারকারীদের অনুমতি প্রত্যাহার এবং এক-বারের অনুমোদনে স্যুইচ করার জন্য অনুরোধ করা হয়েছে

শোষণের পরে, জরুরি নিরাপত্তা নির্দেশিকা ক্রিপ্টো কমিউনিটি জুড়ে প্রচারিত হচ্ছে।

প্রস্তাবিত পদক্ষেপগুলির মধ্যে রয়েছে:

• Matcha Meta এবং SwapNet-এর সাথে যুক্ত সমস্ত টোকেন অনুমোদন অবিলম্বে প্রত্যাহার করুন

• ব্লক এক্সপ্লোরার বা অনুমোদন ব্যবস্থাপনা টুলে ওয়ালেট অনুমতি পর্যালোচনা করুন

• টোকেন অদলবদল করার সময় এক-বারের অনুমোদন ব্যবহার করুন

• শুধুমাত্র বিশ্বস্ত এবং নিরীক্ষিত অ্যাগ্রিগেটরগুলির সাথে ইন্টারঅ্যাক্ট করুন

এক-বারের অনুমোদনগুলি নিশ্চিত করে যে স্মার্ট চুক্তিগুলি অনির্দিষ্টকালের পরিবর্তে শুধুমাত্র একটি একক লেনদেনের জন্য টোকেন অ্যাক্সেস করতে পারে।

এই পদ্ধতিটি উল্লেখযোগ্যভাবে ঝুঁকি হ্রাস করে, এমনকি যদি একটি প্রোটোকল পরে আপস করা হয়।

যেহেতু DeFi কার্যকলাপ আরও জটিল হয়ে উঠছে, অনুমতি ব্যবস্থাপনা ক্রমবর্ধমানভাবে ব্যক্তিগত কী নিরাপত্তার মতোই গুরুত্বপূর্ণ হয়ে উঠছে।

আক্রমণের পদ্ধতি আরও পরিশীলিত হওয়ার সাথে সাথে DeFi শোষণ বৃদ্ধি অব্যাহত রয়েছে

Matcha Meta ঘটনা ২০২৫ এবং ২০২৬ সালের প্রথম দিকে উচ্চ-মূল্যের DeFi লঙ্ঘনগুলির ক্রমবর্ধমান তালিকায় যোগ করেছে।

সরল স্মার্ট চুক্তি বাগের পরিবর্তে, অনেক আধুনিক শোষণ এখন জড়িত:

• অনুমতি অপব্যবহার

• অ্যাগ্রিগেটর রাউটিং দুর্বলতা

• ক্রস-চেইন ব্রিজ দুর্বলতা

• তরলতা ম্যানিপুলেশন

আক্রমণকারীরা আর শুধুমাত্র কোডিং ত্রুটির উপর নির্ভর করে না, তারা সময়ের সাথে সাথে ব্যবহারকারীরা কীভাবে প্রোটোকলগুলির সাথে ইন্টারঅ্যাক্ট করে তা শোষণ করে।

সীমাহীন অনুমোদন, স্তরযুক্ত স্মার্ট চুক্তি সিস্টেম এবং মাল্টি-চেইন অবকাঠামো একটি সম্প্রসারিত আক্রমণ পৃষ্ঠ তৈরি করে যা হ্যাকাররা নেভিগেট করতে ক্রমবর্ধমানভাবে দক্ষ।

নিরাপত্তা সংস্থাগুলি বারবার সতর্ক করেছে যে DeFi স্কেল করার সাথে সাথে, প্রোটোকল নিরীক্ষার পাশাপাশি ব্যবহারকারী-পক্ষের ঝুঁকি ব্যবস্থাপনাও উন্নত হওয়া উচিত।

উন্নত অনুমোদন মান, ওয়ালেট-স্তরের সুরক্ষা এবং অন্তর্নির্মিত লেনদেন সীমা ছাড়া, অনুরূপ ঘটনা অব্যাহত থাকার সম্ভাবনা রয়েছে।

DeFi ব্যবহারকারী এবং প্ল্যাটফর্ম উভয়ের জন্য একটি কঠোর অনুস্মারক

$১৬.৮ মিলিয়ন SwapNet শোষণটি আরেকটি বেদনাদায়ক অনুস্মারক হিসাবে কাজ করে যে DeFi-তে সুবিধা প্রায়শই নিরাপত্তার মূল্যে আসে।

ব্যবহারকারীদের জন্য, স্থায়ী অনুমোদনগুলি নীরবে ওয়ালেটগুলিকে খোলা ভল্টে পরিণত করতে পারে।

প্ল্যাটফর্মগুলির জন্য, জটিল অ্যাগ্রিগেটর সিস্টেমগুলি ঝুঁকি ভেক্টর প্রবর্তন করে যা ক্রমাগত পর্যবেক্ষণ এবং দ্রুত প্রতিক্রিয়া ক্ষমতার দাবি রাখে।

যদিও বিকেন্দ্রীকৃত অর্থায়ন মূলধারার গ্রহণের দিকে ধাক্কা দিতে থাকে, প্রতিটি শোষণ বিশ্বাস ধীর করে, নিয়ন্ত্রক চাপ বৃদ্ধি করে এবং নিরাপদ অবকাঠামোর প্রয়োজনকে শক্তিশালী করে।

যতক্ষণ না অনুমোদন সিস্টেমগুলি ডিফল্টভাবে আরও ব্যবহারকারী-সুরক্ষামূলক হয়ে ওঠে, ততক্ষণ পর্যন্ত দায়িত্ব ব্যক্তিদের উপর তাদের ওয়ালেট সুরক্ষিত করতে ভারীভাবে পড়তে থাকবে।

আপাতত, ক্রিপ্টো জুড়ে বার্তা স্পষ্ট:

• পুরানো অনুমোদনগুলি প্রত্যাহার করুন।
• এক-বারের অনুমতি ব্যবহার করুন।
• স্মার্ট চুক্তি অ্যাক্সেসকে ব্যক্তিগত কীগুলির মতো আচরণ করুন।

কারণ DeFi-তে, একটি একক ভুলে যাওয়া অনুমোদন মিলিয়ন খরচ করতে পারে।

প্রকাশ: এটি ট্রেডিং বা বিনিয়োগ পরামর্শ নয়। যেকোনো ক্রিপ্টোকারেন্সি কেনার বা যেকোনো পরিষেবাতে বিনিয়োগ করার আগে সর্বদা আপনার গবেষণা করুন।

সর্বশেষ Crypto, NFT, AI, Cybersecurity, Distributed Computing, এবং Metaverse সংবাদ সম্পর্কে আপডেট থাকতে Twitter-এ আমাদের অনুসরণ করুন @nulltxnews!