- আক্রমণকারী শোষণের আগে ৪২৩টি ওয়ালেট এবং জাল টোকেন পুল তৈরি করতে দুই দিনেরও বেশি সময় ব্যয় করেছে।
- স্লিপেজ সুরক্ষা ত্রুটি ক্রমিক অদলবদল ধাপগুলিতে একই টোকেন মূল্য দুইবার গণনা করেছে।
- পুনরুদ্ধার প্রচেষ্টা শুরু হওয়ার সাথে সাথে Tether সরাসরি আক্রমণকারীর ওয়ালেটে $৩.২৯ মিলিয়ন USDT জব্দ করেছে।
Rhea Finance এই সপ্তাহে একটি বিস্তারিত পোস্ট-মর্টেম প্রকাশ করেছে $১৮.৪ মিলিয়ন ক্ষতির পরে একটি শোষণে যা তদন্তকারীরা দুটি পরিচিত DeFi আক্রমণ ভেক্টরের সংমিশ্রণ হিসাবে বর্ণনা করেছেন যা নতুন কিছুতে একত্রিত হয়েছে। তারা প্রকাশ করেছে যে আক্রমণটি মিনিটে ঘটেনি। এটি দুই দিনের প্রস্তুতি নিয়েছিল।
সেটআপ
১৩ থেকে ১৫ এপ্রিলের মধ্যে, আক্রমণকারী নিঃশব্দে নিষ্কাশনের জন্য প্রয়োজনীয় অবকাঠামো তৈরি করেছে:
- ক্রস-চেইন স্থানান্তরের মাধ্যমে অর্থায়িত একটি বিষয় ওয়ালেট তৈরি করা হয়েছে
- দ্রুত স্বয়ংক্রিয় ধারাবাহিকতায় ৪২৩টি অনন্য মধ্যস্থতাকারী ওয়ালেট জুড়ে তহবিল বিতরণ করা হয়েছে
- উদ্দেশ্য-নির্মিত জাল টোকেন চুক্তি স্থাপন করা হয়েছে যা কোন মানক মেটাডেটা প্রকাশ করেনি
- Ref Finance-এ আটটি নতুন ট্রেডিং পুল তৈরি করা হয়েছে যা কৃত্রিমভাবে নিয়ন্ত্রিত মূল্য অনুপাতে USDC, USDT এবং wNEAR-এর বিপরীতে জাল টোকেন জোড়া করে
- আক্রমণ ভেক্টর হিসাবে এই জাল পুলগুলি সংযুক্ত করে একটি অদলবদল রাউটার তৈরি করা হয়েছে
১৬ এপ্রিল শোষণ চালু হওয়ার সময়, সম্পূর্ণ অবকাঠামো প্রস্তুত এবং অপেক্ষমান ছিল।
স্লিপেজ কৌশল আসলে কীভাবে কাজ করেছিল
আক্রমণের প্রযুক্তিগত কমনীয়তাই এটিকে উল্লেখযোগ্য করে তোলে। Rhea Finance-এর মার্জিন ট্রেডিং বৈশিষ্ট্যে স্লিপেজ সুরক্ষা রয়েছে যা ব্যবহারকারীরা ন্যায্য মূল্য পান তা যাচাই করতে সমস্ত অদলবদল ধাপ জুড়ে প্রত্যাশিত আউটপুট যোগ করে। আক্রমণকারী সেই গণনা ক্রমিক ধাপগুলিতে কীভাবে কাজ করে তাতে একটি ত্রুটি খুঁজে পেয়েছে।
সরল ভাষায় শোষণ:
- ধাপ ১: ১,০০০ USDC ৯৯৯ AttackerToken-এ রূপান্তরিত হয় ন্যূনতম আউটপুট ৯৯৯ সহ
- ধাপ ২: ৯৯৯ AttackerToken পুনরায় ১ USDC-তে রূপান্তরিত হয় ন্যূনতম আউটপুট ১ সহ
- স্লিপেজ চেক দেখে: ৯৯৯ যোগ ১ সমান ১,০০০। ঠিক আছে বলে মনে হয়।
- বাস্তবতা: প্রোটোকলে শুধুমাত্র ১ USDC ফেরত এসেছে। ৯৯৯ USDC আক্রমণকারীর পুলে রয়েছে।
চেকটি AttackerToken-কে চূড়ান্ত আউটপুট হিসাবে গণনা করেছে এটি স্বীকার না করে যে এটি পরবর্তী ধাপের জন্য ইনপুট হিসাবে অবিলম্বে ব্যয় করা হয়েছিল। ঋণকৃত তহবিল আক্রমণকারীর জাল পুলগুলিতে প্রবাহিত করা হয়েছিল। অবস্থানগুলি তাদের ঋণের চেয়ে অবিলম্বে অনেক কম মূল্যের হয়ে যায়, যা বাধ্যতামূলক লিকুইডেশন ট্রিগার করে যা রিজার্ভ পুল নিষ্কাশন করে।
নিকটতম নজির হল ২০২৩ সালের KyberSwap শোষণ, যা ক্রমিক ক্রিয়াকলাপ জুড়ে একই মূল্য দুবার গণনা করার একই নীতি ব্যবহার করে $৫৪.৭ মিলিয়ন খরচ করেছে।
পরিস্থিতি কোথায় দাঁড়িয়েছে
$১৮.৪ মিলিয়নের মধ্যে প্রায় $৯ মিলিয়ন ইতিমধ্যে পুনরুদ্ধার বা জব্দ করা হয়েছে, যার মধ্যে সরাসরি আক্রমণকারীর ওয়ালেটে Tether দ্বারা জব্দ করা $৩.২৯ মিলিয়ন USDT রয়েছে। পুনরুদ্ধার প্রচেষ্টা অব্যাহত থাকার সময় ঋণ চুক্তি স্থগিত করা হয়েছে।
Near Intents টিম পরামর্শ দিয়েছে যে আক্রমণকারী শনাক্ত করা হয়েছে এবং এমনকি X-এ একটি পাবলিক উপস্থিতি থাকতে পারে। অ্যাকাউন্ট মালিক সনাক্ত করতে কেন্দ্রীভূত এক্সচেঞ্জগুলির সাথে একটি আনুষ্ঠানিক ট্রেস খোলা হয়েছে।
Rhea Finance-এর পোস্ট-মর্টেমে সম্পূর্ণ আক্রমণ কালানুক্রম, লেনদেন হ্যাশ এবং দুর্বল কোডের সঠিক লাইন অন্তর্ভুক্ত রয়েছে। এটি DeFi ইতিহাসে সবচেয়ে বিস্তারিত শোষণ প্রকাশের একটি হিসাবে বর্ণনা করা হচ্ছে।
সম্পর্কিত: জাল টোকেন পুল আক্রমণের পরে Rhea Finance $৭.৬M শোষণে আঘাত
দাবিত্যাগ: এই নিবন্ধে উপস্থাপিত তথ্য শুধুমাত্র তথ্যমূলক এবং শিক্ষামূলক উদ্দেশ্যে। নিবন্ধটি আর্থিক পরামর্শ বা কোন ধরনের পরামর্শ গঠন করে না। উল্লিখিত বিষয়বস্তু, পণ্য বা পরিষেবাগুলির ব্যবহারের ফলে ঘটিত কোনো ক্ষতির জন্য Coin Edition দায়ী নয়। পাঠকদের কোম্পানির সাথে সম্পর্কিত কোনো পদক্ষেপ নেওয়ার আগে সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়।
উৎস: https://coinedition.com/18-4m-rhea-finance-hack-built-over-two-days-post-mortem-reveals/
