TLDR Aave বলেছে যে এপ্রিলের rsETH এক্সপ্লয়েট LayerZero ব্রিজ ভেরিফিকেশন ব্যর্থতা থেকে এসেছে, তার নিজস্ব কোডের কোনো বাগ থেকে নয়। আক্রমণকারী ১,১৬,৫০০ আনব্যাকড rsETH ব্যবহার করেছেTLDR Aave বলেছে যে এপ্রিলের rsETH এক্সপ্লয়েট LayerZero ব্রিজ ভেরিফিকেশন ব্যর্থতা থেকে এসেছে, তার নিজস্ব কোডের কোনো বাগ থেকে নয়। আক্রমণকারী ১,১৬,৫০০ আনব্যাকড rsETH ব্যবহার করেছে

LayerZero rsETH এক্সপ্লয়েট ক্ষতির পর Aave DeFi ঝুঁকি পরীক্ষা কঠোর করল

2026/06/01 14:42
3 মিনিটে পড়া যাবে
এই বিষয়বস্তু সম্পর্কে মতামত বা উদ্বেগ জানাতে, অনুগ্রহ করে আমাদের সাথে crypto.news@mexc.com ঠিকানায় যোগাযোগ করুন

TLDR

  • Aave জানিয়েছে যে এপ্রিলের rsETH এক্সপ্লয়েট LayerZero ব্রিজ ভেরিফিকেশন ব্যর্থতা থেকে এসেছে, তার নিজের কোডের কোনো বাগ থেকে নয়।
  • আক্রমণকারী Aave-এ জামানত হিসেবে ১,১৬,৫০০ ব্যাকিংবিহীন rsETH ব্যবহার করেছে, যা প্রোটোকলকে অপরিশোধযোগ্য ঋণের মধ্যে ফেলেছে।
  • Aave প্রতিটি V3 অ্যাসেট পর্যালোচনা করবে এবং জামানত যাচাইয়ে ব্রিজ, ওরাকল, কাস্টোডিয়ান এবং অপারেশনাল ঝুঁকি অন্তর্ভুক্ত করবে।
  • LayerZero স্বীকার করেছে যে উচ্চ-মূল্যের অ্যাসেটের জন্য ওয়ান-অফ-ওয়ান ভেরিফিকেশন সেটআপ অনুমোদন করা তাদের একটি ভুল ছিল।
  • Aave জানিয়েছে যে এক্সপ্লয়েটের পর থেকে V3 মার্কেটে ঝুঁকি প্যারামিটারে ইতোমধ্যে ২৯৫টি পরিবর্তন করা হয়েছে।

এপ্রিলের rsETH ব্রিজ এক্সপ্লয়েট প্রোটোকলকে অপরিশোধযোগ্য DeFi লোকসানের মুখে ফেলার পর Aave তার জামানত নিয়মকানুন পুনর্লিখন শুরু করেছে।

Aave তার পোস্টমর্টেমে জানিয়েছে যে ঘটনাটি তার চুক্তির কোনো ব্যর্থতা থেকে আসেনি। লেন্ডিং প্রোটোকলটি এক্সপ্লয়েটটি KelpDAO-এর রিস্টেকড ইথার টোকেন rsETH এবং চেইনে সেই অ্যাসেট স্থানান্তরে ব্যবহৃত LayerZero ব্রিজ সেটআপের সাথে সংযুক্ত করেছে। Aave-এর মতে, একটি জাল ক্রস-চেইন বার্তা ভেরিফিকেশন পার হয়ে টোকেনগুলোর পেছনে বাস্তব ইথার ছাড়াই ১,১৬,৫০০ rsETH মুক্ত করেছে।

Aave Tightens DeFi Risk Checks After LayerZero rsETH Exploit Losses

Aave বাহ্যিক অবকাঠামো ঝুঁকিকে দায়ী করেছে

পোস্টমর্টেমে বলা হয়েছে যে আক্রমণকারী Aave V3-এ ব্যাকিংবিহীন rsETH জমা দিয়ে সেটি জামানত হিসেবে ব্যবহার করে অ্যাসেট ধার নিয়েছে, যা নকল ব্যাকিং স্পষ্ট হওয়ার পর আর উদ্ধার করা সম্ভব হয়নি। Aave জানিয়েছে যে তার চুক্তিগুলো পরিকল্পনামতো কাজ করেছে, কিন্তু জামানতটি তার কোডবেসের বাইরের অবকাঠামোর মাধ্যমে তার বাজারে প্রবেশ করেছে।

LayerZero স্বীকার করেছে যে একটি উচ্চ-মূল্যের অ্যাসেটকে ওয়ান-অফ-ওয়ান ভেরিফিকেশন সেটআপের উপর নির্ভর করতে দেওয়া তাদের ভুল ছিল। Aave-এর প্রতিবেদনে এই ঘটনাটি ব্যবহার করে যুক্তি দেওয়া হয়েছে যে DeFi ঝুঁকি পর্যালোচনায় এখন তালিকাভুক্ত অ্যাসেটগুলোর পেছনের সিস্টেমগুলো পরীক্ষা করতে হবে, শুধু অ্যাসেটগুলো নয়।

KelpDAO ব্রিজ ব্যর্থতা rsETH-এর দুর্বলতা উন্মোচন করেছে

KelpDAO রিস্টেকিং সেবা প্রদান করে যা ব্যবহারকারীদের অন্যান্য প্রোটোকলে অতিরিক্ত আয়ের জন্য স্টেকড ইথার এক্সপোজার পুনরায় ব্যবহার করতে দেয়। এর rsETH টোকেন রিস্টেকড ইথারের উপর দাবির প্রতিনিধিত্ব করে, আর LayerZero সেই মেসেজিং প্রক্রিয়া পরিচালনা করে যা rsETH-কে ব্লকচেইনের মধ্যে সরাতে দেয়।

এপ্রিলের এক্সপ্লয়েটে, Aave জানিয়েছে যে একজন ভেরিফায়ার একটি মিথ্যা বার্তা অনুমোদন করেছে। প্রাপক চেইন তখন এমন rsETH মুক্ত করে যার পেছনে কোনো মিলসম্পন্ন ইথার ছিল না। একবার সেই টোকেনগুলো Aave-এ পৌঁছালে, লেন্ডিং মার্কেট বিদ্যমান নিয়মের অধীনে সেগুলোকে গ্রহণযোগ্য জামানত হিসেবে বিবেচনা করে।

Aave জানিয়েছে যে এটি এখন V3-এ তালিকাভুক্ত প্রতিটি অ্যাসেট পর্যালোচনা করবে। প্রোটোকলটি জানিয়েছে যে ভবিষ্যতের জামানত যাচাইয়ে ব্রিজ, ওরাকল নির্ভরতা, তৃতীয় পক্ষের চুক্তি, কাস্টোডিয়ান, অপারেশনাল নিরাপত্তা এবং সেকেন্ডারি-মার্কেট তারল্য অন্তর্ভুক্ত থাকবে।

এর আগে, Aave জানিয়েছিল যে তার পর্যালোচনা মূলত আর্থিক ঝুঁকি, তারল্য, অস্থিরতা এবং স্মার্ট কন্ট্রাক্ট অডিটের উপর দৃষ্টি নিবদ্ধ ছিল। পোস্টমর্টেমে বলা হয়েছে যে ভেরিফিকেশন নেটওয়ার্ক এবং ক্রস-চেইন সিস্টেমের উপর নির্ভরশীল অ্যাসেটের জন্য সেই যাচাইগুলো যথেষ্ট ছিল না।

স্বয়ংক্রিয় প্রতিরক্ষা উন্নয়নাধীন

Aave জানিয়েছে যে এর ঝুঁকি দলগুলো এক্সপ্লয়েটের পর থেকে V3 মার্কেটে ২৯৫টি প্যারামিটার পরিবর্তন করেছে। সেই আপডেটগুলোতে ১৬৮টি সাপ্লাই-ক্যাপ হ্রাস এবং ৬৬টি বরো-ক্যাপ হ্রাস অন্তর্ভুক্ত ছিল।

প্রোটোকলটি জানিয়েছে যে এটি স্বয়ংক্রিয় সুরক্ষা বিবেচনা করছে যা পূর্বনির্ধারিত ঝুঁকি সীমা লঙ্ঘিত হলে একটি অ্যাসেটের লোন-টু-ভ্যালু অনুপাত শূন্যে নামিয়ে আনতে পারে। Aave জানিয়েছে যে এই ব্যবস্থাটি লোকসান ছড়িয়ে পড়ার আগে বিপর্যস্ত জামানত থেকে ধার নেওয়ার ক্ষমতা সরিয়ে দেবে।

The post Aave Tightens DeFi Risk Checks After LayerZero rsETH Exploit Losses appeared first on CoinCentral.

মার্কেটের সুযোগ
AaveToken লোগো
AaveToken প্রাইস(AAVE)
$86.98
$86.98$86.98
+1.86%
USD
AaveToken (AAVE) লাইভ প্রাইস চার্ট

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

ডিসক্লেইমার: এই সাইটে পুনঃপ্রকাশিত নিবন্ধগুলো সর্বসাধারণের জন্য উন্মুক্ত প্ল্যাটফর্ম থেকে সংগ্রহ করা হয়েছে এবং শুধুমাত্র তথ্যের উদ্দেশ্যে প্রদান করা হয়েছে। এগুলো আবশ্যিকভাবে MEXC-এর মতামতকে প্রতিফলিত করে না। সমস্ত অধিকার মূল লেখকদের কাছে সংরক্ষিত রয়েছে। আপনি যদি মনে করেন কোনো কনটেন্ট তৃতীয় পক্ষের অধিকার লঙ্ঘন করেছে, তাহলে অনুগ্রহ করে অপসারণের জন্য crypto.news@mexc.com এ যোগাযোগ করুন। MEXC কনটেন্টের সঠিকতা, সম্পূর্ণতা বা সময়োপযোগিতা সম্পর্কে কোনো গ্যারান্টি দেয় না এবং প্রদত্ত তথ্যের ভিত্তিতে নেওয়া কোনো পদক্ষেপের জন্য দায়ী নয়। এই কনটেন্ট কোনো আর্থিক, আইনগত বা অন্যান্য পেশাদার পরামর্শ নয় এবং এটি MEXC-এর সুপারিশ বা সমর্থন হিসেবে গণ্য করা উচিত নয়।

আপনি আরও পছন্দ করতে পারেন

সিনট্যাক্স ভার্স ডেইলি কুইজ আজকের: ১ জুলাই, ২০২৬ উত্তর প্রকাশিত

সিনট্যাক্স ভার্স ডেইলি কুইজ আজকের: ১ জুলাই, ২০২৬ উত্তর প্রকাশিত

Syntax Verse ডেইলি কুইজ উত্তর আজকের: ১ জুলাই, ২০২৬ কুইজ উত্তর, ভল্ট কোড এবং সম্পূর্ণ পুরস্কার গাইড Syntax Verse ডেইলি কুইজ আনুষ্ঠানিকভাবে J-এর জন্য রিফ্রেশ হয়েছে
শেয়ার করুন
Hokanews2026/07/01 13:18
MetaMask স্টেবলকয়েন ইল্ড এবং কার্ড স্পেন্ডিং সহ মানি অ্যাকাউন্ট চালু করেছে

MetaMask স্টেবলকয়েন ইল্ড এবং কার্ড স্পেন্ডিং সহ মানি অ্যাকাউন্ট চালু করেছে

TLDR MetaMask মানি অ্যাকাউন্ট চালু করেছে, যা একটি নতুন ফিচার যেখানে একই জায়গায় ইল্ড আয় করা এবং স্টেবলকয়েন খরচ করা যাবে। ব্যবহারকারীরা mUSD স্টেবলকয়েনে সর্বোচ্চ ৪% ভেরিয়েবল APY আয় করতে পারবেন
শেয়ার করুন
Coincentral2026/07/01 14:35
উবার ইটস, সিক্সটি৬০ ডেলিভারি বন্ধ হয়ে গেছে কারণ অভিবাসীবিরোধী বিক্ষোভ দক্ষিণ আফ্রিকার রাস্তা ফাঁকা করে দিয়েছে

উবার ইটস, সিক্সটি৬০ ডেলিভারি বন্ধ হয়ে গেছে কারণ অভিবাসীবিরোধী বিক্ষোভ দক্ষিণ আফ্রিকার রাস্তা ফাঁকা করে দিয়েছে

বিক্ষোভ যখন সহিংসতায় রূপ নেয়, তখন প্ল্যাটফর্মগুলো গতির চেয়ে নিরাপত্তাকে অগ্রাধিকার দিতে বাধ্য হয়, যা অন-ডিমান্ড লজিস্টিকসের উপর গড়ে ওঠা একটি শিল্পের ঝুঁকিগুলো তুলে ধরে
শেয়ার করুন
Techcabal2026/07/01 14:01