মূল অন্তর্দৃষ্টি:
- স্মার্ট কন্ট্র্যাক্টের সাথে যুক্ত $3M ব্রিজ ক্রিপ্টো হ্যাকের পরে CrossCurve ব্যবহারকারীদের কার্যক্রম বন্ধ করতে অনুরোধ করেছে।
- Defimon Alerts ReceiverAxelar স্পুফিং উল্লেখ করেছে যা যাচাইকরণ বাইপাস করেছে এবং PortalV2-এ টোকেন আনলক করেছে।
- CrossCurve 10টি ঠিকানার নাম উল্লেখ করেছে, 10% বাউন্টি প্রদান করেছে এবং 72-ঘণ্টার রিটার্ন সময়সীমা নির্ধারণ করেছে।
CrossCurve একটি সক্রিয় ব্রিজ আক্রমণের সতর্কতা জারি করার পরে বাজারে ক্রিপ্টো হ্যাকের খবর ছড়িয়ে পড়ে। DeFi প্রোটোকল ব্যবহারকারীদের অবিলম্বে সমস্ত ইন্টারঅ্যাকশন বন্ধ করতে বলেছে। এটি বলেছে যে ঘটনাটি প্রায় $3 মিলিয়ন ক্ষতির কারণ হয়েছে।
CrossCurve বলেছে যে আক্রমণকারীরা একটি স্মার্ট কন্ট্র্যাক্ট দুর্বলতা কাজে লাগিয়েছে। প্রকল্পটি ঘটনার সময় X-এ সতর্কতা পোস্ট করেছে। এটি ব্যবহারকারীদের অনুরোধ করেছে যে টিম তদন্ত করার সময় কার্যক্রম বিরতি দিতে।
CrossCurve বলেছে যে কিছু ঠিকানা অন্য ব্যবহারকারীদের কাছ থেকে নেওয়া টোকেন পেয়েছে। এটি ক্রিপ্টো হ্যাক রিপোর্টের ভিত্তিতে সেই টোকেনগুলিকে "অন্যায়ভাবে নেওয়া" বলে অভিহিত করেছে, যেখানে বলা হয়েছে যে এটি কোনো দূষিত উদ্দেশ্য খুঁজে পায়নি।
এছাড়াও, টিম প্রাপকদের তহবিল ফেরত দিতে বলেছে। এটি অপ্রত্যাশিত প্রাপ্তির সাথে যুক্ত 10টি ঠিকানা চিহ্নিত করেছে। এটি গতিবিধি ট্রেস করার সময় সহযোগিতার অনুরোধও করেছে।
ক্রিপ্টো হ্যাক: স্মার্ট কন্ট্র্যাক্ট ত্রুটি স্পুফড ক্রস-চেইন বার্তার সাথে যুক্ত
Defimon Alerts বলেছে যে ক্রিপ্টো হ্যাকটি ReceiverAxelar নামে একটি CrossCurve কন্ট্র্যাক্ট জড়িত। অ্যাকাউন্টটি উল্লেখ করেছে যে যে কেউ একটি ক্রস-চেইন বার্তা স্পুফ করতে পারে। এটি আরও উল্লেখ করেছে যে স্পুফিং গেটওয়ে যাচাইকরণ চেক বাইপাস করেছে।
Defimon Alerts বলেছে যে বাইপাসটি অননুমোদিত টোকেন আনলক ট্রিগার করেছে। এটি PortalV2 কন্ট্র্যাক্টে আনলক কার্যক্রমের দিকে ইঙ্গিত করেছে। তবে, CrossCurve বলেছে যে এটি এখনও লঙ্ঘনের বিবরণ পর্যালোচনা করছে।
CrossCurve পরে তার আর্কিটেকচার সম্পর্কে আরও প্রসঙ্গ যোগ করেছে। এছাড়াও, এটি হাইলাইট করেছে যে এটি একটি ক্রস-চেইন DEX এবং কনসেনসাস ব্রিজ চালায়। এটি দাবি করেছে যে এটি Curve Finance-এর সাথে সিস্টেমটি তৈরি করেছে।
প্রোটোকলটি পূর্বে EYWA Protocol নামে পরিচালিত হতো। CrossCurve তার উপাদানে একটি "Consensus Bridge" মেকানিজম বর্ণনা করেছে। এটি বলেছে যে ডিজাইনটি একাধিক যাচাইকরণ রুট ব্যবহার করে।
CrossCurve রিপোর্ট করেছে যে ক্রিপ্টো স্ক্যাম রুটগুলির মধ্যে Axelar, LayerZero এবং EYWA Oracle Network অন্তর্ভুক্ত রয়েছে। এটি যোগ করেছে যে কাঠামোটির লক্ষ্য একক পয়েন্ট ব্যর্থতা হ্রাস করা। তবে, সোমবারের ঘটনা নতুন তদন্তের জন্ম দিয়েছে।
ক্রিপ্টো হ্যাক নিউজের পরে, CrossCurve তার ডকুমেন্টেশনে একটি নিরাপত্তা অনুমান হাইলাইট করেছে। এটি বলেছে যে একাধিক ব্রিজ প্রোটোকল খুব কমই একযোগে ব্যর্থ হয়। এই দাবি প্রচারিত হওয়ার সময়েও এক্সপ্লয়েটটি উন্মোচিত হয়েছিল।
Curve Finance CrossCurve সতর্কতার পরে ভোট এক্সপোজার ফ্ল্যাগ করেছে
ক্রিপ্টো হ্যাক নিউজের প্রতিক্রিয়ায়, Curve Finance CrossCurve সতর্কতার পরে নির্দেশনা পোস্ট করেছে। এটি ব্যবহারকারীদের সম্পর্কিত পুলের সাথে যুক্ত ভোটগুলি পর্যালোচনা করতে বলেছে। এটি বলেছে যে তারা সেই ভোটগুলি সরাতে চাইতে পারে।
Curve Finance তৃতীয় পক্ষের প্রকল্পগুলির বিষয়ে সতর্কতার অনুরোধও করেছে। এটি বার্তাটিকে একটি অবস্থান পর্যালোচনা রিমাইন্ডার হিসাবে উপস্থাপন করেছে। তবে, CrossCurve Curve Finance নোটে বিতর্ক করেনি।
CrossCurve বলেছে যে Curve Finance প্রতিষ্ঠাতা Michael Egorov প্রোটোকলটি সমর্থন করেছেন। এটি বলেছে যে Egorov সেপ্টেম্বর 2023-এ একজন বিনিয়োগকারী হয়েছিলেন। এটি আরও বলেছে যে প্রকল্পটি 2023 সালে VC-দের থেকে $7 মিলিয়ন সংগ্রহ করেছে।
ঘটনাটি পূর্ববর্তী ব্রিজ এক্সপ্লয়েটগুলির সাথে তুলনা আকর্ষণ করেছে। CrossCurve তার উপাদানে Nomad-এর 2022 ব্রিজ হ্যাক উল্লেখ করেছে। এটি বলেছে যে লঙ্ঘনের ফলে প্রায় $190 মিলিয়ন ক্ষতি হয়েছে।
CrossCurve Nomad-এর প্রভাবের সাথে যুক্ত অনুমানও উল্লেখ করেছে। এটি আনুমানিক 8,000 আপসকৃত Solana ওয়ালেট উল্লেখ করেছে। এটি এখানে একই প্যাটার্ন দাবি করেনি।
ক্রিপ্টো হ্যাক নিউজ কভারেজ CrossCurve কীভাবে প্রাপকদের বর্ণনা করেছে তাও ট্র্যাক করেছে। টিম বলেছে যে এটি বিশ্বাস করে যে স্থানান্তরগুলি ইচ্ছাকৃত ছিল না। এটি ঘটনাটিকে ক্রিপ্টো স্ক্যাম বলা এড়িয়ে গেছে।
ক্রিপ্টো হ্যাক আপডেটে একটি ঘনিষ্ঠ দৃষ্টিপাত
CrossCurve তার Safe Harbor নীতির অধীনে একটি পুনরুদ্ধার পথ প্রদান করেছে। এটি বলেছে যে একজন হোয়াইট-হ্যাট সাহায্যকারী 10% বাউন্টি পেতে পারেন। এটি দাবি করেছে যে সাহায্যকারী ফেরত দেওয়া তহবিলের 10% পর্যন্ত রাখতে পারে।
CrossCurve ক্রিপ্টো হ্যাকের জন্য 72-ঘণ্টার রিটার্ন সময়সীমা নির্ধারণ করেছে। এটি বলেছে যে এটি সেই সময়ের মধ্যে কার্যকর যোগাযোগ প্রত্যাশা করে।
তদুপরি, টিম বিকল্প হিসাবে ফৌজদারি এবং দেওয়ানি পদক্ষেপ তালিকাভুক্ত করেছে। এটি আরও বলেছে যে এটি এক্সচেঞ্জগুলির সাথে সমন্বয় করতে পারে। এটি সেই বৃদ্ধি পরিকল্পনায় Coinbase এবং Binance-এর নাম উল্লেখ করেছে।
CrossCurve সম্ভাব্য অংশীদারদের মধ্যে স্টেবলকয়েন ইস্যুকারীদেরও তালিকাভুক্ত করেছে। এটি ফলো-আপ পদক্ষেপের জন্য আইন প্রয়োগকারী সহায়তা উল্লেখ করেছে। এটি প্রতিক্রিয়া তালিকায় অন-চেইন অ্যানালিটিক্স ফার্মগুলি যোগ করেছে।
প্রকল্পটি Chainalysis, TRM Labs এবং Elliptic-এর নাম উল্লেখ করেছে। এটি বলেছে যে এই ফার্মগুলি ক্রিপ্টো হ্যাকের ট্রেসিং এবং সমন্বয় সমর্থন করতে পারে।
Komainu-এর CISO Andrew Morfill প্রতিরোধ পদক্ষেপের বিষয়ে মন্তব্য করেছেন। তিনি সুরক্ষিত টেমপ্লেট, অডিট এবং সুরক্ষিত ডেভেলপমেন্ট লাইফসাইকেল উল্লেখ করেছেন। তিনি বলেছেন যে পরিপক্ক প্রোটোকলগুলির উচিত সুরক্ষিতভাবে আপডেট প্রদান করা।
সূত্র: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/
