ক্রিপ্টো কিনুন মার্কেট স্পট ফিউচারGOLD আয় করুন ইভেন্ট সেন্টার

আরও

বিকেন্দ্রীকৃত ঋণদান প্ল্যাটফর্ম Venus Protocol একটি সন্দেহজনক আক্রমণের তদন্ত করছে যা এর Core থেকে $3.7 মিলিয়নেরও বেশি ডিজিটাল সম্পদ নিষ্কাশন করতে পারেবিকেন্দ্রীকৃত ঋণদান প্ল্যাটফর্ম Venus Protocol একটি সন্দেহজনক আক্রমণের তদন্ত করছে যা এর Core থেকে $3.7 মিলিয়নেরও বেশি ডিজিটাল সম্পদ নিষ্কাশন করতে পারে

ভেনাস প্রোটোকল সাপ্লাই ক্যাপ ম্যানিপুলেশনের পর সন্দেহজনক $৩.৭M এক্সপ্লয়েটের শিকার

লেখক: Null TX

সোর্স: Null TX

2026/03/16 01:54

5 মিনিটে পড়া যাবে

শেয়ার করুন

CAP$0.09516-0.56%

BNB$672.29-0.68%

LIGHT$0.1992+8.20%

এই বিষয়বস্তু সম্পর্কে মতামত বা উদ্বেগ জানাতে, অনুগ্রহ করে আমাদের সাথে crypto.news@mexc.com ঠিকানায় যোগাযোগ করুন

বিকেন্দ্রীকৃত ঋণদান প্ল্যাটফর্ম Venus Protocol একটি সন্দেহজনক শোষণের তদন্ত করছে যা BNB Chain-এ এর Core Pool থেকে $3.7 মিলিয়নের বেশি ডিজিটাল সম্পদ নিষ্কাশন করতে পারে।

0x1a35…6231 হিসাবে চিহ্নিত একটি ওয়ালেটের সাথে যুক্ত অস্বাভাবিক ঋণ নেওয়ার কার্যকলাপ অন-চেইন ডেটা চিহ্নিত করার পরে ঘটনাটি প্রকাশিত হয়। ঠিকানাটি THE টোকেনে একটি বড় পজিশনকে জামানত হিসাবে ব্যবহার করার পরে প্রায় 20 BTC, 1.5 মিলিয়ন CAKE এবং প্রায় 200 BNB সহ সম্পদের সংমিশ্রণ বের করতে সক্ষম হয়।

প্রাথমিক বিশ্লেষণ অনুসারে, আক্রমণকারী প্রোটোকল থেকে CAKE, BTCB এবং BNB সহ বেশ কয়েকটি সম্পদ ঋণ নিতে জামানত ব্যবহার করে। লিকুইডেশন ইভেন্ট শুরু হওয়ার আগে ঋণ নেওয়া সম্পদের মোট মূল্য $3.7 মিলিয়ন অতিক্রম করেছে।

লেখার সময়, জামানত হিসাবে ব্যবহৃত কয়েক মিলিয়ন THE টোকেন লিকুইডেট করা হচ্ছে, যা পরামর্শ দেয় যে প্রোটোকলের ঝুঁকি ব্যবস্থা ইতিমধ্যে কার্যকর হয়েছে।

Venus দল পরিস্থিতি স্বীকার করেছে এবং নিশ্চিত করেছে যে তদন্ত চলাকালীন বেশ কয়েকটি সতর্কতামূলক পদক্ষেপ ইতিমধ্যে নেওয়া হয়েছে।

আক্রমণ সরবরাহ ক্যাপ নিয়ন্ত্রণকে লক্ষ্য করে

শোষণটি Venus Core Pool-এর ভিতরে THE টোকেন মার্কেট জড়িত একটি সরবরাহ ক্যাপ ম্যানিপুলেশনের চারপাশে ঘোরে বলে মনে হয়।

সরবরাহ ক্যাপগুলি একটি ঋণদান বাজারের মধ্যে একটি নির্দিষ্ট সম্পদের কতটা ব্যবহার করা যেতে পারে তা সীমিত করার জন্য ডিজাইন করা হয়েছে। তারা একটি একক টোকেনের অতিরিক্ত এক্সপোজার প্রতিরোধের জন্য একটি সুরক্ষা হিসাবে কাজ করে।

তবে এই ক্ষেত্রে, আক্রমণকারী সেই সীমাবদ্ধতা এড়িয়ে যেতে সক্ষম হয়।

সতর্কতা হিসাবে, Venus THE-এর জন্য ঋণ নেওয়া এবং উত্তোলন বিরতি দিয়েছে। দলটি বেশ কয়েকটি বাজারে কার্যকলাপও বন্ধ করে দিয়েছে যেখানে তরলতা ঘনত্ব অতিরিক্ত ঝুঁকি তৈরি করতে পারে।

বিরতি দেওয়া বাজারগুলির মধ্যে রয়েছে:

BCH
LTC
UNI
AAVE
FIL
TWT

বিঘ্ন সত্ত্বেও, Venus স্পষ্ট করেছে যে প্রোটোকলের অন্যান্য বেশিরভাগ বাজার সম্পূর্ণভাবে কার্যকর রয়েছে।

ঘটনাটি ট্র্যাক করা নিরাপত্তা গবেষকরা বিশ্বাস করেন যে শোষণটি স্বতঃস্ফূর্ত ছিল না। পরিবর্তে, এটি বেশ কয়েক মাস ধরে একাধিক পর্যায়ে পরিকল্পিত এবং সম্পাদিত হয়েছে বলে মনে হয়।

মাসব্যাপী নীরব সংগ্রহ

শোষণের আরও উল্লেখযোগ্য বিবরণগুলির মধ্যে একটি হল প্রস্তুতির পর্যায়টি কতটা দীর্ঘ স্থায়ী হয়েছে বলে মনে হয়।

অন-চেইন ডেটা পরামর্শ দেয় যে আক্রমণকারী জুন 2025 এর প্রথম দিকে THE টোকেন সংগ্রহ করা শুরু করে।

একবারে বড় ক্রয় করার পরিবর্তে, ওয়ালেটটি নয় মাসের কোর্সে ধীরে ধীরে তার পজিশন তৈরি করে। আক্রমণ উন্মোচিত হওয়ার সময়, ঠিকানাটি Venus-এ টোকেনের সরবরাহ ক্যাপের প্রায় 84% সংগ্রহ করেছিল, যা 14.5 মিলিয়ন THE ছিল।

শোষণের দিনে 11:00 UTC-এ, ওয়ালেটটি ইতিমধ্যে প্রোটোকলে 12.2 মিলিয়ন THE সরবরাহ করেছিল, আরামদায়কভাবে অনুমোদিত সীমার মধ্যে।

সেই সময়ে পজিশন সম্পর্কে কিছুই অস্বাভাবিক মনে হয়নি, যা ব্যাখ্যা করতে পারে কেন কার্যকলাপটি পরে পর্যন্ত অনেকাংশে অলক্ষিত ছিল।

প্রকৃত অগ্রগতি এসেছিল যখন আক্রমণকারী সেই পজিশনটি ক্যাপের অনেক বাইরে প্রসারিত করার উপায় খুঁজে পায়।

সরবরাহ ক্যাপ এড়িয়ে যাওয়া

স্ট্যান্ডার্ড ডিপোজিট প্রক্রিয়া ব্যবহার করার পরিবর্তে, আক্রমণকারী সরাসরি Venus প্রোটোকল কন্ট্র্যাক্টে টোকেন স্থানান্তর করে।

এটি করার মাধ্যমে, তারা সিস্টেমটি এড়িয়ে যেতে সক্ষম হয় যা সাধারণত সরবরাহ ক্যাপ প্রয়োগ করে।

এটি ওয়ালেটকে খুব অল্প সময়ের মধ্যে নাটকীয়ভাবে তার জামানত পজিশন বৃদ্ধি করতে দেয়।

টাইমলাইন দেখায় যে জিনিসগুলি কত দ্রুত বৃদ্ধি পেয়েছে:

11:00 UTC: 12.2 মিলিয়ন THE সরবরাহ করা হয়েছে (ক্যাপের মধ্যে)
12:00 UTC: 49.5 মিলিয়ন THE সরবরাহ করা হয়েছে (ক্যাপের 3 গুণেরও বেশি)
12:42 UTC: 53.2 মিলিয়ন THE সরবরাহ করা হয়েছে

12:42 UTC-এর মধ্যে, আক্রমণকারী মোট 53.2 মিলিয়ন THE টোকেনের একটি বিশাল জামানত পজিশন তৈরি করেছে, যা প্রোটোকলের উদ্দেশ্যিত ক্যাপের প্রায় 3.67 গুণ।

এত বড় জামানত বেস স্থাপনের সাথে, আক্রমণকারী প্ল্যাটফর্ম থেকে সম্পদ ঋণ নেওয়া শুরু করতে পারে।

পুনরাবৃত্তিমূলক ঋণ গ্রহণ THE মূল্য বৃদ্ধি করে

অতিরিক্ত আকারের জামানত পজিশন স্থাপন করার পরে, আক্রমণকারী পরবর্তী পর্যায়ে চলে যায়, একটি পুনরাবৃত্তিমূলক ঋণ লুপের মাধ্যমে টোকেনের মূল্য ম্যানিপুলেট করে।

কৌশলটি একটি পুনরাবৃত্ত চক্র অনুসরণ করে:

THE জমা করুন → সম্পদ ঋণ নিন → আরও THE ক্রয় করুন → ওরাকল আপডেটের জন্য অপেক্ষা করুন → জামানত মূল্য বৃদ্ধি করুন → পুনরাবৃত্তি করুন

যেহেতু THE-এর তুলনামূলকভাবে কম অন-চেইন তরলতা ছিল, এমনকি মাঝারি ক্রয়ের ফলেও এর মূল্যে লক্ষণীয় প্রভাব পড়ে।

লুপ চলতে থাকায়, টোকেনের ওরাকল মূল্য তীব্রভাবে বৃদ্ধি পায়। ডেটা দেখায় যে আক্রমণের সময় মূল্য প্রায় $0.27 থেকে প্রায় $0.53-এ চলে যায়।

এই কৃত্রিম মূল্য বৃদ্ধি আক্রমণকারীর জামানতের মূল্য বৃদ্ধি করে, যা তাদের প্রোটোকল থেকে আরও বড় পরিমাণ ঋণ নিতে দেয়।

তবে ম্যানিপুলেশন শেষ হওয়ার এবং লিকুইডেশন শুরু হওয়ার পরে, মূল্য দ্রুত বিপরীত হয়, প্রায় $0.24-এ নেমে যায়।

ঋণকৃত সম্পদ লক্ষ লক্ষে পৌঁছায়

শোষণের শীর্ষে, 12:42 UTC-এর কাছাকাছি ব্লক 86738236-এ রেকর্ড করা, আক্রমণকারীর পজিশন উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে।

ওয়ালেটটি জামানত হিসাবে 53.2 মিলিয়ন THE টোকেন সরবরাহ করেছে।

সেই জামানতের বিপরীতে, আক্রমণকারী Venus থেকে একাধিক সম্পদ ঋণ নেয়, যার মধ্যে রয়েছে:

6.67 মিলিয়ন CAKE
2,801 BNB
1.97K WBNB
1.58 মিলিয়ন USDC
20 BTCB

তদন্তকারীরা একটি দ্বিতীয় সম্পর্কিত ঠিকানা (0x737b) চিহ্নিত করেছে যা অপারেশনে ভূমিকা পালন করেছিল।

সেই ওয়ালেটটি আগে জামানত হিসাবে 1.58 মিলিয়ন USDC জমা করেছিল এবং 11:55 UTC-এ প্রধান আক্রমণ শুরু করা একই লেনদেনে 4.63 মিলিয়ন THE টোকেন ঋণ নিয়েছিল।

এই দ্বিতীয় পজিশনের জন্য লিকুইডেশনগুলি শীঘ্রই শুরু হয়, 12:04 UTC-এর কাছাকাছি শুরু হয়।

তদন্ত চলার সাথে সাথে Venus প্রতিক্রিয়া দেয়

শোষণ আবিষ্কারের পরে, Venus দল সম্ভাব্য ক্ষতি সীমিত করতে দ্রুত পদক্ষেপ নেয়।

প্রোটোকল THE বাজার বন্ধ করে দেয় পাশাপাশি বেশ কয়েকটি ঝুঁকিপূর্ণ বাজার, যখন নিশ্চিত করে যে প্ল্যাটফর্মের বেশিরভাগ অংশ অপ্রভাবিত রয়েছে।

ডেভেলপাররা বলছেন যে তারা এখন কী ঘটেছে তা সম্পূর্ণরূপে বুঝতে নিরাপত্তা অংশীদার এবং গবেষকদের সাথে ঘনিষ্ঠভাবে কাজ করছে।

দলটি তদন্ত সম্পূর্ণ হওয়ার পরে একটি বিস্তারিত পোস্ট-মর্টেম রিপোর্ট প্রকাশ করার প্রতিশ্রুতিও দিয়েছে।

প্রোটোকল অনুসারে, আসন্ন রিপোর্টে সম্ভবত প্রযুক্তিগত সংশোধন এবং নিরাপত্তা উন্নতি অন্তর্ভুক্ত থাকবে, বিশেষত ওরাকল ব্যবস্থা এবং সরবরাহ ক্যাপ প্রয়োগের চারপাশে।

যদিও এই ধরনের ঘটনা বিকেন্দ্রীকৃত অর্থায়নে নতুন নয়, তবে তারা সেই চ্যালেঞ্জগুলি তুলে ধরে যা প্রোটোকলগুলি খোলা অ্যাক্সেসকে শক্তিশালী ঝুঁকি নিয়ন্ত্রণের সাথে ভারসাম্য রাখার চেষ্টা করার সময় সম্মুখীন হয়।

আপাতত, ফোকাস প্রভাবিত বাজারগুলি স্থিতিশীল করা এবং ভবিষ্যতে অনুরূপ শোষণ প্রতিরোধে রয়ে গেছে।

প্রকাশ: এটি ট্রেডিং বা বিনিয়োগ পরামর্শ নয়। কোনো ক্রিপ্টোকারেন্সি কেনার বা কোনো পরিষেবাতে বিনিয়োগ করার আগে সর্বদা আপনার গবেষণা করুন।

Twitter-এ আমাদের অনুসরণ করুন @nulltxnews সর্বশেষ ক্রিপ্টো, NFT, AI, সাইবারসিকিউরিটি, ডিস্ট্রিবিউটেড কম্পিউটিং এবং মেটাভার্স সংবাদ দিয়ে আপডেট থাকতে!

মার্কেটের সুযোগ

Capverse প্রাইস(CAP)

$0.09507

$0.09507$0.09507

+0.40%

USD

Capverse (CAP) লাইভ প্রাইস চার্ট

ডিসক্লেইমার: এই সাইটে পুনঃপ্রকাশিত নিবন্ধগুলো সর্বসাধারণের জন্য উন্মুক্ত প্ল্যাটফর্ম থেকে সংগ্রহ করা হয়েছে এবং শুধুমাত্র তথ্যের উদ্দেশ্যে প্রদান করা হয়েছে। এগুলো আবশ্যিকভাবে MEXC-এর মতামতকে প্রতিফলিত করে না। সমস্ত অধিকার মূল লেখকদের কাছে সংরক্ষিত রয়েছে। আপনি যদি মনে করেন কোনো কনটেন্ট তৃতীয় পক্ষের অধিকার লঙ্ঘন করেছে, তাহলে অনুগ্রহ করে অপসারণের জন্য crypto.news@mexc.com এ যোগাযোগ করুন। MEXC কনটেন্টের সঠিকতা, সম্পূর্ণতা বা সময়োপযোগিতা সম্পর্কে কোনো গ্যারান্টি দেয় না এবং প্রদত্ত তথ্যের ভিত্তিতে নেওয়া কোনো পদক্ষেপের জন্য দায়ী নয়। এই কনটেন্ট কোনো আর্থিক, আইনগত বা অন্যান্য পেশাদার পরামর্শ নয় এবং এটি MEXC-এর সুপারিশ বা সমর্থন হিসেবে গণ্য করা উচিত নয়।