Aave তার সম্পদ-লিস্টিং নিয়ম পুনর্লিখন করছে। এই পরিবর্তনটি $২৩০ মিলিয়ন ডলারের একটি শোষণের পরে এসেছে, যাতে rsETH জড়িত ছিল, যা ক্রস-চেইন ব্রিজ নিরাপত্তায় গুরুতর দুর্বলতা প্রকাশ করেছে। প্রোটোকল দ্বারা প্রকাশিত একটি অফিসিয়াল পোস্টমর্টেম অনুসারে, এই আক্রমণটি LayerZero ব্রিজ যাচাইকরণ প্রক্রিয়ায় একটি ব্যর্থতার কারণে হয়েছিল।
$২৩০ মিলিয়ন শোষণ এবং LayerZero ব্যর্থতা
শোষণটি প্রোটোকল কীভাবে ব্রিজ করা সম্পদ যাচাই করে তার একটি দুর্বলতাকে লক্ষ্য করে Aave পুল থেকে মিলিয়ন মিলিয়ন ডলার সরিয়ে নিয়েছে। অফিসিয়াল পোস্টমর্টেম বলছে, মূল কারণটি ছিল LayerZero ব্রিজ যাচাইকরণের ব্যর্থতা, Aave-এর স্মার্ট কন্ট্রাক্টের বাগ নয়। এই পার্থক্যটি গুরুত্বপূর্ণ। বছরের পর বছর ধরে, DeFi হ্যাকগুলি বেশিরভাগই কোডিং ত্রুটি—রিঅ্যান্ট্রাসি আক্রমণ, ফ্ল্যাশ লোন শোষণ, এবং অরাকল ম্যানিপুলেশন। এইটি ভিন্ন ছিল। এটি একটি নতুন ধরনের ঝুঁকি প্রকাশ করেছে: যে বিশ্বাস অনুমানগুলি ব্লকচেইন সংযুক্ত করা ব্রিজগুলিতে অন্তর্নিহিত।
rsETH টোকেনটি চেইন জুড়ে স্টেক করা ETH-এর প্রতিনিধিত্ব করার কথা ছিল। যখন ব্রিজটি সম্পদটি সঠিকভাবে যাচাই করতে ব্যর্থ হয়, আক্রমণকারীটি মিলিয়ন মিলিয়ন জাল rsETH মিন্ট করে এবং সেগুলি Aave থেকে সরিয়ে নেয়। শোষণটি বন্ধ হওয়ার আগে প্রোটোকলটি $২৩০ মিলিয়ন হারিয়েছে। পোস্টমর্টেম আক্রমণের পিছনে নির্দিষ্ট ব্যক্তি বা গোষ্ঠীর নাম উল্লেখ করেনি।
ব্রিজ ঝুঁকি মোকাবেলায় নতুন লিস্টিং মানদণ্ড
Aave-এর প্রতিক্রিয়া হলো তার সম্পদ-লিস্টিং মানদণ্ডের একটি সম্পূর্ণ পুনর্নির্মাণ। প্রোটোকল এখন ব্রিজ করা সম্পদগুলি কীভাবে যাচাই করা হয় তা মূল্যায়ন করবে সেগুলিকে জামানত হিসাবে অনুমতি দেওয়ার আগে। পুরানো প্রক্রিয়াটি স্মার্ট কন্ট্রাক্ট অডিট এবং তারল্য পরীক্ষার উপর দৃষ্টি নিবদ্ধ করেছিল। নতুন প্রক্রিয়াটি ব্রিজ মেকানিক্স নিজেদের মধ্যে গভীরভাবে অনুসন্ধান করবে—ব্রিজটি কীভাবে বার্তা যাচাই করে, কে এটি নিয়ন্ত্রণ করে, এবং এটি ব্যর্থ হলে কী হয়।
এটি একটি সরাসরি স্বীকৃতি যে ঝুঁকির ভূদৃশ্য পরিবর্তিত হয়েছে। Aave আর শুধুমাত্র তার নিজস্ব কোডের একটি বাগ নিয়ে উদ্বিগ্ন নয়। এটি প্রতিটি ক্রস-চেইন লেনদেনের মাধ্যমে চলমান বিশ্বাসের শৃঙ্খল সম্পর্কে উদ্বিগ্ন। পুনর্নির্মাণটি এখনও খসড়া করা হচ্ছে, কিন্তু দিকটি পরিষ্কার: যে কোনো টোকেন যা চেইন অতিক্রম করে, তা অতিরিক্ত যাচাইয়ের মুখোমুখি হবে।
DeFi ঝুঁকি ব্যবস্থাপনার জন্য এর অর্থ কী
rsETH শোষণ একটি বৃহত্তর প্রবণতার অংশ। ব্রিজ দুর্বলতাগুলি বিকেন্দ্রীভূত অর্থায়নে ক্ষতির একক বৃহত্তম কারণ হয়ে উঠেছে। $২৩০ মিলিয়নের Aave ঘটনাটি গত দুই বছরে বিলিয়ন ডলার সরিয়ে নেওয়া ব্রিজ হ্যাকগুলির তালিকায় যুক্ত হয়েছে। প্রোটোকলগুলি এখন তাদের ঝুঁকি মডেলগুলি আপডেট করতে প্রতিযোগিতা করছে।
Aave-এর পদক্ষেপ বাকি শিল্পের জন্য একটি সংকেত। অন্যান্য ঋণদান প্রোটোকলগুলিও সম্ভবত অনুরূপ পর্যালোচনা অনুসরণ করবে। প্রশ্ন হলো, নতুন মানদণ্ডগুলি কি পরবর্তী ব্রিজ ব্যর্থতা প্রতিরোধ করার জন্য যথেষ্ট হবে? ব্রিজগুলি এখনও DeFi চেইনের সবচেয়ে দুর্বল লিঙ্ক।
নতুন লিস্টিং মানদণ্ডের রোলআউটের জন্য কোনো সময়সীমা দেওয়া হয়নি। Aave-এর শাসন সম্প্রদায় আগামী সপ্তাহগুলিতে বিবরণ নিয়ে বিতর্ক করবে বলে আশা করা হচ্ছে। সিদ্ধান্তটি ভবিষ্যতে DeFi কীভাবে ক্রস-চেইন ঝুঁকি পরিচালনা করে তার জন্য একটি নজির স্থাপন করবে।
