ডিফাঙ্ক্ট ডিফাই প্রোটোকল আজটেক কানেক্টের একটি পরিত্যক্ত স্মার্ট কন্ট্র্যাক্ট এই সপ্তাহে $২ মিলিয়ন লুট হয়েছে — প্ল্যাটফর্মটি বন্ধ হওয়ার তিন বছরেরও বেশি সময় পরে। এই ঘটনাটি বিকেন্দ্রীভূত অর্থায়নে একটি স্থায়ী বিপদের ওপর জোর দেয়: একবার একটি কন্ট্র্যাক্ট ব্লকচেইনে চালু হয়ে গেলে, তা পরিবর্তন বা বন্ধ করা যায় না, ফলে প্রকল্পটি চলে যাওয়ার পরেও আক্রমণকারীদের জন্য একটি স্থায়ী লক্ষ্য তৈরি হয়।
কিভাবে শোষণ কাজ করেছে
আক্রমণকারী আজটেক কানেক্ট ২০২৪ সালে কার্যক্রম বন্ধ করার পর থেকে অক্ষত থাকা একটি কন্ট্র্যাক্ট থেকে প্রায় $২ মিলিয়ন উত্তোলন করেছে। যেহেতু কন্ট্র্যাক্টটি অপরিবর্তনীয় ছিল — অনেক ডিফাই প্রোটোকলের একটি মূল বৈশিষ্ট্য — বন্ধের পরে কেউ তহবিল লক করতে বা কার্যকারিতা নিষ্ক্রিয় করতে এটি আপডেট করতে পারেনি। শোষণটি একটি পরিচিত দুর্বলতার সুযোগ নিয়েছে বা কেবলমাত্র কন্ট্র্যাক্টের মূল অনুমতির কারণে এখনও অ্যাক্সেসযোগ্য তহবিল উত্তোলন করেছে বলে মনে হচ্ছে।
কেন অপরিবর্তনীয় কন্ট্র্যাক্ট ঝুঁকিপূর্ণ
অপরিবর্তনীয়তাকে প্রায়শই ব্লকচেইন কোডে একটি নিরাপত্তা বৈশিষ্ট্য হিসেবে প্রশংসা করা হয়: স্থাপনের পর কেউ নিয়ম পরিবর্তন করতে পারে না। কিন্তু একই বৈশিষ্ট্য তখন দায়িত্ব হয়ে যায় যখন একটি প্রকল্প বন্ধ হয়ে যায়। যদি একটি কন্ট্র্যাক্ট ব্যবহারকারীর তহবিল ধারণ করে, উত্তোলনের অধিকার দেয়, বা অন্যান্য প্রোটোকলের সাথে যোগাযোগ করে, সেই ফাংশনগুলি চিরকাল সক্রিয় থাকে। আজটেক কানেক্টের ঘটনা একটি পাঠ্যপুস্তকের উদাহরণ: দলটি চলে গেছে, কিন্তু কন্ট্র্যাক্টটি চালু ছিল — এবং শেষ পর্যন্ত একজন আক্রমণকারী এটি খুঁজে পেয়েছে।
প্রস্থান কৌশলে ফাঁক
শোষণটি অনেক ডিফাই প্রকল্পের বন্ধ পরিকল্পনায় একটি অনুপস্থিত অংশ তুলে ধরে। কয়েকটি প্রোটোকল তাদের স্মার্ট কন্ট্র্যাক্টের একটি পরিষ্কার, অপরিবর্তনীয় নিষ্ক্রিয়করণের জন্য ডিজাইন করে। সহজ পদক্ষেপ — যেমন একটি বিরতি ফাংশন, একটি স্ব-ধ্বংস বিকল্প (যেখানে সমর্থিত), বা একটি মাইগ্রেশন মেকানিজম যোগ করা — ঝুঁকি কমাতে পারে, তবে সেগুলির জন্য উন্নয়নের সময় দূরদর্শিতা প্রয়োজন। আজটেক কানেক্টের ক্ষেত্রে, প্রকল্প শেষ হলে এই ধরনের কোনো সুরক্ষা ব্যবস্থা ছিল না।
$২ মিলিয়নের ক্ষতি পুনরুদ্ধারযোগ্য হওয়ার সম্ভাবনা কম। যেহেতু ব্লকচেইন মূল কন্ট্র্যাক্ট লজিক প্রয়োগ করে, তাই লেনদেন বিপরীত করতে বা তহবিল ফিরিয়ে আনতে কোনো কেন্দ্রীয় কর্তৃপক্ষ নেই। টাকা চলে গেছে, এবং আক্রমণকারী অজ্ঞাত রয়ে গেছে।
ডিফাই কী শিখতে পারে
নিয়ন্ত্রক এবং নিরাপত্তা গবেষকরা বছরের পর বছর ধরে সতর্ক করে আসছেন যে পরিত্যক্ত কন্ট্র্যাক্টগুলি টাইম বোমা তৈরি করে। আজটেক কানেক্টের শোষণটি প্রথম নয় — এবং সম্ভবত শেষও নয় — একটি নিষ্ক্রিয় কন্ট্র্যাক্ট লুট হওয়ার উদাহরণ। এখন প্রশ্ন হল, ডেভেলপাররা কি কন্ট্র্যাক্ট অপরিবর্তনীয়তাকে একটি বৈশিষ্ট্য হিসেবে বিবেচনা করবেন যা প্রকল্প মারা যাওয়ার পরে বন্ধ করা যেতে পারে, নাকি বন্ধ করাকে কেবল একটি ওয়েবসাইট বন্ধ করার মতোই বিবেচনা করতে থাকবেন? প্রোটোকলগুলি কীভাবে তাদের নিজস্ব শেষের পরিকল্পনা করে তার পরিবর্তন ছাড়া, অনুরূপ ক্ষতি হওয়ার সম্ভাবনা রয়েছে।
