সপ্তাহান্তে Gnosis Safe ওয়ালেট থেকে $3.2 মিলিয়ন ডলারের একটি ডাকাতি ঘটেছে। আক্রমণকারীরা SquidRouterModule ব্যবহার করেছে, যা প্ল্যাটফর্মের মডুলার আর্কিটেকচারের একটি উপাদান। এই ঘটনাটি DeFi লঙ্ঘনের ক্রমবর্ধমান তালিকায় যোগ হয়েছে, যেখানে জটিল ও আন্তঃসংযুক্ত সিস্টেমগুলি লক্ষ্যযুক্ত চুরির দরজা খুলে দেয়।
লক্ষ্যযুক্ত মডিউল
Gnosis Safe হলো ডিজিটাল সম্পদ পরিচালনার জন্য একটি জনপ্রিয় মাল্টি-সিগনেচার ওয়ালেট। কিন্তু অনেক DeFi টুলের মতোই এটি কার্যকারিতা বাড়ানোর জন্য বাহ্যিক মডিউলের উপর নির্ভর করে। SquidRouterModule, যা বিভিন্ন প্রোটোকলের মধ্যে লেনদেন রুট করতে সহায়তা করে, শোষণের প্রবেশপথ হয়ে ওঠে। তদন্তকারীরা সম্পূর্ণ প্রযুক্তিগত বিবরণ প্রকাশ করেনি, তবে আক্রমণকারী নিরাপত্তা বাধা অতিক্রম করে সরাসরি ব্যবহারকারীদের ওয়ালেট থেকে তহবিল সরিয়ে নিতে সক্ষম হয়।
চুরি হওয়া পরিমাণ $3.2 মিলিয়ন ব্লকচেইন পর্যবেক্ষণকারী নিরাপত্তা সংস্থাগুলি নিশ্চিত করেছে। তহবিল এখনও ট্র্যাক করা হচ্ছে, সোমবার পর্যন্ত কোনো পুনরুদ্ধারের খবর নেই।
DeFi-এর মডুলার নিরাপত্তা চ্যালেঞ্জ
এই শোষণটি বিকেন্দ্রীভূত ফাইন্যান্সের একটি পুনরাবৃত্ত দুর্বলতা তুলে ধরে: মডুলারিটি। DeFi প্ল্যাটফর্মগুলি প্রায়শই নতুন বৈশিষ্ট্য অফার করতে একাধিক স্মার্ট কন্ট্রাক্ট এবং তৃতীয়-পক্ষের মডিউল একত্রিত করে। প্রতিটি ইন্টিগ্রেশন একটি সম্ভাব্য আক্রমণের পৃষ্ঠ। SquidRouterModule ঘটনা দেখায় যে Gnosis Safe-এর মতো ব্যাপকভাবে ব্যবহৃত ওয়ালেটগুলিও অনাক্রম্য নয়।
নিরাপত্তা অডিটগুলি এই ত্রুটিগুলি লাইভ হওয়ার আগে ধরার কথা। কিন্তু DeFi-তে উন্নয়নের গতি প্রায়শই পর্যালোচনা চক্রকে ছাড়িয়ে যায়। ফলাফল হল ফাঁক যা আক্রমনকারীরা শোষণ করে। এই সর্বশেষ চুরি সিস্টেমের প্রতিটি মডিউলের, শুধুমাত্র মূল কন্ট্রাক্ট নয়, আরও কঠোর এবং ধারাবাহিক অডিটের দাবিকে শক্তিশালী করে।
Gnosis Safe এখনও এই শোষণ সম্পর্কে কোনো প্রকাশ্য বিবৃতি জারি করেনি। ব্যবহারকারীদের পরবর্তী নির্দেশ না দেওয়া পর্যন্ত SquidRouterModule-এর জন্য অনুমোদন প্রত্যাহার করার পরামর্শ দেওয়া হচ্ছে, যদিও ক্ষতি ইতিমধ্যেই হয়ে গেছে।
এখন প্রশ্ন হলো Gnosis Safe ইকোসিস্টেমের অন্যান্য মডিউলগুলিতে একই রকম দুর্বলতা রয়েছে কিনা—এবং দলটি কত দ্রুত সেগুলি প্যাচ করতে পারে।
