মে ২৭ তারিখে Stake DAO-এর Arbitrum প্রোটোকল একটি অসীম-মিন্টিং শোষণের শিকার হয়। আক্রমণকারী দলটি লঙ্ঘন বন্ধ করার আগে ৫.৪ ট্রিলিয়ন সিন্থেটিক vsdCRV টোকেন তৈরি করতে সক্ষম হয়।
কিভাবে আক্রমণটি কাজ করেছে
শোষণটি আরবিট্রামে প্রোটোকলের সিন্থেটিক টোকেন মেকানিজমকে লক্ষ্য করে, যার ফলে আক্রমণকারী বিপুল পরিমাণ vsdCRV টোকেন মিন্ট করতে সক্ষম হয়। এই টোকেনগুলি লক করা CRV পজিশনগুলির প্রতিনিধিত্ব করার উদ্দেশ্যে তৈরি, কিন্তু অসীম-মিন্টিং বাগ আক্রমণকারীকে কোনো ব্যাকিং ছাড়াই সেগুলি জেনারেট করতে দেয়। মিন্টিং ক্রিয়াকলাপ চলতে থাকে যতক্ষণ না মূল অবদানকারীরা অস্বাভাবিক কার্যকলাপ লক্ষ্য করে।
প্রতিরোধ এবং প্রতিক্রিয়া
Stake DAO-এর মূল অবদানকারীরা শোষণ শনাক্ত করার পর দ্রুত পদক্ষেপ নেয়। তারা সিন্থেটিক টোকেনগুলির ব্যাকিং করা মেইননেট তহবিল সুরক্ষিত করে, আক্রমণকারীকে প্রকৃত সম্পদ নিষ্কাশন করতে বাধা দেয়। দলটি আরবিট্রাম এবং ইথেরিয়ামের মধ্যে vsdCRV ব্রিজটিও বন্ধ করে দেয়, যা আক্রমণকারীর মিন্ট করা টোকেন সরানোর ক্ষমতা কাটিয়ে দেয়। এই পদক্ষেপ কার্যকরভাবে শোষণকে সীমাবদ্ধ করে — আক্রমণকারী মেইননেটে সিন্থেটিক টোকেনগুলিকে মূল্যবান কিছুতে রূপান্তর করতে পারেনি।
ব্যবহারকারীদের জন্য কী ঝুঁকি
আক্রান্ত প্রোটোকলটি Stake DAO-এর Arbitrum ডিপ্লয়মেন্টের অংশ, যা ব্যবহারকারীদের CRV জমা দিয়ে রিটার্ন অর্জন করতে দেয়। vsdCRV টোকেন হল সেই লক করা পজিশনের একটি সিন্থেটিক উপস্থাপনা। ব্রিজ বন্ধ থাকায় ব্যবহারকারীরা বর্তমানে চেইনের মধ্যে vsdCRV সরাতে পারে না। দলটি এখনও জানায়নি কখন ব্রিজ পুনরায় খুলবে বা মিন্ট করা ৫.৪ ট্রিলিয়ন টোকেনগুলি কীভাবে পরিচালনা করবে।
অমীমাংসিত প্রশ্ন
Stake DAO জানায়নি যে ব্রিজ কাটার আগে আক্রমণকারী লাভ করতে পেরেছিল কিনা, বা এটি বন্ধ করার প্রক্রিয়ায় কতটা ক্ষতি হয়েছে। প্রোটোকলের মূল অবদানকারীরা বলেছেন যে তারা সম্পূর্ণ পর্যালোচনার পরে আরও বিস্তারিত জানাবেন। ব্যবহারকারীরা কখন স্বাভাবিক কার্যক্রম পুনরায় শুরু হবে সে সম্পর্কে একটি স্পষ্ট সময়সীমার জন্য অপেক্ষা করছেন।
