THORChain এই সপ্তাহে ট্রেডিং বন্ধ করে দিয়েছে, যখন একটি মাল্টি-চেইন এক্সপ্লয়েট প্রায় $10 মিলিয়ন ক্রিপ্টো শুষে নিয়েছে। বিকেন্দ্রীভূত লিকুইডিটি প্রোটোকলটি ব্লকচেইন গোয়েন্দা ZachXBT সন্দেহজনক কার্যকলাপ চিহ্নিত করার পরপরই বেশ কয়েকটি নেটওয়ার্ক জুড়ে সোয়াপ এবং উইথড্রয়াল বন্ধ করে দেয়। প্রকল্পের পিছনের টোকেন RUNE কয়েক ঘণ্টার মধ্যে তার মূল্যের ১৩% হারিয়েছে।
এক্সপ্লয়েট
ZachXBT — একজন সুপরিচিত অন-চেইন তদন্তকারী — প্রথমে আক্রমণের দিকে মনোযোগ আকর্ষণ করে। বিবরণ এখনও অপ্রতুল, তবে লঙ্ঘনটি একাধিক চেইনকে একসাথে আঘাত করেছে বলে মনে হচ্ছে, THORChain-এর ক্রস-চেইন অবকাঠামোতে একটি দুর্বলতা কাজে লাগিয়ে। দলটি এখনও সম্পূর্ণ পোস্ট-মর্টেম প্রকাশ করেনি, তবে তারা নিশ্চিত করেছে যে আরও ক্ষতি রোধ করতে বিরতি প্রয়োজনীয়। তদন্তকারীরা এখন চুরি হওয়া তহবিল ট্রেস করছে এবং আক্রমণকারী কীভাবে অ্যাক্সেস পেয়েছে তা শনাক্ত করার চেষ্টা করছে।
বাজারের প্রতিক্রিয়া
RUNE ব্যাপকভাবে আঘাত পেয়েছে। কিছু জোড়ায় ট্রেডিং পুনরায় শুরু হওয়ার পর টোকেনটি প্রায় ১৩% কমেছে, যদিও বৃহত্তর বাজার তুলনামূলকভাবে স্থিতিশীল ছিল। এই পতন বিরতি কতদিন স্থায়ী হবে এবং ব্যবহারকারীরা তাদের তহবিল ফিরে পাবে কিনা তা নিয়ে অনিশ্চয়তা প্রতিফলিত করে। THORChain আগেও এক্সপ্লয়েট দেখেছে — এটি প্রথমবার নয় যে একটি দুর্বলতা শাটডাউন বাধ্য করেছে — তবে $10 মিলিয়নের পরিমাণ এটিকে প্রোটোকলের জন্য বড় ঘটনাগুলির মধ্যে একটি করে তোলে।
ব্যবহারকারীরা কী অভিজ্ঞতা পেয়েছেন
THORChain-এর ইন্টারফেসের মাধ্যমে সম্পদ সোয়াপ বা উইথড্র করার চেষ্টা করা যে কেউ পরিষেবাটি অফলাইন পেয়েছেন। বিরতি প্রোটোকলের নেটিভ চেইন এবং বিটকয়েন, ইথেরিয়াম এবং অন্যান্য নেটওয়ার্কের ব্রিজগুলিকে প্রভাবিত করেছে। সোশ্যাল মিডিয়ায় ব্যবহারকারীরা আটকে থাকা লেনদেন এবং তাদের তহবিল নিরাপদ কিনা তা নিয়ে বিভ্রান্তির খবর দিয়েছেন। দলটি এখনও ট্রেডিং পুনরায় খোলার বা অপেক্ষমাণ উইথড্রয়াল প্রক্রিয়াকরণের জন্য একটি সময়রেখা ঘোষণা করেনি।
তাৎক্ষণিক অগ্রাধিকার হল একটি নিরাপত্তা প্যাচ এবং শোষিত কোডের সম্পূর্ণ অডিট। THORChain-এর ডেভেলপাররা দুর্বলতা পর্যালোচনা করতে বাহ্যিক নিরাপত্তা সংস্থাগুলির সাথে কাজ করছে। চুরি হওয়া $10 মিলিয়ন — যদি উদ্ধার না করা হয় — তাহলে গত কয়েক বছরে DeFi-কে জর্জরিত করা ক্রস-চেইন ব্রিজ হ্যাকের তালিকায় যোগ হবে। আপাতত, প্রোটোকলটি লিম্বোতে রয়েছে। দলের পরবর্তী আপডেট সম্ভবত তারা কীভাবে কার্যক্রম পুনরায় শুরু করার পরিকল্পনা করে এবং কোনও ব্যবহারকারীর তহবিল ঝুঁকিতে আছে কিনা তা স্পষ্ট করবে।
