এখানে মাল্টি-মিলিয়ন বিএনবি চেইন হ্যাক কীভাবে নেমে গেছে: প্যারাডাইম গবেষক

এর ক্রস-চেইন সেতুতে একটি শোষণের পরে BNB চেইন সাময়িকভাবে থামানো হয়েছিল। বর্তমান প্রভাব অনুমান প্রায় $100 মিলিয়ন এবং $110 মিলিয়ন ক্রিপ্টোকারেন্সির সমতুল্য।

সর্বশেষ আপডেট অনুসারে, BNB চেইন স্বাভাবিকের মতো আবার কাজ শুরু করেছে, তবে জনপ্রিয় গবেষকের মতে হ্যাকটি কীভাবে কমেছে তা দেখে নেওয়া যাক।

শোষণ

প্যারাডাইম গবেষক স্যাম সান বিবৃত যে আক্রমণকারী কোনভাবে বিনান্স ব্রিজকে তাদের নিয়ন্ত্রিত ঠিকানায় 1 মিলিয়ন বিএনবি পাঠাতে রাজি করায়। তারা দুইবার পদক্ষেপ পুনরাবৃত্তি. বৈধ প্রত্যাহারের সাথে আক্রমণকারীর লেনদেন তুলনা করার পরে, সান লক্ষ্য করেছেন যে আক্রমণকারীর দ্বারা ব্যবহৃত উচ্চতা সবসময় একই ছিল - 110217401৷ যাইহোক, বৈধ প্রত্যাহারের দ্বারা ব্যবহৃত উচ্চতাগুলি অনেক বড় ছিল, যেমন 270822321, গবেষক উল্লেখ করেছেন৷

তিনি আরও উল্লেখ করেছেন যে আক্রমণকারীর প্রমাণ বৈধ প্রত্যাহারের প্রমাণের চেয়ে উল্লেখযোগ্যভাবে ছোট ছিল, যার অর্থ তারা সেই নির্দিষ্ট ব্লক - 110217401-এর জন্য "প্রমাণ জালিয়াতি করার" একটি উপায় খুঁজে পেয়েছে।

Binance এর একটি বিশেষ প্রি-কম্পাইল চুক্তি আছে যা IAVL গাছ যাচাই করতে ব্যবহৃত হয়। যখন একজন ব্যবহারকারী একটি IAVL গাছ যাচাই করে, তখন তাদের "অপারেশন" এর একটি তালিকা নির্দিষ্ট করতে হবে। Binance সেতু সাধারণত তাদের মধ্যে দুটি আশা করে: একটি "iavl:v" অপারেশন, এবং একটি "মাল্টিস্টোর" অপারেশন, সান নির্দিষ্ট করা হয়েছে৷ আক্রমণকারী বিনান্স ব্রিজে বাগটি কাজে লাগাতে সক্ষম হয়েছিল যা প্রমাণগুলি যাচাই করেছে যা আক্রমণকারীদের নির্বিচারে বার্তা জাল করার অনুমতি দেয়৷,

যদিও আক্রমণকারী মাত্র দুটি বার্তা জাল করেছিল, গবেষক দাবি করেছেন যে ক্ষতি আরও খারাপ হতে পারে।

একই দ্বিধা

বিনান্সের সিইও চ্যাংপেং ঝাও নিশ্চিত শোষণের পরে যাচাইকারীদের বিএসসি সাময়িকভাবে স্থগিত করতে বলা হয়েছিল এবং প্রকাশ করা হয়েছিল যে সমস্যাটি রয়েছে।

"বিএসসি থেকে নেওয়া তহবিলের প্রাথমিক অনুমান $100M - $110M এর মধ্যে৷ যাইহোক, কমিউনিটি এবং আমাদের অভ্যন্তরীণ এবং বাহ্যিক নিরাপত্তা অংশীদারদের ধন্যবাদ, আনুমানিক $7M ইতিমধ্যে হিমায়িত করা হয়েছে। তহবিল জমা করার জন্য সম্প্রদায়ের গতি এবং সহযোগিতায় আমরা নম্র হয়েছি।"

সর্বশেষ BNB চেইন শোষণ এবং Binance দ্বারা গৃহীত পরবর্তী পদক্ষেপগুলি ক্ষতি নিয়ন্ত্রণ করতে পারে, কিন্তু সম্প্রদায় আবার বিকেন্দ্রীকরণের আশেপাশে একই সংশয়ের সম্মুখীন হয়েছে। মেকারডিএও-এর ব্লকচেইন আর্কিটেক্ট বার্টেক কিপুসজেউস্কি, একই ধরনের অনুভূতি প্রকাশ করেছেন কিচ্কিচ্ একই বিষয়ে,

"আমরা কি একটি সাধারণ সেতু চাই কিন্তু বিশ্বস্ত যাচাইকারীদের সাথে যা সেন্সর করতে পারে, জমা করতে পারে বা তহবিল বাজেয়াপ্ত করতে পারে নাকি আমরা বিশ্বাসহীন কিন্তু উল্লেখযোগ্যভাবে আরও জটিল অবকাঠামো চাই?"