Kelp রিস্টেকিং প্ল্যাটফর্ম আক্রান্ত, হামলায় $293M নিঃশেষিত

Kelp, একটি লিকুইড রিস্টেকিং প্রোটোকল, শনিবার একটি সাইবার আক্রমণের শিকার হয়েছে, যার ফলে প্ল্যাটফর্মটি তার রিস্টেকিং টোকেন (rsETH) এর জন্য স্মার্ট কন্ট্র্যাক্ট বন্ধ করে দিয়েছে, কারণ এটি শত শত মিলিয়ন ডলার ক্ষতির রিপোর্টের মধ্যে আক্রমণটি "তদন্ত" করছে।

"আজ সকালে, আমরা rsETH জড়িত সন্দেহজনক ক্রস-চেইন কার্যকলাপ চিহ্নিত করেছি। আমরা মেইননেট এবং বেশ কয়েকটি Layer-2 জুড়ে rsETH কন্ট্র্যাক্ট বন্ধ করে দিয়েছি," Kelp প্ল্যাটফর্ম একটি X পোস্টে বলেছে।

আক্রমণকারী rsETH অ্যাডাপ্টার ব্রিজ কন্ট্র্যাক্ট, যে সফটওয়্যার কোড Kelp-এর rsETH টোকেন পরিচালনা করে, সেটি কাজে লাগিয়ে প্ল্যাটফর্ম থেকে প্রায় $293 মিলিয়ন তহবিল নিষ্কাশন করেছে, ব্লকচেইন নিরাপত্তা ফার্ম Cyvers অনুসারে।

আক্রমণকারী একটি Tornado Cash ক্রিপ্টো মিক্সার-অর্থায়িত ঠিকানা ব্যবহার করেছে এবং চুরি করা তহবিলের প্রায় $250 মিলিয়ন ইতিমধ্যে Ether (ETH), Ethereum layer-1 ব্লকচেইন নেটওয়ার্কের নেটিভ ক্রিপ্টোকারেন্সিতে রূপান্তরিত করেছে, Cyvers Cointelegraph কে জানিয়েছে।

আক্রমণের প্রতিক্রিয়ায়, বিকেন্দ্রীভূত ফিনান্স (DeFi) প্ল্যাটফর্ম Aave ঘোষণা করেছে যে এটি Aave V3 এবং V4-এ rsETH মার্কেট হিমায়িত করেছে। কমপক্ষে নয়টি ক্রিপ্টো প্রোটোকল টোকেনের সাথে সংযুক্ত ছিল এবং প্রতিক্রিয়ায় তাদের প্ল্যাটফর্মে কার্যকলাপ হিমায়িত করেছে, Cyvers জানিয়েছে।

"এটি ঠিক এই ধরনের ঘটনা যা DeFi-তে কম্পোজেবিলিটির ঝুঁকি তুলে ধরে," Deddy Lavid, Cyvers-এর CEO, Cointelegraph কে বলেছেন। Cointelegraph Kelp-এর সাথে যোগাযোগ করেছিল কিন্তু প্রকাশনার সময় পর্যন্ত কোনো প্রতিক্রিয়া পায়নি। 

এই ঘটনাটি গত কয়েক মাসে ক্রিপ্টো প্ল্যাটফর্মের সাইবার নিরাপত্তা হ্যাক এবং শোষণের একটি সিরিজের সর্বশেষ, কারণ 2026 সালের Q1-এ হ্যাক এবং স্ক্যাম থেকে ক্রিপ্টো ক্ষতি মোট প্রায় $482 মিলিয়ন হয়েছে।

সম্পর্কিত: Apple App Store-এ নকল Ledger Live অ্যাপ শিকারদের থেকে $9.5M নিষ্কাশন করেছে: ZachXBT

Drift Protocol $280 মিলিয়নের জন্য হ্যাক হয়েছে

বিকেন্দ্রীভূত ক্রিপ্টোকারেন্সি এক্সচেঞ্জ Drift Protocol এপ্রিলে একটি শোষণের শিকার হয়েছে, যা প্ল্যাটফর্ম থেকে প্রায় $280 মিলিয়ন নিষ্কাশন করেছে।

Drift Protocol টিম জানিয়েছে যে আক্রমণটি "মাসব্যাপী ইচ্ছাকৃত প্রস্তুতি" নিয়েছিল, যেখানে টিমে সন্দেহভাজন উত্তর কোরিয়ান রাষ্ট্র-সংযুক্ত হ্যাকাররা অনুপ্রবেশ করেছিল।

একটি পোস্ট-মর্টেম আপডেটে, Drift টিম জানিয়েছে যে তারা একটি "প্রধান" ক্রিপ্টো সম্মেলনে আক্রমণকারীদের সাথে দেখা করেছিল এবং কয়েক মাস ধরে তাদের সাথে সহযোগিতা করেছিল, আক্রমণকারীরা ডেভেলপার মেশিনে ম্যালওয়্যার স্থাপন এবং প্ল্যাটফর্ম আপোস করার আগে। 

ম্যাগাজিন: DeFi-এর বিলিয়ন-ডলারের গোপন: হ্যাকের জন্য দায়ী অভ্যন্তরীণরা