পুরনো Ethereum ওয়ালেট সমন্বিত আক্রমণে খালি, ক্ষতি $800K ছাড়িয়েছে

এই সপ্তাহে, শত শত Ethereum ওয়ালেট, যার মধ্যে অনেকগুলো সাত বছর বা তারও বেশি সময় ধরে নিষ্ক্রিয় ছিল, একটি লাইভ ড্রেনিং ক্যাম্পেইনে খালি করা হয়েছে, যেটিকে অন-চেইন পর্যবেক্ষকরা একই আক্রমণকারীর ঠিকানার সাথে সম্পর্কিত বলে চিহ্নিত করেছেন।

কারো কারো মতে, ক্ষতি ইতিমধ্যে $৮০০,০০০ ছাড়িয়ে গেছে।

কী ঘটেছে এবং এখন পর্যন্ত আমরা কী জানি

একজন ভুক্তভোগী, যিনি Capitulation.eth নামে পোস্ট করেছিলেন, তিনিই প্রথম সতর্কবার্তা দেন এবং বলেন যে তার ওয়ালেট থেকে অননুমোদিতভাবে তহবিল চলে গেছে এবং উল্লেখ করেন যে অন্যদেরটিও "শূন্য" করা হচ্ছে।

ক্রিপ্টো বিশ্লেষক Wazz এটি নিশ্চিত করেছেন, যিনি অন-চেইন ডেটা শেয়ার করেছেন যা দেখায় যে একটি একক ঠিকানা এমন ওয়ালেটগুলো সুইপ করছে যেগুলো ২০১৯ সাল পর্যন্ত শেষবার ফান্ড স্থানান্তর করেছিল।

আরেক বিশ্লেষক Specter ভুক্তভোগীর সংখ্যা শত শত বলে উল্লেখ করেছেন এবং মোট ক্ষতি $৮০০,০০০ এর বেশি বলে অনুমান করেছেন। তাদের মতে, আক্রমণকারী একটি এক্সচেঞ্জে ২ ETH জমা দিয়েছে, সম্ভবত Monero-তে রূপান্তরিত করা হয়েছে, এবং আলাদাভাবে Thorchain-এর মাধ্যমে Bitcoin নেটওয়ার্কে ৩২৪ ETH, প্রায় $৭৩৪,০০০ মূল্যের, ব্রিজ করেছে।

এই আক্রমণের সবচেয়ে উল্লেখযোগ্য বিষয় হলো জড়িত ওয়ালেটগুলোর বয়স। Specter উল্লেখ করেছেন যে বেশিরভাগ আক্রান্ত ওয়ালেট চার থেকে আট বছর আগে তৈরি হয়েছিল, মাত্র কিছু ব্যতিক্রম ছাড়া।

কমিউনিটি গবেষকরা মূলত একমত যে এটি কোনো স্মার্ট কন্ট্রাক্ট দুর্বলতা বা টোকেন অ্যাপ্রুভাল এক্সপ্লয়েট নয়। ডেভেলপার Fitna এ বিষয়ে সরাসরি বলেছেন:

ক্রিপ্টোগ্রাফার Mikerah একটি অনুরূপ মন্তব্য করেছেন, পরামর্শ দিয়েছেন যে প্যাটার্নটি একটি পুরানো কী জেনারেশন প্রক্রিয়ার দিকে নির্দেশ করে যা দুর্বল এনট্রপি ব্যবহার করেছিল, এবং যোগ করেছেন যে পরিস্থিতিটি "ভাবতে সত্যিই ভয়ঙ্কর।"

ডেভেলপার Rahul Saxena এই ঘটনাটি ব্যবহার করে ব্যবহারকারীদের পুরানো টোকেন অ্যাপ্রুভালের জন্য ওয়ালেট পরীক্ষা করতে উৎসাহিত করেছেন এবং সেগুলো সরাতে revoke.cash-কে একটি টুল হিসেবে নির্দেশ করেছেন, যদিও Fitna এবং অন্যরা জোর দিয়েছেন যে অ্যাপ্রুভাল স্ক্যাম এখানে যা ঘটছে বলে মনে হচ্ছে তার থেকে আলাদা।

এপ্রিল ইতিমধ্যে DeFi নিরাপত্তার জন্য একটি ভয়ঙ্কর মাস ছিল

এই আক্রমণটি এমন একটি মাসের শেষ দিনে ঘটেছে যাকে বিশ্লেষক Abdul "DeFi এক্সপ্লয়েটের দিক থেকে এখন পর্যন্ত সবচেয়ে খারাপ মাস" হিসেবে বর্ণনা করেছেন, যেখানে ৩০ দিনে ২৮টি ঘটনায় প্রায় $৬৩৫ মিলিয়ন হারিয়ে গেছে।

তালিকাটি ১ এপ্রিলে Drift-এ $২৮৫ মিলিয়নের এক্সপ্লয়েট থেকে শুরু করে সেই একই দিনে Wasabi Protocol-এ $৫ মিলিয়নেরও বেশির আঘাত পর্যন্ত বিস্তৃত, যেদিন নিষ্ক্রিয় ওয়ালেট ড্রেনের বিষয়টি চিহ্নিত হয়েছিল।

মাসের সবচেয়ে বড় একক ঘটনাটি ছিল ১৮ এপ্রিলে KelpDAO এক্সপ্লয়েট, যেখানে আক্রমণকারীরা লিকুইড রিস্টেকিং প্রোটোকলের ব্রিজ কন্ট্রাক্ট থেকে প্রায় $২৯৪ মিলিয়ন খালি করে, চুরি করা ফান্ড ETH-এ রূপান্তরিত করে Ethereum এবং Arbitrum জুড়ে ছড়িয়ে দেয়।

২৯ এপ্রিল রিপোর্ট করা Syndicate Network-এ একটি আক্রমণ মোটে আরও $৩৩০,০০০ যোগ করেছে, যখন একটি ঠিকানা ব্রিজ আপোষের মাধ্যমে ১৮.৫ মিলিয়ন SYND টোকেন অর্জন করে বিক্রি করে, যার ফলে SYND ২৪ ঘণ্টায় ৩৭% এরও বেশি কমে যায়।

The post Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K appeared first on CryptoPotato.