এসইউআই $ 220M সিটাস শোষণে বিশদ শেয়ার করে, সুরক্ষা বাড়ানোর প্রতিশ্রুতি দেয়

আমরা এখন গত সপ্তাহে যে বাগটি কাজে লাগানো হয়েছিল সে সম্পর্কে আরও জানি, যার ফলে এসইউআই-ভিত্তিক ডেক্স সিটাস থেকে হিমায়িত এবং চুরি হওয়া তহবিলগুলি 220 মিলিয়ন ডলারেরও বেশি।

সোমবার, এসইউআই এই ত্রুটিটিকে "একটি সিইটিইউএস ম্যাথ লাইব্রেরিতে একটি বাগ" হিসাবে বর্ণনা করেছে এবং এসইউআইয়ের সুরক্ষা আরও বিস্তৃতভাবে উন্নত করতে 10 মিলিয়ন ডলার প্রতিশ্রুতিবদ্ধ করার প্রতিশ্রুতি দিয়েছে। এর মধ্যে একটি বাগ বাউন্টি প্রোগ্রাম, চেইন ব্যবহার করে প্রকল্পগুলির জন্য এসইউআই-অর্থায়িত সুরক্ষা অডিট অন্তর্ভুক্ত রয়েছে।

ব্লকচেইন সুরক্ষা সংস্থা দেদাব ব্যাখ্যা করেছিলেন যে আক্রমণটি "অত্যন্ত উচ্চমূল্যের" সাথে তরলতা পুলকে ইচ্ছাকৃতভাবে ভুল কনফিগার করার সাথে জড়িত।

সংস্থাটি লিখেছিল, "এটি তাদের টোকেন ইনপুটটির মাত্র 1 ইউনিটের সাথে বিশাল তরলতা অবস্থান যুক্ত করার অনুমতি দেয়, পরবর্তীকালে কয়েক মিলিয়ন ডলার মূল্যের টোকেন সমষ্টিযুক্ত পুলগুলিতে পুলগুলি নিষ্কাশন করে," ফার্মটি লিখেছিল।

২ 26 শে মে পর্যন্ত, সিটাস বলেছিলেন যে সোয়াইপড ক্রিপ্টো (প্রায় ১2২ মিলিয়ন ডলার) বেশিরভাগই দুটি সুআই ওয়ালেট জুড়ে হিমশীতল রয়ে গেছে, অন্যদিকে চুরি হওয়া তহবিল ইতিমধ্যে আক্রমণকারী কর্তৃক ইটিএইচ রূপান্তরিত হয়েছিল।

"সিটাস এসইউআই -তে ডিএফআই দলগুলির মধ্যে রয়েছে যা স্মার্ট কন্ট্রাক্ট অডিটস এবং সিস্টেম রক্ষায় সর্বাধিক বিনিয়োগ করেছিল। দুর্ভাগ্যক্রমে, বাস্তবতা আমাদের ইচ্ছামতো যেমন সর্বদা উদ্ঘাটিত হয় না," সিটাস তার প্রকাশে বলেছিলেন। "অন্তর্নিহিত চুক্তি এবং নির্ভরশীল ওপেন সোর্স লাইব্রেরিগুলিতে একাধিক রাউন্ড অডিট-বাস্তুতন্ত্র বিকাশকারীদের তাদের বিস্তৃত এবং সফল ব্যবহারের সাথে মিলিত-আমাদের একটি ধারণা দিয়েছিল যে আমরা যথেষ্ট করেছি। অন্ধকারে আমরা বুঝতে পেরেছি যে আমরা নিজেকে আমাদের সজাগতা স্বাচ্ছন্দ্য দেওয়ার অনুমতি দিয়েছি: আমাদের আরও বেশি কিছু করতে হবে: আমাদের আরও বেশি কিছু করতে হবে।"

ডেক্স আরও গত সপ্তাহে বলেছিল যে এটি এখন পর্যন্ত হ্যাকারের কাছ থেকে শুনেনি।

শোষণের কারণে সম্প্রতি ক্রিপ্টোকে তার চেইনে সোয়াইপ করা দেখা যায় না এমন একমাত্র সুআইই নয়। অনেক ছোট স্কেলে, অ্যাবস্ট্রাক্ট অন একটি গেম, কার্ডেক্সের একটি ত্রুটি ছিল যার ফলস্বরূপ এই বছরের শুরুর দিকে অ্যাপ্লিকেশনটির ব্যবহারকারীদের কাছ থেকে কমপক্ষে 500,000 ডলার সাইফোন করা হয়েছিল।

অনুমতিহীন হওয়ার অর্থ আরও বেশি লোক কম তদারকির সাথে একটি চেইনের বাস্তুতন্ত্রের মধ্যে তৈরি করতে পারে, আর্থিক বিকেন্দ্রীকরণের কাছাকাছি পৌঁছে, ক্রিপ্টোর অন্যতম মূল লক্ষ্য।

তবে এর অর্থ হ'ল একটি চেইনের খ্যাতি হিট নিতে পারে যখন এটি ব্যবহার করে এমন কিছু অ্যাপ্লিকেশন সুরক্ষা ফ্রন্টে অভাব হয়-যার ফলে কয়েক মিলিয়ন লোকের মধ্যে প্রায়শই শিরোনাম-উত্পাদক শোষণ এবং ক্ষতির দিকে পরিচালিত হয়।

এই ঘটনার প্রতিক্রিয়া হিসাবে এক্স -তে অরল্যান্ডো দ্বারা যাওয়া ব্লকসেকের সিসিও লিখেছেন, "সুরক্ষা নিরীক্ষণগুলি সহজাতভাবে অসম্পূর্ণ," লিখেছেন ব্লকসেকের সিসিও। "2023 সালে, পুরো ক্রিপ্টো বাজার সুরক্ষা নিরীক্ষণের জন্য 1 বিলিয়ন ডলার ব্যয় করেছে, তবুও 2 বিলিয়ন ডলার সম্পদ এখনও চুরি হয়ে গেছে।"