সুরক্ষা ফার্ম সার্টিক ক্রস-চেইন ব্রিজ ওয়ার্মহোলে $ 5M সুরক্ষা ত্রুটি সনাক্ত করে
ওয়ার্মহোলের ক্ষেত্রে, ব্যবহারকারীরা সাধারণত ইথার (ইটিএইচ) প্রোটোকলে প্রেরণ করেন, যেখানে এটি জামানত হিসাবে ধরা হয়, এবং সোলানায় ওয়েথ জারি করা হয়, ইথেরিয়ামের উপর ওয়ার্মহোল চুক্তিতে লক করা সেই জামানত দ্বারা সমর্থিত, "
সুরক্ষা সংস্থা সার্টিটিক জানিয়েছে যে এটি ক্রস-চেইন ব্রিজ ওয়ার্মহোলে একটি ত্রুটি সনাক্ত করেছে এবং প্রতিরোধ করেছে যার ফলে 5 মিলিয়ন ডলারের ক্ষয়ক্ষতি হতে পারে।
একটি সোশ্যাল মিডিয়া পোস্টে সার্টিটিক বলেছিলেন যে এর গবেষণা দলটি ওয়ার্মহোলে একটি সমালোচনামূলক বাগ পেয়েছে-পাবলিক এবং এন্ট্রি মডিফায়ারগুলির একটি ভুল প্রয়োগ ব্লকচেইনকে সম্ভাব্য মিলিয়ন মিলিয়ন ডলারের শোষণে প্রকাশ করেছে।
একটি সংক্ষিপ্ত ভিডিও ব্যাখ্যায়, সার্টিটিক কীভাবে এটি নেটওয়ার্কে ত্রুটি সনাক্ত করেছে তা দিয়ে চলে। সার্টিক বলেছিলেন যে এই কেস স্টাডি কেবল প্র্যাকটিভ সুরক্ষা অনুশীলনের সমালোচনামূলক ভূমিকাটিকেই নয়, তবে ওয়েব 3 বিশ্ব জুড়ে সুরক্ষা এবং স্বচ্ছতার মান বাড়ানোর ক্ষেত্রে ওপেন সোর্স সফ্টওয়্যারটির শক্তিও উদযাপন করে।
ওয়ার্মহোল বিভিন্ন ব্লকচেইন নেটওয়ার্কগুলিতে টোকেন এবং ডেটা স্থানান্তরকে সমর্থন করে। ক্রিপ্টো প্রকল্পটি জাম্প ট্রেডিং গ্রুপ দ্বারা ছড়িয়ে পড়েছিল এবং এটি ইথেরিয়াম এবং সোলানা ব্লকচেইনগুলির সাথে সংযুক্ত অন্যতম জনপ্রিয় সেতু।
ওয়ার্মহোল 2022 সালে বৃহত্তম ডিএফআই আক্রমণটি অনুভব করেছেন
2022 সালে, ওয়ার্মহোল একটি শোষণে প্রায় 321 মিলিয়ন ডলার হারিয়েছে। হ্যাকাররা ওয়ার্মহোল ব্রিজের সাথে আপস করেছে যা প্ল্যাটফর্ম থেকে 120,000 ওয়েথ লোকসান হয়েছে, যার সমতুল্য 321 মিলিয়ন ডলার। এটি ছিল 2022 এর বৃহত্তম ডিএফআই আক্রমণ এবং হ্যাকার ইথেরিয়াম, এসএল, ইউএসডিসি, এপিই, এসএক্স, ইথেরিয়ামের সাথে উইথ টোকেনগুলি অদলবদল করে
4 এপ্রিল একটি এক্স পোস্টে বিস্তারিত ছদ্মনাম গবেষক প্ল্যান্ড দ্বারা পরিচালিত একটি তদন্তে জানা গেছে যে ওয়ার্মহোল দলটি ক্রিপ্টোতে ক্রিপ্টোতে 321 মিলিয়ন ডলারের শোষণের সাথে জড়িত বেশ কয়েকটি ওয়ালেট ঠিকানা বাদ দিয়ে উপেক্ষা করেছে।
চেইনালাইসিস জানিয়েছিল যে 2022 আক্রমণটি গড় হ্যাকের চেয়ে কেন আরও গুরুতর ছিল, ক্রস-চেইন সেতুগুলি কীভাবে কাজ করে তা জানা গুরুত্বপূর্ণ।
“ব্যবহারকারীরা ব্রিজ প্রোটোকলে একটি সম্পদে তহবিল প্রেরণ করে ক্রস-চেইন সেতুর সাথে যোগাযোগ করে, যেখানে সেই তহবিলগুলি তখন চুক্তিতে লক করা থাকে। এরপরে ব্যবহারকারীকে প্রোটোকল সেতুগুলিতে চেইনে সমান্তরাল সম্পত্তির সমতুল্য তহবিল জারি করা হয়। ওয়ার্মহোলের ক্ষেত্রে, ব্যবহারকারীরা সাধারণত ইথার (ইটিএইচ) প্রোটোকলে প্রেরণ করেন, যেখানে এটি জামানত হিসাবে ধরা হয়, এবং সোলানায় ওয়েথ জারি করা হয়, ইথেরিয়ামের উপর ওয়ার্মহোল চুক্তিতে লক করা সেই জামানত দ্বারা সমর্থিত, " - চেইনালাইসিস: পাঠ থেকে পাঠ ওয়ার্মহোল শোষণ।
এপ্রিল 2021 সাল থেকে সর্বনিম্ন ক্রিপ্টো হ্যাকগুলি দেখেছে
2024 এপ্রিল ক্রিপ্টো-সম্পর্কিত হ্যাক এবং কেলেঙ্কারী থেকে সর্বনিম্ন সম্মিলিত লোকসান দেখেছিল, সার্টিকের প্রতিবেদনটি প্রায় 25.7 মিলিয়ন ডলার শোষণ, হ্যাকস এবং কেলেঙ্কারীতে হারিয়েছে।
ফ্ল্যাশ loan ণ আক্রমণ এবং ব্যক্তিগত সমালোচনামূলক হ্যাকগুলি হ্রাস হওয়ায় এই সর্বশেষ চিত্রটি সর্বনিম্ন রেকর্ড করা হ্যাকগুলি চিহ্নিত করেছে যা সার্টিটিক ২০২১ সালে এই জাতীয় ঘটনাগুলি ট্র্যাক করা শুরু করেছিল।