ম্যাকিনা ফাইন্যান্সে $4.2M এক্সপ্লয়েট, 1,300 ETH ড্রেইন হয়েছে: বিস্তারিত

একজন আক্রমণকারী কীভাবে Makina Finance প্রোটোকল থেকে $৪ মিলিয়নেরও বেশি চুরি করেছে এবং সম্ভবত একটি মানি লন্ডারিং কৌশল তৈরি করছে তা এখানে দেখুন।

আজ সকালে Makina Finance একটি বড় ধাক্কা খেয়েছে যখন একজন আক্রমণকারী প্ল্যাটফর্মটিকে লক্ষ্য করে লাখ লাখ ডিজিটাল সম্পদ নিয়ে চলে যায়। 

এখন পর্যন্ত, ঘটনাটি আবারও দেখায় যে আজকের ক্রিপ্টো স্পেসে হ্যাক এবং চুরি কতটা ব্যাপক হয়ে উঠেছে।

Makina Finance আক্রমণের বিস্তারিত

প্রশ্নবিদ্ধ হ্যাকটি মঙ্গলবার ভোরের দিকে Makina Finance DUSD/USDC CurveStable পুলকে আঘাত করে। 

PeckShieldAlert প্রথম সন্দেহজনক কার্যকলাপটি চিহ্নিত করে এবং তাদের তথ্য অনুসারে, শোষণকারী প্রায় ১,২৯৯ ETH নিষ্কাশন করতে সক্ষম হয়। হ্যাকের সময়, এই টোকেনগুলির মূল্য ছিল প্রায় $৪.১৩ মিলিয়ন।

আক্রমণকারী তহবিল টেনে নেওয়ার পর চুরি করা সম্পদগুলি Ethereum-এ পরিবর্তন করতে কোনো সময় নষ্ট করেনি।

হ্যাকাররা এটি করার প্রবণতা রাখে কারণ ETH উচ্চতর তরলতা প্রদান করে এবং সতর্কতা সংকেত ট্রিগার না করে সরানো অনেক সহজ। 

এটি তদন্তকারীরা মূল টোকেনগুলি হিমায়িত করার আগে অপরাধীকে তাদের লাভ স্থিতিশীল করার সুযোগও দিয়েছে।

হ্যাকার কীভাবে লুকানোর জন্য MEV ব্যবহার করেছে

অন-চেইন ডেটা দেখায় যে হ্যাকার একটি MEV বিল্ডার ঠিকানার মাধ্যমে তহবিল রুট করেছে।

এই পদ্ধতি লেনদেনের পথকে ঝাপসা করতে সাহায্য করে এবং একটি MEV বিল্ডার ব্যবহার করে, আক্রমণকারী বিশ্লেষকদের জন্য তহবিল ট্র্যাক করা অনেক কঠিন করে তোলে।

রাউটিং প্রক্রিয়ার পরে, ETH দুটি ওয়ালেটের মধ্যে বিভক্ত হয়েছিল।

একটি ওয়ালেটে বর্তমানে ১,০২৩ ETH রয়েছে (যার মূল্য প্রায় $৩.৩ মিলিয়ন), এবং একটি দ্বিতীয় ওয়ালেটে ২৭৬ ETH রয়েছে (প্রায় $৮৮০,০০০ মূল্যের)। 

ফ্ল্যাশ লোন হ্যাকারদের মধ্যে জনপ্রিয় কারণ এগুলি যে কাউকে জামানত ছাড়াই বিশাল পরিমাণ মূলধন ধার নিতে দেয়, যতক্ষণ তারা একই ব্লকে এটি ফেরত দেয়। 

পুল নিষ্কাশন করার পরে, হ্যাকার এই ধার করা অর্থ ব্যবহার করে DUSD/USDC পুলকে প্লাবিত করে এবং মূল্য ম্যানিপুলেট করে।

সম্পর্কিত পঠন: যে হ্যাকার গত সপ্তাহে $২৮২ মিলিয়ন চুরি করেছে, Tornado Cash-এর মাধ্যমে $৬৩M লন্ডার করে: CertiK

বটস বিশৃঙ্খলায় যোগ দেয়

এই ঘটনার আরেকটি অদ্ভুত বিষয় হল যে Makina Finance ইভেন্টের সময় হ্যাকারই একমাত্র অর্থ উপার্জনকারী ছিল না।

একটি MEV বিল্ডার বট আসলে বিশৃঙ্খলার মধ্যে পদক্ষেপ নিয়েছিল এবং লেনদেনের অংশে ফ্রন্ট-রান করেছিল। 

এই বটগুলি লাভজনক সুযোগের জন্য নেটওয়ার্ক স্ক্যান করে এবং লাইনে কাটার চেষ্টা করে।

যদিও বটটি মাত্র ০.১৩ ETH তৈরি করেছে, এটি ঘটেছে এই সত্যটি দেখায় যে Ethereum পরিবেশ কতটা আক্রমণাত্মক হয়ে উঠেছে। 

এই লেখার সময় পর্যন্ত, Makina Finance একটি আনুষ্ঠানিক আপডেট প্রকাশ করেনি। তারা কীভাবে তহবিল পুনরুদ্ধার করার পরিকল্পনা করছে বা ব্যবহারকারীদের ক্ষতিপূরণ দেওয়া হবে কিনা তা নিয়ে কোন কথা নেই এবং এই নীরবতা সম্প্রদায়ে অনেক উদ্বেগ সৃষ্টি করেছে। 

সামগ্রিকভাবে, নতুন বছর সবেমাত্র শুরু হয়েছে, এবং ইতিমধ্যে বেশ কিছু ভারী আক্রমণ দেখা যাচ্ছে। 

আপাতত, চুরি করা $৪.২ মিলিয়ন এখনও হ্যাকারের ওয়ালেটে নিষ্ক্রিয় রয়েছে এবং তদন্তকারীরা যেকোনো গতিবিধির জন্য ব্লকচেইন পর্যবেক্ষণ চালিয়ে যাবেন। 

যদি তহবিল একটি এক্সচেঞ্জে স্থানান্তরিত হয়, তাহলে সেগুলি হিমায়িত করার একটি সুযোগ থাকতে পারে। তবে, যদি আক্রমণকারী একটি গোপনীয়তা টুল ব্যবহার করে, তাহলে অর্থ চিরতরে হারিয়ে যেতে পারে।

পোস্টটি $৪.২M এক্সপ্লয়েট Makina Finance-কে আঘাত করে, ১,৩০০ ETH নিষ্কাশিত: বিস্তারিত প্রথম Live Bitcoin News-এ প্রকাশিত হয়েছে।