Arbitrum সিকিউরিটি কাউন্সিল সদস্য $৭২ মিলিয়ন উত্তর কোরিয়া ক্রিপ্টো উদ্ধারের পর DeFi ঝুঁকি সম্পর্কে সতর্ক করলেন

TLDR:

• Arbitrum-এর সিকিউরিটি কাউন্সিল Kelp DAO ব্রিজ আক্রমণের মাধ্যমে উত্তর কোরিয়ার ওয়ালেটে চিহ্নিত $৭২ মিলিয়ন চুরি হওয়া তহবিল জমা করেছে।
• Griff Green সতর্ক করেছেন যে ফাঁস হওয়া প্রাইভেট কী এবং সোশ্যাল ইঞ্জিনিয়ারিং এখন স্মার্ট কন্ট্র্যাক্ট বাগের চেয়ে বড় হুমকি।
• Aave এবং অনুরূপ লেন্ডিং প্রোটোকলগুলো লিকুইড স্টেকিং টোকেনের ঝুঁকি ব্যবস্থাপনায় অতিরিক্ত শিথিল বলে চিহ্নিত করা হয়েছে।
• উদ্ধার করা $৭০ মিলিয়ন বিকেন্দ্রীভূত Arbitrum DAO টোকেন হোল্ডার ভোটের মাধ্যমে ক্ষতিগ্রস্ত ব্যবহারকারীদের মধ্যে পুনর্বণ্টন করা হবে।

Arbitrum সিকিউরিটি কাউন্সিলের সদস্য Griff Green লেন্ডিং প্রোটোকলগুলো কীভাবে লিকুইড স্টেকিং টোকেন পরিচালনা করে সে বিষয়ে উদ্বেগ প্রকাশ করেছেন।

Green, যিনি ২০১৬ সালের Ethereum DAO হ্যাকের একজন অভিজ্ঞ ব্যক্তি, বিকেন্দ্রীভূত অর্থায়নে অপারেশনাল সিকিউরিটির ফাঁকগুলো চিহ্নিত করেছেন। উত্তর কোরিয়ান হ্যাকারদের সাথে সংযুক্ত $৭২ মিলিয়ন চুরি হওয়া ক্রিপ্টো সম্পদ উদ্ধারের পর তিনি কথা বলেছেন।

ঘটনাটিতে একটি Kelp DAO এক্সপ্লয়েট জড়িত ছিল যা Aave-কে প্রভাবিত করেছিল এবং একটি ব্রিজ আক্রমণের মাধ্যমে প্রায় $৩০০ মিলিয়ন টোকেন চুরির ফলে পর্যবসিত হয়েছিল।

চুরি হওয়া তহবিল জমা করতে Arbitrum কাউন্সিল এগিয়ে এলো

$৭২ মিলিয়ন উত্তর কোরিয়া-নিয়ন্ত্রিত ওয়ালেটে ট্রেস করার পর Arbitrum সিকিউরিটি কাউন্সিল দ্রুত পদক্ষেপ নিয়েছে। কাউন্সিলটি জরুরি হস্তক্ষেপের ক্ষমতাসহ বারোজনের মধ্যে নয়জনের মাল্টি-সিগনেচার গ্রুপ হিসেবে কাজ করে।

Seal 911 টিমের সাথে কাজ করে কাউন্সিল একটি নতুন ঠিকানায় চুরি হওয়া তহবিল জমা করেছে। সেই ঠিকানাটি আক্রমণকারীদের কাছে অ্যাক্সেসযোগ্য নয়, কার্যকরভাবে যেকোনো আরও অগ্রগতি বন্ধ করে দিয়েছে।

Green উল্লেখ করেছেন যে এটিই প্রথমবার কাউন্সিল সরাসরি তহবিল জমা করতে তার ক্ষমতা ব্যবহার করেছে। এর আগে, সেই ক্ষমতা শুধুমাত্র প্রোটোকল আপগ্রেড এবং বাগ ফিক্সের জন্য ছিল।

এই পদক্ষেপটি কোড অপরিবর্তনীয়তার পরিবর্তে সামাজিক ঐকমত্যের উপর নির্ভর করেছিল। Green এই ধরনের হস্তক্ষেপের নজির হিসেবে ২০১৬ সালের Ethereum DAO হার্ড ফর্কের উল্লেখ করেছেন।

ব্লকচেইনের প্রকৃতি সম্পর্কে Green সরাসরি বলেছেন: "ব্লকচেইন অপরিবর্তনীয় নয় এবং সামাজিক ঐকমত্যের মাধ্যমে পরিবর্তন করা যেতে পারে।"

তিনি Ethereum DAO হার্ড ফর্ককে প্রমাণ হিসেবে উল্লেখ করেছেন যে প্রয়োজনে কমিউনিটি পদক্ষেপ নিতে পারে। তবে এবার বাজিটি তার নিজের তহবিলের পরিবর্তে অন্য পক্ষের তহবিলের সাথে জড়িত ছিল। সেই পার্থক্য উদ্ধার প্রচেষ্টাকে কম ব্যক্তিগত কিন্তু কম জরুরি মনে করায়নি।

উদ্ধার করা $৭০ মিলিয়ন এখন Arbitrum DAO গভর্ন্যান্সের অধীনে আসবে। টোকেন হোল্ডাররা ক্ষতিগ্রস্ত ব্যবহারকারীদের মধ্যে সেই তহবিল কীভাবে পুনর্বণ্টন করবেন তা নিয়ে ভোট দেবেন।

এই পদ্ধতিটি বাস্তবে বিকেন্দ্রীভূত গভর্ন্যান্সের প্রতিফলন। এটি ভবিষ্যতের ঘটনায় চুরি হওয়া তহবিল কীভাবে পরিচালনা করা যেতে পারে তার একটি নজিরও স্থাপন করে।

Green শিল্পজুড়ে দুর্বল অপারেশনাল সিকিউরিটির বিষয়ে সতর্ক করলেন

Green বলেছেন যে স্মার্ট কন্ট্র্যাক্ট বাগ আর ক্রিপ্টোর মুখোমুখি সবচেয়ে বড় হুমকি নয়। পরিবর্তে, তিনি ফাঁস হওয়া প্রাইভেট কীর মতো অপারেশনাল সিকিউরিটি ব্যর্থতার দিকে ইঙ্গিত করেছেন।

উত্তর কোরিয়ান অভিনেতারা, বিশেষত, সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের উপর ব্যাপকভাবে নির্ভর করে। এই পদ্ধতিগুলো কোড-স্তরের সুরক্ষা সম্পূর্ণভাবে বাইপাস করে এবং মানবিক দুর্বলতাগুলোকে লক্ষ্য করে।

বৃহত্তর সিকিউরিটি ফাঁক মোকাবেলা করে, Green সতর্ক করেছেন যে শিল্পকে পরিপক্ক প্রযুক্তি কোম্পানিগুলোর মানদণ্ড মেনে চলতে হবে।

তিনি পর্যবেক্ষণ করেছেন যে উত্তর কোরিয়ার মতো আক্রমণকারীরা "প্রায়শই স্মার্ট কন্ট্র্যাক্ট এক্সপ্লয়েটের পরিবর্তে সোশ্যাল ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করে।" কৌশলের সেই পরিবর্তনের অর্থ হলো একা প্রযুক্তিগত অডিট আর যথেষ্ট নয়। টিমগুলোকে তাদের অভ্যন্তরীণ প্রক্রিয়া এবং অ্যাক্সেস নিয়ন্ত্রণও শক্তিশালী করতে হবে।

Green আরও সম্বোধন করেছেন যে Aave-এর মতো লেন্ডিং প্রোটোকলগুলো লিকুইড স্টেকিং টোকেনের সাথে কীভাবে যোগাযোগ করে। তিনি বিশ্বাস করেন এই প্ল্যাটফর্মগুলো "লিকুইড স্টেকিং টোকেনের সাথে অতিরিক্ত শিথিল" এবং অন্তর্নিহিত প্রযুক্তিগত ঝুঁকিগুলো উপেক্ষা করে।

সেই অবহেলা এক্সপোজার তৈরি করে যা দুর্বৃত্তরা ব্রিজ আক্রমণের মাধ্যমে কাজে লাগাতে পারে। এই সম্পদগুলোর চারপাশে কঠোর ঝুঁকি কাঠামো সেই দুর্বলতা উল্লেখযোগ্যভাবে হ্রাস করবে।

সামনের দিকে তাকিয়ে, Green DAO সিকিউরিটি ফান্ডের মতো চলমান প্রচেষ্টাকে সমর্থন করেন। এই উদ্যোগটি Ethereum জুড়ে গুরুত্বপূর্ণ সিকিউরিটি প্রকল্পগুলো চিহ্নিত করা এবং সমর্থন করার লক্ষ্য রাখে।

শক্তিশালী অবকাঠামো সময়ের সাথে সাথে বৃহত্তর ইকোসিস্টেমকে উপকৃত করে। ক্রিপ্টোকে প্রতিদিনের ব্যবহারকারীদের জন্য নিরাপদ এবং অ্যাক্সেসযোগ্য করে তোলা দীর্ঘমেয়াদী লক্ষ্য হিসেবে রয়ে যায়।

The post Arbitrum Security Council Member Flags DeFi Risks After $72M North Korea Crypto Recovery appeared first on Blockonomi.