Kelp DAO লেয়ারজিরো বাদ দিয়ে Chainlink CCIP গ্রহণ করেছে, বলছে এটি একটি ব্যর্থ সেটআপে বিক্রি হয়েছিল
৫ মে X-এ একটি পোস্টে, Kelp DAO নিশ্চিত করেছে যে এটি তার rsETH লিকুইড রিস্টেকিং টোকেনকে LayerZero-এর OFT স্ট্যান্ডার্ড থেকে Chainlink-এর CCIP-তে স্থানান্তরিত করছে, ১৮ এপ্রিলের এক্সপ্লয়েটের কথা উল্লেখ করে যেটি $২৯২ মিলিয়ন হাতিয়ে নিয়েছিল। ঘোষণার সাথে সাথে, Kelp DAO LayerZero কর্মীদের সাথে যোগাযোগের স্ক্রিনশটও প্রকাশ করেছে যা দেখায় যে কোম্পানির দল ক্ষতির জন্য দায়ী ১-অফ-১ ভেরিফায়ার সেটআপ অনুমোদন করেছিল।
মাইগ্রেশন ইতিমধ্যে প্রযুক্তিগতভাবে চলছে। Kelp-এর GitHub রিপোজিটরিতে এখন পুরানো LayerZero RSETH_OFT কন্ট্র্যাক্টের পাশাপাশি "CCIP (Chainlink) RSETH (New)" তালিকাভুক্ত রয়েছে।
Kelp-এর GitHub এখন CCIP (Chainlink) RSETH-কে নতুন ব্রিজড rsETH কন্ট্র্যাক্ট হিসেবে তালিকাভুক্ত করেছে, পুরানো LayerZero RSETH_OFT কন্ট্র্যাক্টের পাশাপাশি | সূত্র: Github
Kelp বলছে LayerZero যে সেটআপকে পরে দোষারোপ করেছে সেটি তারাই অনুমোদন করেছিল
Kelp DAO-তে ১৮ এপ্রিলের আক্রমণে LayerZero-চালিত ব্রিজ থেকে ১,১৬,৫০০ rsETH হাতিয়ে নেওয়া হয়েছিল, যা সঞ্চালনে থাকা লিকুইড রিস্টেকড টোকেন (LRT)-এর প্রায় ১৮%। Chainalysis-এর মতে, আক্রমণকারীরা LayerZero Labs পরিচালিত অভ্যন্তরীণ RPC নোডগুলো আপোস করেছিল এবং বিষাক্ত নোডগুলোতে ট্র্যাফিক জোর করে পাঠাতে DDoS আক্রমণ ব্যবহার করেছিল।
১-অফ-১ ডিসেন্ট্রালাইজড ভেরিফায়ার নেটওয়ার্ক কনফিগারেশনের মানে ছিল একটি জাল স্বাক্ষরই গন্তব্য চেইনকে আপস্ট্রিমে কোনো মিলনসই বার্ন ছাড়াই টোকেন ছেড়ে দিতে যথেষ্ট ছিল।
LayerZero-এর ১৯ এপ্রিলের পোস্ট-মর্টেম বলেছিল Kelp-এর সেটআপ LayerZero যে মাল্টি-DVN মডেল সুপারিশ করে তার সাথে "সরাসরি বিরোধিতা করে"। Kelp-এর ৫ মে-র জবাব সেই বৈশিষ্ট্যায়নকে প্রত্যাখ্যান করে।
Kelp প্রকাশিত একটি স্ক্রিনশটে একজন LayerZero দলের সদস্যকে লিখতে দেখা যাচ্ছে: "ডিফল্ট ব্যবহার করতেও কোনো সমস্যা নেই।" কথোপকথনটি Kelp-এর L2 সম্প্রসারণের সময়কার এবং পোস্ট-মর্টেমে পরে উদ্ধৃত একই ১-অফ-১ LayerZero Labs DVN কনফিগারেশনের উল্লেখ করে।
এটি একটি LayerZero Labs দলের সদস্যের সাথে Telegram যোগাযোগ যেখানে বলা হয়েছে যে তারা শুধু Kelp-এর ১-১ DVN কনফিগারেশন সম্পর্কে সচেতনই নন বরং সেই সেটআপ স্পষ্টভাবে অনুমোদনও করেছিলেন। | সূত্র: X
তথ্য কনফিগারেশনটি কতটা ব্যাপক ছিল সে বিষয়ে Kelp-এর অবস্থানকে সমর্থন করে। রিপোর্টগুলো পরামর্শ দেয় যে এক্সপ্লয়েটের সময় সক্রিয় LayerZero OApp কন্ট্র্যাক্টের ৪৭% ১-অফ-১ DVN সেটআপ ব্যবহার করছিল। LayerZero তখন থেকে সহযোগী কনফিগারেশনটি নিষিদ্ধ করেছে এবং প্রতিটি ক্ষতিগ্রস্ত অ্যাপ্লিকেশনের জন্য মাইগ্রেশন চালু করছে।
একই ডিফল্ট LayerZero-এর নিজস্ব V2 OApp Quickstart এবং বাগ বাউন্টি স্কোপেও দেখা গিয়েছিল, যা অ্যাপ্লিকেশন-স্তরের ভেরিফায়ার পছন্দগুলোকে পুরস্কার থেকে বাদ দিয়েছিল।
Cryptopolitan এপ্রিলের শেষে রিপোর্ট করেছিল যে, এক্সপ্লয়েটটি কয়েক দিনের মধ্যে Aave TVL-এ $১৩ বিলিয়ন আউটফ্লো শুরু করেছিল, এবং পুনরুদ্ধার প্রচেষ্টা শুরু হওয়ার আগে ঋণ প্রোটোকলে খারাপ ঋণের এক্সপোজার $১৭৭ মিলিয়ন অনুমান করা হয়েছিল।
কেন Kelp DAO Chainlink CCIP বেছে নিয়েছে
Chainlink-এর সহ-প্রতিষ্ঠাতা Sergey Nazarov-এর মতে, CCIP-এর আর্কিটেকচার তিনটি কাঠামোগত উপায়ে ব্রিজ বিকল্পগুলো থেকে আলাদা:
- CCIP-এর প্রতিটি লেন একটি নেটওয়ার্কের ভেতরে তিনটি নোডের পরিবর্তে তিনটি আলাদা Oracle নেটওয়ার্ক চালায়। প্রতিটি নেটওয়ার্ক লেনদেনের একটি ভিন্ন দিক নিশ্চিত করার জন্য দায়ী। তাই একটিকে আপস করলে অন্যটি প্রভাবিত হয় না।
- একটি পৃথক রিস্ক ম্যানেজমেন্ট নেটওয়ার্ক কোর প্রোটোকলের পাশে থাকে, যেখানে দলগুলো অন্তর্নিহিত কোড পরিবর্তন না করে চেইন-নির্দিষ্ট নীতিগুলো এনকোড করতে পারে, যেমন রিঅর্গ বা নতুন আক্রমণ ভেক্টর পরিচালনার নিয়ম।
- রিস্ক ম্যানেজমেন্ট নেটওয়ার্ক এবং ট্রানজেকশন নেটওয়ার্কগুলো ভিন্ন প্রোগ্রামিং ভাষায় ভিন্ন দল দ্বারা তৈরি হয়েছিল। একটি কোডবেসে ত্রুটি অন্যটিতে প্রসারিত হয় না।
মূলত, CCIP এই সম্ভাবনা হ্রাস করে যে একটি আপোসকৃত যাচাইকরণ পথ একটি ত্রুটিপূর্ণ rsETH রিলিজ অনুমোদন করতে পারে।
"এটি সত্যিই একমাত্র ব্রিজ যেখানে আপনার কাছে একধরনের ক্লায়েন্ট বৈচিত্র্য এবং পৃথক কোডবেস রয়েছে যা একে অপরের সাথে নিরাপদ উপায়ে ইন্টারঅ্যাক্ট করে," তিনি যোগ করেছেন।
১৮ এপ্রিলের এক্সপ্লয়েট সফল হয়েছিল কারণ আপস করার জন্য একটিমাত্র ভেরিফায়ার, একটি কোড সেট এবং একটি অবকাঠামো অপারেটর ছিল।
CCIP লঞ্চের পর থেকে কোনো প্রকাশ্যে প্রকাশিত মূল্য-ক্ষতির ঘটনা ছাড়াই পরিচালিত হচ্ছে।
পরবর্তীতে কী আসছে
LayerZero গত সপ্তাহে DeFi United রিকভারি ফান্ডে ১০,০০০ ETH প্রতিশ্রুতি দিয়েছে। Arbitrum-এর সিকিউরিটি কাউন্সিল আক্রমণকারীর ওয়ালেট থেকে ৩০,৭৬৬ ETH জমা করেছে।
সেই তহবিলের আইনগত মর্যাদা বিতর্কিত রয়েছে কারণ উত্তর কোরিয়ার বিরুদ্ধে সন্ত্রাস-সম্পর্কিত রায় সহ মার্কিন দাবিদাররা এই মাসের শুরুতে সেগুলো DPRK সম্পত্তি হিসেবে সংযুক্ত করার পদক্ষেপ নিয়েছে।
Kelp-এর জন্য, CCIP-তে মাইগ্রেশন হলো কাঠামোগত উত্তর। LayerZero-এর জন্য, তার অ্যাপ্লিকেশন বেসের প্রায় অর্ধেক জুড়ে জোরপূর্বক মাল্টি-DVN মাইগ্রেশনই হলো ২০২৬ সালের এখন পর্যন্ত সবচেয়ে খারাপ DeFi এক্সপ্লয়েটের পরে যা আসছে।
আপনি যদি এটি পড়ছেন, আপনি ইতিমধ্যে এগিয়ে আছেন। আমাদের নিউজলেটারের সাথে সেখানে থাকুন।
আপনি আরও পছন্দ করতে পারেন
ক্লড অভিযোগ অনুযায়ী ২০১৫ সাল থেকে নিষ্ক্রিয় US$৪০০K Bitcoin ওয়ালেট আনলক করতে সাহায্য করেছে
NYSE আত্মপ্রকাশের পর নেট লোকসান বাড়লেও Q1 2026-এ BitGo-এর রাজস্ব $3.8 বিলিয়নে পৌঁছেছে
