SecondFi এক্সপ্লয়েট ৩৭৪টি Cardano ওয়ালেট খালি করেছে, সমন্বিত আক্রমণে ১ কোটি ৬০ লাখেরও বেশি ADA চুরি

TLDR:

• SecondFi এক্সপ্লয়েট ২০২৬ সালের ২১–২৩ জুনের মধ্যে চারটি আক্রমণ ঘটনায় ৩৭৪টি Cardano ওয়ালেট খালি করে দিয়েছে।
• তিনটি স্বয়ংক্রিয় ওয়েভে দুই চিহ্নিত আক্রমণকারী প্রায় ১ কোটি ৬০ লাখ ADA চুরি করেছে, যার মূল্য প্রায় $২.৪ মিলিয়ন।
• জরুরি উদ্ধার প্রচেষ্টায় প্রায় ১২ কোটি ৯০ লাখ ADA সুরক্ষিত করা হয়েছে এবং একটি নিবেদিত পুনরুদ্ধার তহবিল ইতিমধ্যে প্রতিষ্ঠিত হয়েছে।
• ক্ষতিগ্রস্ত ওয়ালেটগুলো স্থায়িভাবে আপোষিত; ব্যবহারকারীদের স্বাধীনভাবে সিড ফ্রেজ পুনরুদ্ধার বা অ্যাসেট মাইগ্রেশন এড়িয়ে চলতে হবে।
  

Cardano-এর সবচেয়ে বড় ওয়ালেট প্রদানকারী SecondFi ২০২৬ সালের ২১ থেকে ২৩ জুনের মধ্যে একটি বড় নিরাপত্তা লঙ্ঘনের শিকার হয়েছে। SecondFi এক্সপ্লয়েট চারটি পৃথক আক্রমণ ঘটনায় ৩৭৪টি ওয়ালেট ঠিকানা থেকে তহবিল খালি করে দিয়েছে।

প্রায় ১ কোটি ৬০ লাখ ADA, যার মূল্য প্রায় $২.৪ মিলিয়ন, আপোষিত হয়েছে। Cardano-এর সহ-প্রতিষ্ঠাতা সত্তা EMURGO তখন থেকে একটি আনুষ্ঠানিক ঘটনা আপডেট নিয়ে এগিয়ে এসেছে, পুনরুদ্ধারের ব্যবস্থা রূপরেখা দিয়েছে এবং সমস্ত ক্ষতিগ্রস্ত ব্যবহারকারীদের পূর্ণ ক্ষতিপূরণের প্রতিশ্রুতি দিয়েছে।

আক্রমণের পরিধি এবং আক্রমণকারী শনাক্তকরণ

SecondFi এক্সপ্লয়েট তিনটি স্বয়ংক্রিয় ওয়েভে উন্মোচিত হয়েছিল, প্রতিটি দ্রুত ধারাবাহিকভাবে একাধিক ওয়ালেটকে লক্ষ্য করেছিল। ফরেনসিক বিশ্লেষণ লঙ্ঘনের জন্য দায়ী দুটি পৃথক হুমকি অ্যাক্টর চিহ্নিত করেছে। আক্রমণকারী A ওয়েভ ১ এবং ২ জুড়ে কাজ করেছে, সমন্বিত স্বয়ংক্রিয় ব্যাচের মাধ্যমে ১৭১টি ওয়ালেট খালি করেছে।

SecondFi সম্পূর্ণ কমিউনিটি স্বচ্ছতার জন্য আক্রমণকারীর ঠিকানাগুলো প্রকাশ্যে প্রকাশ করেছে। আক্রমণকারী A তিনটি কালেকশন ওয়ালেট এবং একটি কেন্দ্রীয় ফি ঠিকানা ব্যবহার করেছে, সবগুলো একটি একক স্টেক কীর সাথে সংযুক্ত। আক্রমণকারী B ওয়েভ ৩-এ স্বাধীনভাবে কাজ করেছে, একটি পৃথক স্বয়ংক্রিয় রানে আরও ২০৩টি ওয়ালেট সুইপ করেছে।

X-এ SecondFi-এর পোস্ট অনুযায়ী, আক্রমণকারী B-এর সাথে সংযুক্ত ৪০ লাখেরও বেশি ADA একটি ফ্ল্যাগড কালেকশন ঠিকানায় রয়ে গেছে।

সেই ঠিকানাটি বর্তমানে দলের দ্বারা সক্রিয় পর্যবেক্ষণ ও তদন্তের অধীনে রয়েছে। আনুষ্ঠানিক ঘটনা প্রতিক্রিয়ার অংশ হিসেবে আইন প্রয়োগকারী সংস্থা ও সংশ্লিষ্ট কর্তৃপক্ষকে অবহিত করা হয়েছে।

আক্রমণের গতি ও সমন্বয় একটি পূর্বপরিকল্পিত, বহু-অ্যাক্টর অপারেশনের দিকে ইঙ্গিত করেছে। নিরাপত্তা বিশ্লেষকরা এটিকে সুযোগসন্ধানী লঙ্ঘনের পরিবর্তে একটি অত্যন্ত পরিশীলিত এন্টারপ্রাইজ হিসেবে বর্ণনা করেছেন।

জরুরি প্রতিক্রিয়া এবং অ্যাসেট পুনরুদ্ধার

২২ জুন প্রাথমিক আবিষ্কারের পরপরই SecondFi জরুরি প্রতিক্রিয়া প্রোটোকল সক্রিয় করেছে। ইঞ্জিনিয়ারিং দলগুলো এক্সপ্লয়েট ভেক্টর বিচ্ছিন্ন করেছে এবং আরও এক্সপোজার রোধ করতে প্রতিকার ব্যবস্থা মোতায়েন করেছে। কনটেইনমেন্ট পদক্ষেপ হিসেবে প্ল্যাটফর্মটিকে মেইনটেন্যান্স মোডে নিয়ে যাওয়া হয়েছে।

একটি শীর্ষস্থানীয় বাহ্যিক নিরাপত্তা ফার্ম, অতিরিক্ত স্বাধীন অংশীদারদের সাথে, একটি পূর্ণ কোড-স্তরের অডিট পরিচালনার জন্য নিয়ে আসা হয়েছে।

SecondFi নিশ্চিত করেছে যে সেই পর্যালোচনাগুলো সম্পন্ন না হওয়া পর্যন্ত স্বাভাবিক কার্যক্রম পুনরায় শুরু করবে না। এই অবস্থানটি অপারেশনাল গতির চেয়ে ব্যবহারকারীর নিরাপত্তাকে অগ্রাধিকার দেওয়ার একটি ইচ্ছাকৃত প্রচেষ্টা প্রতিফলিত করে।

জরুরি উদ্ধার ব্যবস্থার মাধ্যমে, SecondFi বৃহত্তর কনটেইনমেন্ট প্রচেষ্টার অংশ হিসেবে প্রায় ১২ কোটি ৯০ লাখ ADA সফলভাবে সুরক্ষিত করেছে।

পুনরুদ্ধার প্রক্রিয়া অব্যাহত থাকার সময় সমস্ত পুনরুদ্ধার করা অ্যাসেট বর্তমানে নিরাপদে রাখা হয়েছে। ক্ষতিপূরণ সমর্থন করার জন্য একটি নিবেদিত পুনরুদ্ধার তহবিল ইতিমধ্যে প্রতিষ্ঠিত হয়েছে।

EMURGO তার বিবৃতিতে নিশ্চিত করেছে যে ওয়ালেট ঠিকানা ম্যাপিং সম্পন্ন হয়েছে, যা পুনরুদ্ধারকে পরবর্তী পর্যায়ে যেতে দেয়। ক্ষতিগ্রস্ত ব্যবহারকারীরা নিরাপদে অ্যাক্সেস পুনরুদ্ধারের জন্য প্রয়োজনীয় পদক্ষেপগুলোর বিষয়ে সরকারি চ্যানেলের মাধ্যমে সরাসরি গাইডেন্স পাবেন।

ক্ষতিগ্রস্ত ব্যবহারকারীদের জন্য জরুরি সতর্কতা

লঙ্ঘনের পর SecondFi সমস্ত ক্ষতিগ্রস্ত ওয়ালেট হোল্ডারদের কাছে একটি দৃঢ় নিরাপত্তা সতর্কতা জারি করেছে। আপোষিত ওয়ালেটগুলোকে ঠিকানা এবং প্রাইভেট কী স্তরে স্থায়িভাবে আপোষিত হিসেবে বিবেচনা করতে হবে। অন্য ওয়ালেট অ্যাপ্লিকেশনে সিড ফ্রেজ পুনরুদ্ধার করলে নিরাপত্তা ঝুঁকি দূর হবে না।

ব্যবহারকারীদের দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে যে স্বাধীনভাবে অ্যাসেট স্থানান্তর করবেন না বা নিজেরা আপোষিত ওয়ালেট মাইগ্রেট করার চেষ্টা করবেন না।

একতরফা পদক্ষেপ নিলে তারা আরও ক্ষতি বা সেকেন্ডারি এক্সপ্লয়েটের মুখোমুখি হতে পারেন। অফিসিয়াল পুনরুদ্ধার প্রক্রিয়াই ক্ষতিগ্রস্ত অ্যাকাউন্টগুলোর জন্য একমাত্র নিরাপদ পথ।

SecondFi এবং EMURGO নিশ্চিত করেছে যে একটি কাঠামোগত, যাচাইকরণ-ভিত্তিক দাবি প্রক্রিয়া তৈরি করা হচ্ছে। যদিও সেই প্রক্রিয়াটি অতিরিক্ত সময় নিতে পারে, এটি সর্বত্র নির্ভুলতা ও নিরাপত্তা নিশ্চিত করার জন্য ডিজাইন করা হয়েছে। ক্ষতিগ্রস্ত ব্যবহারকারীদের সমস্ত অফিসিয়াল আপডেটের জন্য X-এ @secondfiapp অনুসরণ করতে নির্দেশ দেওয়া হয়েছে।

এই ঘটনা Cardano ইকোসিস্টেম জুড়ে একটি সমন্বিত প্রতিক্রিয়া আকর্ষণ করেছে। প্রতিষ্ঠাতা সত্তা, অংশীদার এবং কমিউনিটি সদস্যরা কনটেইনমেন্ট প্রচেষ্টাকে সমর্থন করতে দ্রুত সচলিত হয়েছে। সেই সম্মিলিত প্রতিক্রিয়া একটি গুরুত্বপূর্ণ সময়কালে বৃহত্তর নেটওয়ার্ক ঝুঁকি সীমিত করতে সাহায্য করেছে।

The post SecondFi Exploit Drains 374 Cardano Wallets, Over 16 Million ADA Stolen in Coordinated Attack appeared first on Blockonomi.