Connect with us
20220205-223038-0000

ক্রিপ্টোকারেন্সি সংবাদ

রনিন নেটওয়ার্কে বড় হ্যাক

Published

on

Ronin ব্রীজ হতে ১৭৩,৬০০ ইথেরিয়াম এবং ২৫.৫ M USDC হ্যাক করা হয়েছে। রনিন ব্রিজ ও কাতানা ডেক্স বন্ধ করে দেওয়া হয়েছে।

“” আমরা আইন প্রয়োগকারী কর্মকর্তা, ফরেনসিক ক্রিপ্টোগ্রাফার এবং আমাদের ইনভেস্টরদের সাথে কাজ করছি যাতে সমস্ত ফান্ড পুনরুদ্ধার করা হয় বা ফেরত দেওয়া হয়। রনিনের সমস্ত AXS, RON এবং SLP এই মুহূর্তে নিরাপদ।

রনিন নেটওয়ার্কে নিরাপত্তা লঙ্ঘন করা হয়েছে। আমরা আবিষ্কার করেছি যে ২৩ শে মার্চ, স্কাই মাভিসের রনিন ভ্যালিডেটর নোড এবং অ্যাক্সি DAO ভ্যালিডেটর নোডের সাথে কম্প্রোমাইজ করা হয়েছে যার ফলে দুটি ট্রানজেকশনে রনিন ব্রীজ থেকে ১৭৩,৬০০ ইথেরিয়াম এবং ২৫.৫ M USDC হ্যাক করা হয়েছে৷ হামলাকারী ফেক উইড্র করার জন্য হ্যাক করা প্রাইভেট কী ব্যবহার করেছে। একজন ইউজার ব্রীজ থেকে ৫k ইটিএইচ উইড্র করতে না পারার একটি প্রতিবেদনের পরে আমরা আজ সকালে এই এটাকটি আবিষ্কার করতে সক্ষম হয়েছি।

আক্রমণ সম্পর্কে বিস্তারিত

স্কাই মাভিসের রনিন চেইন বর্তমানে ৯টি ভেলিডেটর নোড নিয়ে গঠিত। একটি ডিপোজিট ইভেন্ট বা উইড্র ইভেন্ট চিনতে, নয়টি ভেলিডেটর এর মধ্যে পাঁচটির সিগনেচার প্রয়োজন৷ আক্রমণকারী স্কাই ম্যাভিসের চারটি রনিন ভ্যালিডেটর এবং অ্যাক্সি ডিএও দ্বারা চালিত থার্ড পার্টি ভেলিডেটর উপর নিয়ন্ত্রণ পেতে সক্ষম হয়েছিল।

এটি ২০২১ সালের নভেম্বরের কথা মনে করিয়ে দেয়, যখন স্কাই মেভিস অতিরিক্ত ইউজারদের চাপের কারণে বিনামূল্যে লেনদেন এর জন্য Axie DAO-এর কাছে সাহায্যের অনুরোধ করেছিল। এক্সি ডাও, স্কাই মেভিসকে তাদের পক্ষে বিভিন্ন ট্রানজেকশনে সাইন করার অনুমতি দিয়েছে। এটি ২০২১ সালের ডিসেম্বরে বন্ধ করা হয়েছিল, কিন্তু অনুমোদিত তালিকার অ্যাক্সেস প্রত্যাহার করা হয়নি।

একবার আক্রমণকারী স্কাই ম্যাভিস সিস্টেমে অ্যাক্সেস পেয়ে গেলে তারা গ্যাস-ফ্রী RPC ব্যবহার করে এক্সি ডাও ভেলিডেটরের কাছ থেকে সিগনেচার পেতে সক্ষম হয়েছিল।

আমরা নিশ্চিত করেছি যে মেলিসিয়াস উইড্রাল সিগনেচারের সাথে পাঁচজন সন্দেহভাজন ভেলিডেটরস এর সাথে মিলে গেছে।

এ্যাকশন

ঘটনাটি জানাজানি হবার পর, আমরা দ্রুততার সাথে মোকাবিলা করছি এবং আমরা ভবিষ্যতে এমন এ্যাটাক থেকে রক্ষা পাবার জন্য পদক্ষেপ নিচ্ছি। স্বল্পমেয়াদী ক্ষতি রোধ করতে, আমরা ভেলিডেটর থ্রেশহোল্ড পাঁচ থেকে আট এ বাড়িয়েছি।

আমরা প্রধান এক্সচেঞ্জে সিকিউরিটি টিমের সাথে যোগাযোগ করছি এবং আগামী দিনে ধীরে ধীরে সবার সাথে যোগাযোগ করব।

আমরা আমাদের নোডগুলিকে স্থানান্তরিত করার প্রক্রিয়ার মধ্যে আছি, যা আমাদের পুরানো অবকাঠামো থেকে সম্পূর্ণ আলাদা।

আমরা রনিন ব্রীজকে সাময়িকভাবে বিরতি দিয়েছি যাতে আর কোনো আক্রমণের ভেক্টর খোলা না থাকে। যখন আমরা নিশ্চিত হয়ে যাব,আর কোন ফান্ড তোলা যাবে না, তখন ব্রীজটি যেকোনো তারিখে খুলে দেওয়া হবে।

আমরা অস্থায়ীভাবে কাতানা ডেক্সকে অক্ষম করেছি সালিসি করতে এবং রনিন নেটওয়ার্কে আরও ফান্ড জমা করা এখন বন্ধ আছে।

চুরি হওয়া তহবিল নিরীক্ষণের জন্য আমরা চেইন্যালাইসিসের সাথে কাজ করছি।

পরবর্তী পদক্ষেপ

অপরাধীদের বিচারের আওতায় আনার জন্য আমরা বিভিন্ন সরকারি সংস্থার সঙ্গে সরাসরি কাজ করছি।

আমরা এক্সি ইনফিনিটি / স্কাই মেভিসের স্টকহোল্ডারদের সাথে আলোচনা করার মধ্যে আছি কিভাবে সর্বোত্তমভাবে এগিয়ে যাওয়া যায় এবং নিশ্চিত করা যায় কোন ইউজারের ফান্ড নষ্ট না হয়।

মিডিয়া এবং কমিউনিটির জন্য প্রশ্নোত্তর

কেন ভ্যালিডেটর থ্রেশহোল্ড মাত্র পাঁচ ছিল?

মূলত, স্কাই ম্যাভিস নয়টি থ্রেশহোল্ডের মধ্যে পাঁচটি বেছে নিয়েছিল কারণ কিছু নোড সিঙ্ক অবস্থায় আটকে গিয়েছিল। থ্রেশহোল্ড নয়টির মধ্যে আটটি হবে। আমরা ধীরে ধীরে সংখ্যাটি বাড়াব।

এখন ফান্ড কোথায়?

বেশিরভাগ হ্যাক করা ফান্ড এখনও হ্যাকারের ওয়ালেটে রয়েছে: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

এটা কিভাবে হল?

আমরা একটি তদন্ত পরিচালনার প্রক্রিয়ার মধ্যে আছি।

পাঁচটি ভেলিডেটর প্রাইভেট কী হ্যাক করা হয়েছে; ৪ টি স্কাই মাভিস ভ্যালিডেটর এবং ১ টি অ্যাক্সি ডিএও।

ভ্যালিডেটর কী স্কিমটি ডিসেন্ট্রালাইজেশনের জন্য সেট আপ করা হয়েছে যাতে এটি একটি আক্রমণ ভেক্টরকে আটকাতে পারে, কিন্তু আক্রমণকারী আমাদের গ্যাস-মুক্ত RPC নোডের মাধ্যমে একটি ব্যাকডোর খুঁজে পেয়েছিল, যা তারা এক্সি ডাও ভেলিডেটর সিগনেচার পেতে অপব্যবহার করেছিল।

Ronin ব্যবহার করা কি আমার জন্য নিরাপদ?

আমরা যেমন প্রত্যক্ষ করেছি, রনিন হ্যাক থেকে মুক্ত নয় এবং এই আক্রমণ নিরাপত্তাকে অগ্রাধিকার দেওয়ার, সতর্ক থাকা এবং সমস্ত হুমকিকে শেষ করার গুরুত্বকে আরও শক্তিশালী করেছে। আমরা জানি আস্থা অর্জন করা প্রয়োজন এবং ভবিষ্যতে আক্রমণ প্রতিরোধ করার জন্য সবচেয়ে পরিশীলিত নিরাপত্তা ব্যবস্থা এবং প্রক্রিয়াগুলি ব্যবস্থা করব৷

কেন আমরা এখন লঙ্ঘন সম্পর্কে অবহিত করছি?

স্কাই মাভিস টিম ২৯শে মার্চ নিরাপত্তা লঙ্ঘনটি আবিষ্কার করে, একটি প্রতিবেদনের পরে যে একজন ইউজার ব্রীজ থেকে ৫k ইটিএইচ তুলতে পারেনি।

রনিনের ফান্ড কি ঝুঁকির মধ্যে রয়েছে?

রনিনের ইথেরিয়াম এবং USDC ব্রীজ চুক্তি থেকে নিষ্কাশন করা হয়েছে। আমরা আইন প্রয়োগকারী কর্মকর্তা, ফরেনসিক ক্রিপ্টোগ্রাফার এবং আমাদের বিনিয়োগকারীদের সাথে কাজ করছি যাতে ব্যবহারকারীর তহবিলের কোনো ক্ষতি না হয়। এটা এখন আমাদের সর্বোচ্চ অগ্রাধিকার।

রনিনের সমস্ত AXS, RON এবং SLP এই মুহূর্তে নিরাপদ।

রনিন নেটওয়ার্কে তহবিল আছে এমন ব্যবহারকারীদের জন্য এর অর্থ কী?

এই মুহূর্তে ব্যবহারকারীরা রনিন নেটওয়ার্কে তহবিল উত্তোলন বা জমা করতে অক্ষম। স্কাই ম্যাভিস নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ যে সমস্ত নিষ্কাশন তহবিল পুনরুদ্ধার করা হয়েছে বা ফেরত দেওয়া হয়েছে

Continue Reading
Click to comment

মতামত দিন

Your email address will not be published.

ট্রেন্ডিং পোস্ট

Copyright 2021-22. All rights reserved.