আক্রমণকারীরা Arbitrum-এ দুটি DeFi স্মার্ট কন্ট্রাক্টে প্রবেশ করায় ক্ষতি $১.৫M-এ পৌঁছেছে

অন-চেইন গবেষণা দুটি Arbitrum-ভিত্তিক প্রকল্প থেকে তহবিল বহিঃপ্রবাহ উল্লেখ করেছে। একজন আক্রমণকারী দুটি প্রকল্পে প্রবেশাধিকার লাভ করতে সক্ষম হয়, একটি ক্ষতিকারক স্মার্ট কন্ট্র্যাক্ট চালু করে। 

একই ডিপ্লয়ার দ্বারা চালু করা দুটি Arbitrum প্রকল্প আনুমানিক $1.5M অননুমোদিত উত্তোলনের শিকার হয়েছে। আক্রমণকারী অ্যাডমিন প্রবেশাধিকার লাভ করতে সক্ষম হয়, স্মার্ট কন্ট্র্যাক্টগুলিকে ক্ষতিকারক সংস্করণ দিয়ে প্রতিস্থাপন করে। 

Cyvers Alert Arbitrum-এ একাধিক সন্দেহজনক লেনদেন উল্লেখ করেছে, যা এখনও সবচেয়ে সক্রিয় Ethereum-সামঞ্জস্যপূর্ণ L2 নেটওয়ার্কগুলির মধ্যে একটি। 

প্রাথমিক গবেষণা দেখিয়েছে যে USDGambit এবং TLP প্রকল্পের ডিপ্লয়ার তাদের অ্যাকাউন্টে প্রবেশাধিকার হারিয়ে থাকতে পারে। এটি আক্রমণকারীকে ProxyAdmin অনুমতি সহ একটি নতুন কন্ট্র্যাক্ট চালু করতে সক্ষম করে, উভয় DeFi প্রকল্প নিয়ন্ত্রণ করে। চুরি হওয়া তহবিল Ethereum-এ ফিরিয়ে ব্রিজ করা হয় এবং মিশ্রিত করা হয়। 

Arbitrum আক্রমণ অনুরূপ ছোট-স্কেলের স্মার্ট কন্ট্র্যাক্ট শোষণ অনুসরণ করে

সাম্প্রতিক আক্রমণ ছোট প্রোটোকলগুলির বিরুদ্ধে তুলনামূলকভাবে পরিশীলিত এবং লক্ষ্যবস্তু আক্রমণের প্রবণতা বিস্তৃত করে। ক্রিপ্টো হ্যাক গত বছর হ্রাস পেয়েছে, তবে DeFi এবং ব্যক্তিগত ওয়ালেট, সেইসাথে স্মার্ট কন্ট্র্যাক্টগুলি প্রধান লক্ষ্যগুলির মধ্যে একটি থেকে যায়। 

আক্রমণটি সাম্প্রতিক Unleash Protocol চুরি অনুসরণ করে, আবার একটি শাসন প্রক্রিয়ায় প্রবেশাধিকার লাভ করে এবং একটি ক্ষতিকারক স্মার্ট কন্ট্র্যাক্ট স্থাপন করে। পূর্ববর্তী আক্রমণগুলির মতো, তহবিলগুলি প্রায় অবিলম্বে মিশ্রিত করা হয়েছিল। 

গত বছরের বহিঃপ্রবাহের পরেও, Arbitrum DeFi কার্যকলাপের জন্য প্রধান স্থানগুলির মধ্যে একটি থেকে যায়, এখনও $3B-এর বেশি তারল্য বহন করছে। 

সাম্প্রতিক আক্রমণ তুলনামূলকভাবে অস্পষ্ট প্রকল্পগুলি লক্ষ্য করেছে

সাম্প্রতিক আক্রমণ তুলনামূলকভাবে অস্পষ্ট প্রকল্পগুলিকে প্রভাবিত করেছে, ছোট লুট সহ। সাম্প্রতিক আক্রমণ এমন একটি মডেল অনুসরণ করে যা DPRK হ্যাকারদের সাথে যুক্ত হয়েছে, যারা প্রধানত Ethereum নেটওয়ার্ক এবং Tornado Cash ব্যবহার করে তহবিল লন্ডার করে। 

এই ক্ষেত্রে, আক্রমণকারী অবশিষ্ট তারল্য সহ একটি প্রকল্প বেছে নিয়েছে। USD Gambit একটি একক এক্সচেঞ্জ-এর দিকে নির্দেশ করে, যা আগামী সপ্তাহগুলিতে পর্যায়ক্রমে বন্ধ করা হবে। প্রকল্পটি ২০২৩ সাল থেকে রয়েছে, কিন্তু এটি DeFi এবং চিরস্থায়ী ফিউচার ট্রেডিংয়ের পুনরুদ্ধার থেকে উপকৃত হয়নি। সাম্প্রতিক আক্রমণ দেখায় যে সমস্ত Web3 প্রকল্প উপলব্ধ তারল্য নিষ্কাশনের ঝুঁকিতে রয়েছে। 

২০২৫-এর শেষ ত্রৈমাসিকে, Tornado Cash আমানতে একটি স্পাইক দেখিয়েছে। মিক্সার নতুন হ্যাক এবং পুরানো শোষণ উভয় থেকে রেকর্ড মূল্য লক ধরে রাখে। মিক্সার ৩৩৮K ETH-এর বেশি ধারণ করে, এমনকি ২০২১-এর শিখরকেও অতিক্রম করে। 

এমনকি Railgun মিক্সার, যার জন্য আরও পর্যবেক্ষণ প্রয়োজন, ২০২৫-এর শেষে সর্বোচ্চ কার্যকলাপ অর্জন করেছে।

নতুন শোষণকারীরা ঠিকানা কালো তালিকাভুক্তি এড়াতে দ্রুত চলে। তবে, বেশিরভাগ Web3 প্রকল্প শোষণ ঠিকানা কালো তালিকাভুক্ত না করে ট্রেডিং অনুমোদন করে। পুরানো হ্যাকের বিপরীতে, নতুন শোষণকারীরা প্রায় অবিলম্বে তাদের তহবিল অদলবদল এবং মিশ্রিত করার প্রবণতা রাখে, একটি বৃহত্তর Web3 অবকাঠামোর উপর নির্ভর করে।

গুরুত্বপূর্ণ স্থানে দেখা যান। Cryptopolitan Research-এ বিজ্ঞাপন দিন এবং ক্রিপ্টোর সবচেয়ে তীক্ষ্ণ বিনিয়োগকারী এবং নির্মাতাদের কাছে পৌঁছান।