আক্রমণকারীরা ৫২০,০১০ $0G টোকেন এবং অতিরিক্ত ক্রিপ্টো চুরি করার পর 0G ফাউন্ডেশন প্রায় $৫২০,০০০ হারিয়েছে

কোম্পানির মতে, 0G ফাউন্ডেশনের উপর একটি সাইবার আক্রমণের ফলে আধা মিলিয়ন ডলারেরও বেশি মূল্যের ক্রিপ্টোকারেন্সি চুরি হয়েছে।

ফাউন্ডেশন, যা বিশ্বের প্রথম বিকেন্দ্রীভূত এবং ওপেন এআই অপারেটিং সিস্টেম হিসাবে বর্ণনা করে, জানিয়েছে যে একজন আক্রমণকারী 520,010 $0G টোকেন চুরি করেছে যা পরে ব্রিজ করে টর্নেডো ক্যাশের মাধ্যমে রাউট করা হয়েছিল। অতিরিক্ত ক্ষতির মধ্যে ছিল 9.93 ইথার এবং প্রায় $4,200 USDT, যা চুরির সময় মোট নিশ্চিত ক্ষতি প্রায় $520,000 পর্যন্ত নিয়ে যায়।

ফাঁস হওয়া প্রাইভেট কী থেকে এক্সপ্লয়েটের সন্ধান

ফাউন্ডেশনের মতে, আক্রমণকারী একটি প্রাইভেট কী অ্যাক্সেস করার পরে প্রভাবিত রিওয়ার্ড কন্ট্রাক্টে একটি জরুরী উত্তোলন ফাংশন এক্সপ্লয়েট করেছে, যা অনিচ্ছাকৃতভাবে একটি আক্রান্ত ক্লাউড সার্ভারে সংরক্ষিত ছিল।

কীটি একটি আলিবাবা ক্লাউড ইনস্ট্যান্সের সাথে সংযুক্ত ছিল যা NFT স্ট্যাটাস এবং রিওয়ার্ড আপডেট পরিচালনার জন্য দায়ী ছিল।

"আক্রমণকারী একটি AliCloud ইনস্ট্যান্স থেকে ফাঁস হওয়া প্রাইভেট কী অ্যাক্সেস করেছে," ফাউন্ডেশন বলেছে, এবং যোগ করেছে যে স্থানীয়ভাবে প্লেইনটেক্সট প্রাইভেট কী সংরক্ষণ করা একটি গুরুতর অপারেশনাল ব্যর্থতা ছিল, বলে, "এটি এমন একটি অনুশীলন যা আমরা এখন জানি যে আর কখনও ঘটতে দেওয়া যাবে না।"

আরও তদন্তে প্রকাশ পেয়েছে যে লঙ্ঘনটি শুধুমাত্র একটি সার্ভারের মধ্যে সীমাবদ্ধ ছিল না। ফাউন্ডেশন বলেছে যে ৫ ডিসেম্বর আক্রমণকারীরা জনপ্রিয় Next.js ওয়েব ফ্রেমওয়ার্কে একটি গুরুতর দুর্বলতা এক্সপ্লয়েট করার পরে একাধিক AliCloud ইনস্ট্যান্স আক্রান্ত হয়েছিল, যা CVE-2025-66478 হিসাবে ট্র্যাক করা হয়েছিল। অভ্যন্তরীণ IP ঠিকানা ব্যবহার করে, আক্রমণকারী সিস্টেমের মধ্যে পার্শ্বীয়ভাবে চলাচল করতে সক্ষম হয়েছিল, যা বিস্তৃত পরিসরের পরিষেবাগুলিকে প্রভাবিত করেছিল।

এর মধ্যে ছিল অ্যালাইনমেন্ট সার্ভিস, একটি ভ্যালিডেটর নোড, গ্র্যাভিটি NFT সার্ভিস, নোড বিক্রয় অবকাঠামো, এবং কম্পিউট, এআইভার্স, পারপডেক্স, এবং অ্যাসেন্ড সহ বেশ কয়েকটি ইকোসিস্টেম পণ্য।

তবে, ফাউন্ডেশন বজায় রেখেছে যে ব্যবহারকারী-ধারণকৃত সম্পদের সাথে সরাসরি সম্পর্কিত কোন অতিরিক্ত ক্ষতি চিহ্নিত করা হয়নি।

CertiK, একটি ব্লকচেইন সিকিউরিটি ফার্ম, আগে একটি 0G-সম্পর্কিত রিওয়ার্ড কন্ট্রাক্ট থেকে সন্দেহজনক উত্তোলন ফ্ল্যাগ করেছিল, যা পরে ফাউন্ডেশন দ্বারা নিশ্চিত করা সংখ্যার সাথে সামঞ্জস্যপূর্ণ ক্ষতির অনুমান করেছিল।

0G ফাউন্ডেশনের জন্য পরবর্তী কী?

0G ফাউন্ডেশন দাবি করে যে এটি অবিলম্বে নিরাপত্তা ব্যবস্থা বাস্তবায়ন করেছে। সংস্থাটি Next.js দুর্বলতা প্যাচ করেছে এবং প্রভাবিত পরিষেবাগুলি পুনর্নির্মাণ করেছে।

0G যা পুনরাবৃত্তি ঘটনা প্রতিরোধ করার জন্য করছে বলে জানিয়েছে তার অংশ হিসাবে, ফাউন্ডেশন দাবি করে যে এটি সমস্ত কী-বহনকারী পরিষেবাগুলিকে ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্টস (TEEs) এ স্থানান্তর করবে, গুরুত্বপূর্ণ তহবিল ব্যবস্থাপনার জন্য মাল্টি-সিগনেচার ওয়ালেট প্রয়োজনীয়তা বাস্তবায়ন করবে, এবং তার অবকাঠামো জুড়ে জিরো-ট্রাস্ট সিকিউরিটি নীতি গ্রহণ করবে।

0G ফাউন্ডেশন যে হ্যাক ঘটনার কথা জানিয়েছে তা নভেম্বর ২০২৪ এ $২৯০ মিলিয়নেরও বেশি তুলেছে, যার মধ্যে রয়েছে Hack VC দ্বারা পরিচালিত $৪০ মিলিয়ন সীড ফান্ডিং রাউন্ড যাতে Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, সহ অন্যান্য বিনিয়োগকারীদের অংশগ্রহণ ছিল। সেই সংগ্রহ প্ল্যাটফর্মের জন্য $৩২৫ মিলিয়ন প্রতিশ্রুত তহবিল করেছিল।

0G স্বীকার করেছে যে লঙ্ঘনটি "একটি বেদনাদায়ক কিন্তু প্রয়োজনীয় জাগরণের ডাক।" এটি একটি সম্পূর্ণ পোস্ট-মর্টেম রিপোর্ট প্রকাশ করার প্রতিশ্রুতিও দিয়েছে, যা তার কমিউনিটি ফাউন্ডেশন কীভাবে দুষ্কৃতকারীদের কাছে $৫২০,০০০ হারিয়েছে সে সম্পর্কে আরও জানার জন্য অপেক্ষা করতে পারে।

আপনার প্রকল্পকে ক্রিপ্টোর শীর্ষ মনীষীদের সামনে দেখতে চান? আমাদের পরবর্তী ইন্ডাস্ট্রি রিপোর্টে এটি ফিচার করুন, যেখানে ডেটা প্রভাবের সাথে মিলিত হয়।