Truebit এক্সপ্লয়েট ২৬ মিলিয়ন ডলার Ether চুরির পর টোকেন মূল্যের ৯৯% মুছে ফেলেছে

Truebit-এর TRU টোকেন ২৬ মিলিয়ন ডলারের Ether এক্সপ্লয়েটের পর ৯৯%-এর বেশি ক্র্যাশ করেছে, যা সামগ্রিক ক্ষয়ক্ষতি হ্রাস সত্ত্বেও প্রধান DeFi নিরাপত্তা লঙ্ঘনের ধারাবাহিকতা বাড়িয়েছে।

Truebit স্বীকার করেছে "এক বা একাধিক দূষিত অভিনেতা জড়িত একটি নিরাপত্তা ঘটনা" যা একটি স্মার্ট কন্ট্র্যাক্ট ঠিকানার সাথে সম্পর্কিত যা Ether-এ প্রায় ২৬ মিলিয়ন ডলারের ক্ষতির ইঙ্গিত দেয়। X-এ একটি পোস্টে, দলটি জানিয়েছে যে তারা আইন প্রয়োগকারীর সাথে যোগাযোগ রয়েছে এবং লঙ্ঘনের পরে "সমস্ত উপলব্ধ ব্যবস্থা গ্রহণ" করছে, তবে এখনও বিস্তারিত প্রযুক্তিগত পোস্ট-মর্টেম দেয়নি।​

প্রোটোকল পর্যবেক্ষণকারী অন-চেইন বিশ্লেষকরা রিপোর্ট করেছেন যে আক্রমণকারী প্রায় ৮,৫৩৫ ETH চুরি করেছে, যার মূল্য সেই সময়ে প্রায় ২৬.৬ মিলিয়ন ডলার ছিল। যদিও Truebit দ্বারা চিহ্নিত কন্ট্র্যাক্ট ঠিকানা শুধুমাত্র অল্প পরিমাণ চুরি হওয়া ETH দেখায়, Lookonchain এবং অন্যান্য ব্লকচেইন স্লিউথরা একটি বিস্তৃত চলাচলের প্যাটার্ন নির্দেশ করেছে যা ইঙ্গিত করে যে "আক্রমণে চুরি হওয়া ক্রিপ্টোকারেন্সির মোট পরিমাণ ২৬ মিলিয়ন ডলার অতিক্রম করেছে।"​

বাজারের প্রতিক্রিয়া ছিল নিষ্ঠুর এবং তাৎক্ষণিক। Nansen-এর ডেটা অনুযায়ী, Truebit-এর TRU টোকেনের মূল্য ৯৯%-এর বেশি কমে গেছে, এক্সপ্লয়েটের রিপোর্ট ছড়িয়ে পড়ার সাথে সাথে প্রায় ০.১৬ ডলার থেকে ০.০০০০০০০০২৯ ডলারের কাছাকাছি সর্বকালের সর্বনিম্ন পর্যায়ে নেমে এসেছে। প্রকাশের সময়, এটি অস্পষ্ট ছিল যে বহু-মিলিয়ন-ডলারের এক্সপ্লয়েট ঠিক কী ট্রিগার করেছে বা প্রোটোকলে রাখা শেষ-ব্যবহারকারীর তহবিল সরাসরি ঝুঁকিতে ছিল কিনা, এবং Cointelegraph উল্লেখ করেছে যে Truebit মন্তব্যের জন্য একটি অনুরোধে সাড়া দেয়নি।​

Flow-এর নকল টোকেন ঘটনা

Truebit লঙ্ঘন একটি ডিসেম্বরের পরে ঘটেছে যেখানে একাধিক উচ্চ-প্রোফাইল এক্সপ্লয়েট ব্লকচেইন অবকাঠামোর উপর আস্থা নড়বড়ে করেছে। ২৭ ডিসেম্বর ২০২৫-এ, Flow Foundation প্রকাশ করেছে যে একজন আক্রমণকারী Flow নেটওয়ার্কে একটি দুর্বলতা ব্যবহার করে "নকল টোকেন তৈরি করেছে, প্রায় ৩.৯ মিলিয়ন USD নিষ্কাশন করেছে।"​

তার প্রযুক্তিগত পোস্ট-মর্টেমে, Flow জোর দিয়েছে যে "কোনো বিদ্যমান ব্যবহারকারীর ব্যালেন্স অ্যাক্সেস বা আপস করা হয়নি" এবং আক্রমণটি বৈধ হোল্ডিং স্পর্শ না করে সম্পদ নকল করেছে। প্রথম দূষিত লেনদেনের প্রায় ছয় ঘণ্টার মধ্যে ভ্যালিডেটররা একটি নেটওয়ার্ক হল্ট সমন্বয় করেছে, এবং বেশিরভাগ নকল সম্পদ হয় অন-চেইনে জমাট বা এক্সচেঞ্জের সাথে সমন্বয়ে পুনরুদ্ধার এবং ধ্বংস করা হয়েছে।​

Trust Wallet-এর ক্ষতিকারক Chrome আপডেট

Trust Wallet ডিসেম্বরের শেষে একটি প্রধান নিরাপত্তা ব্যর্থতার সম্মুখীন হয়েছে যখন তার Chrome ব্রাউজার এক্সটেনশন আপস করা হয়েছিল। কোম্পানিটি পরে নিশ্চিত করেছে যে এক্সটেনশনের ২.৬৮ সংস্করণে ক্ষতিকারক কোড রয়েছে যা একজন আক্রমণকারীকে সংবেদনশীল ওয়ালেট ডেটা অ্যাক্সেস করতে এবং ব্যবহারকারীর তহবিল নিষ্কাশন করতে সক্ষম করেছে, শেষ পর্যন্ত প্রায় ৭ মিলিয়ন ডলারের আনুমানিক ক্ষতির দিকে পরিচালিত করেছে।​

Trust Wallet ব্যবহারকারীদের অবিলম্বে ২.৬৯ সংস্করণে আপডেট করার জন্য আহ্বান জানিয়েছে এবং একটি প্রতিদান প্রক্রিয়া চালু করেছে, নকল ক্ষতিপূরণ ফর্ম এবং ছদ্মবেশী সাপোর্ট অ্যাকাউন্টের মাধ্যমে দ্বিতীয় স্ক্যাম সম্পর্কে সতর্ক করেছে। CEO Eowyn Chen বলেছেন ক্ষতিকারক বিল্ড "সম্ভবত Chrome Web Store API কী-এর মাধ্যমে বাহ্যিকভাবে প্রকাশিত হয়েছিল, আমাদের স্ট্যান্ডার্ড রিলিজ চেক বাইপাস করে," যা আপসের সাপ্লাই-চেইন মাত্রা তুলে ধরে।​

শিল্পব্যাপী ক্ষতি এবং নিরাপত্তা প্রবণতা

বড় লঙ্ঘনের ধারাবাহিকতা সত্ত্বেও, হ্যাক এবং এক্সপ্লয়েট থেকে শিল্পব্যাপী ক্ষতি আসলে বছরের শেষে কমেছে। ব্লকচেইন অ্যানালিটিক্স ফার্ম PeckShield রিপোর্ট করেছে যে ক্রিপ্টো সেক্টর জুড়ে মোট ক্ষতি ডিসেম্বরে প্রায় ৭৬ মিলিয়ন ডলারে নেমে এসেছে, যা নভেম্বরের প্রায় ১৯৪ মিলিয়ন থেকে তীব্রভাবে কমেছে।​