একটি জটিল আক্রমণ DeFi কে নাড়িয়ে দিয়েছে, ড্রিফট প্রোটোকল হ্যাক অপারেশনাল নিরাপত্তা এবং লেনদেন অনুমোদনে গুরুতর দুর্বলতা প্রকাশ করেছে।
কীভাবে ড্রিফট প্রোটোকল থেকে $280 মিলিয়ন নিষ্কাশন করা হয়েছিল
ড্রিফট প্রোটোকলে, আক্রমণকারীরা একটি সংশ্লিষ্ট ওয়ালেট থেকে প্রায় $280 মিলিয়ন নিষ্কাশন করতে সক্ষম হয়েছে, যা এর প্রায় অর্ধেক তহবিলকে প্রভাবিত করেছে। টিমের মতে, এটি একটি সাধারণ, সুবিধাবাদী চুরির পরিবর্তে সময়ের সাথে সাথে উন্মোচিত একটি অত্যন্ত সংগঠিত অপারেশন ছিল।
তদুপরি, এই শোষণটি প্রি-সাইনড ডিউরেবল নন্স লেনদেনের উপর কেন্দ্রীভূত ছিল। এই বিশেষ লেনদেনগুলি পরে, স্বাভাবিক সময়ের প্রত্যাশার বাইরে কার্যকর করা যেতে পারে। আক্রমণকারী অপেক্ষা করেছিল এবং তারপর একটি কৌশলগত মুহূর্তে সেগুলি ট্রিগার করেছিল, একটি নিয়মিত অপারেশনাল মেকানিজমকে একটি শক্তিশালী আক্রমণ ভেক্টরে রূপান্তরিত করেছিল।
সোশ্যাল ইঞ্জিনিয়ারিং এবং মাল্টিসিগ ম্যানিপুলেশন
তবে, ঘটনার মূল কোডে ছিল না। পরিবর্তে, আক্রমণকারী কথিতভাবে বেশ কয়েকটি মাল্টিসিগ স্বাক্ষরকারীকে বিভ্রান্ত করতে লক্ষ্যবস্তু সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করেছে। বিশ্বাস তৈরি করে এবং বিশ্বাসযোগ্য বার্তা তৈরি করে, তারা অন্তর্নিহিত ঝুঁকি স্বীকার না করে স্বাক্ষরকারীদের বিপজ্জনক কর্ম অনুমোদন করতে রাজি করিয়েছে।
এই প্রক্রিয়াটি আক্রমণকারীকে প্রোটোকলের সাথে সংযুক্ত গুরুত্বপূর্ণ অবকাঠামোতে একটি প্রশাসনিক বিশেষাধিকার দখল সুরক্ষিত করার অনুমতি দিয়েছে। উন্নত অনুমতি হাতে নিয়ে, তারা তহবিলের চলাচল অনুমোদন করতে এবং সেই বিলম্বিত লেনদেনগুলি কার্যকর করতে পারে, যার ফলে সম্পদের বড় আকারের নিষ্কাশন হয়েছে।
কেন এটি একটি স্মার্ট কন্ট্রাক্ট ব্যর্থতা ছিল না
টিম স্পষ্টভাবে স্পষ্ট করেছে যে লঙ্ঘনটি একটি স্মার্ট কন্ট্রাক্ট বাগ স্পষ্টীকরণ বা প্রোটোকলের কোডে কোনও ত্রুটির কারণে হয়নি। সিড ফ্রেজ এবং মূল ওয়ালেট কীগুলিও আপসহীন রয়ে গেছে। এটি বলেছে, বিলম্বিত লেনদেন সরঞ্জাম এবং মানুষের প্রতারণার সংমিশ্রণ একটি কার্যকর অফ-চেইন দুর্বলতা তৈরি করেছে।
তার অভ্যন্তরীণ ড্রিফট প্রোটোকল বিশ্লেষণে, প্রকল্পটি জোর দিয়েছিল যে শুধুমাত্র কোড অডিট এই ধরনের আক্রমণ প্রতিরোধ করতে পারে না। পরিবর্তে, শক্তিশালী প্রশাসনিক ওয়ালেট ব্যবহার করার সময় স্বাক্ষরকারী যাচাইকরণ, আউট-অফ-ব্যান্ড নিশ্চিতকরণ এবং লেনদেনের সীমার চারপাশে শক্তিশালী পদ্ধতির প্রয়োজন।
DeFi নিরাপত্তার জন্য ড্রিফট প্রোটোকল হ্যাক থেকে শিক্ষা
ড্রিফট প্রোটোকল হ্যাক তুলে ধরে যে মানবিক কারণগুলি কীভাবে ভালভাবে অডিট করা সিস্টেমগুলিকেও দুর্বল করতে পারে। তদুপরি, এটি দেখায় যে ডিউরেবল নন্স মেকানিজম এবং মাল্টিসিগ সেটআপগুলি অনুমোদনের আগে মাল্টি-চ্যানেল নিশ্চিতকরণ এবং প্রাসঙ্গিক চেক সহ কঠোর নীতির সাথে যুক্ত করতে হবে।
বৃহত্তর ইকোসিস্টেমের জন্য, এই ঘটনাটি সম্ভবত ভবিষ্যতের ড্রিফট প্রোটোকল নিরাপত্তা আপডেট অনুশীলন এবং বৃহত্তর DeFi মান সম্পর্কে অবহিত করবে। বিশেষত, প্রোটোকলগুলি তাদের প্রি-সাইনড লেনদেনের ব্যবহার পুনর্বিবেচনা করতে পারে, স্বাক্ষরকারী রোটেশন নীতি পুনর্বিবেচনা করতে পারে এবং মাল্টিসিগ সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ প্রচেষ্টার বিরুদ্ধে ক্রমাগত শিক্ষার উপর জোর দিতে পারে।
শেষ পর্যন্ত, ঘটনাটি একটি বিস্তারিত ওয়ালেট তহবিল নিষ্কাশিত শোষণ কেস স্টাডি হিসাবে দাঁড়িয়েছে। এটি অপারেশনাল নিরাপত্তা, স্বাক্ষরকারীর আচরণ এবং অফ-চেইন যোগাযোগকে অন-চেইন কোডের মতো একই কঠোরতার সাথে বিবেচনা করার প্রয়োজনীয়তার উপর জোর দেয়, বিশেষত যেখানে বড় প্রশাসনিক ওয়ালেট ব্যবহারকারীর সম্পদ নিয়ন্ত্রণ করে।
সূত্র: https://en.cryptonomist.ch/2026/04/02/drift-protocol-hack/
