Purrlend এক্সপ্লয়েট HyperEVM এবং MegaETH-এ $১.৫M চুরি করেছে

Purrlend একটি সন্দেহজনক অ্যাডমিন ওয়ালেট আপডেটের সাথে যুক্ত DeFi এক্সপ্লয়েটে $1.5M হারিয়েছে। HyperEVM এবং MegaETH-এ কী ঘটেছে দেখুন।

Purrlend, HyperEVM এবং MegaETH-এর উপর নির্মিত একটি লেন্ডিং প্রোটোকল, একটি বড় এক্সপ্লয়েটের শিকার হয়েছে। 

আক্রমণকারীরা উভয় নেটওয়ার্ক থেকে প্রায় $1.5 মিলিয়ন হাতিয়ে নিয়েছে। 

এই লঙ্ঘনের সূত্র একটি সন্দেহজনক অ্যাডমিন মাল্টিসিগ লেনদেনের দিকে ইঙ্গিত করে। এটি আক্রমণের কয়েক ঘণ্টা আগে অননুমোদিত ব্রিজ সুবিধা প্রদান করেছিল। 

প্রোটোকলটি তারপর থেকে সমস্ত কার্যক্রম বন্ধ করে দিয়েছে এবং একটি তদন্ত শুরু করেছে।

কীভাবে Purrlend অ্যাডমিন ওয়ালেট আপডেট এক্সপ্লয়েটকে ট্রিগার করেছিল

প্রতিবেদন অনুযায়ী, UTC সময় রাত ১:২০-এ একটি গুরুত্বপূর্ণ লেনদেন ঘটেছিল। 

অ্যাডমিন মাল্টিসিগ ঋণের সীমা আপডেট করেছে এবং একটি অজানা ঠিকানায় ভূমিকা নির্ধারণ করেছে।

সেই ঠিকানাটি পরে ব্রিজ সুবিধা পেয়েছিল, যা জামানতবিহীন টোকেন মিন্টিং সক্ষম করেছিল। সংক্ষেপে, কোনো প্রকৃত জামানত ছাড়াই টোকেন মিন্ট করা হয়েছিল।

এই ধরনের অ্যাক্সেস DeFi লেন্ডিং সিস্টেমে অত্যন্ত সংবেদনশীল। একটি যাচাইবিহীন ঠিকানায় এটি প্রদান করা গণহারে তহবিল নিষ্কাশনের সুযোগ করে দিয়েছে।

কমিউনিটি দ্রুত ওয়ালেটের কার্যকলাপকে সন্দেহজনক হিসেবে চিহ্নিত করেছে। কে লেনদেনটি অনুমোদন করেছে সে প্রশ্নের উত্তর এখনও পাওয়া যায়নি।

Purrlend তার অফিসিয়াল অ্যাকাউন্টে নিশ্চিত করেছে যে এটি অনিয়মিত কার্যকলাপ সনাক্ত করেছে। 

দলটি জানিয়েছে প্রোটোকলটি বন্ধ করা হয়েছে এবং আরও আপডেট অনুসরণ করবে। এখনও কোনো অতিরিক্ত প্রযুক্তিগত বিশ্লেষণ প্রকাশ করা হয়নি।

HyperEVM এবং MegaETH জুড়ে চুরি হওয়া তহবিলের বিবরণ

অন-চেইন বিশ্লেষক kirbycrypto চুরি হওয়া সম্পদের বিস্তারিত বিবরণ দিয়েছেন। 

HyperEVM সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে, মোট $1,197,488 হারিয়েছে। এর মধ্যে ছিল 449,683 USDC, 214,125 USDT0, এবং 194,745 USDH। অন্যান্য চুরি হওয়া সম্পদের মধ্যে ছিল wstHYPE, UBTC, UETH, kHYPE, এবং WHYPE।

MegaETH-এ $324,549 এর ক্ষতি রেকর্ড করা হয়েছে। আক্রমণকারীরা সেই চেইন থেকে 163,169 USDT0, 36.8 WETH, এবং 75,745 USDm নিয়ে গেছে। 

মিলিয়ে মোট প্রায় $1.52 মিলিয়নে পৌঁছেছে। Kirbycrypto ওয়ালেট-স্তরের লেনদেনের তথ্য উদ্ধৃত করে X-এ সম্পূর্ণ বিবরণ প্রকাশ করেছেন।

লক্ষ্য করা সম্পদগুলি প্রাথমিকভাবে স্টেবলকয়েন এবং র‍্যাপড টোকেন ছিল। এগুলি সাধারণত DeFi এক্সপ্লয়েটে উচ্চ-তরলতার লক্ষ্যবস্তু।

চেইন জুড়ে সহজে স্থানান্তরযোগ্যতা আক্রমণকারীর কাছে এগুলিকে আকর্ষণীয় করে তুলেছিল।

এটিও পড়ুন:

কমিউনিটির প্রতিক্রিয়া এবং DeFi-এর কঠিন এপ্রিল অব্যাহত

কমিউনিটি সদস্যরা সোশ্যাল প্ল্যাটফর্মে হতাশার সাথে প্রতিক্রিয়া জানিয়েছেন। 

বেশ কয়েকজন ব্যবহারকারী আগের লাল পতাকাগুলির দিকে ইঙ্গিত করেছেন। একটি উদ্বেগ উত্থাপিত হয়েছিল MegaETH-এর টোকেন ইভেন্টের ঠিক আগে প্রোটোকলটির ব্যাপক প্রচার সম্পর্কে।

অন্যরা এটিকে সম্ভাব্য অভ্যন্তরীণ কাজ বলে উল্লেখ করেছেন, যদিও কোনো প্রমাণ এই দাবিটি নিশ্চিত করেনি।

এখনও পর্যন্ত কোনো তহবিল উদ্ধার হয়নি। Purrlend দল প্রকাশ্যে কোনো পুনরুদ্ধার পরিকল্পনা শেয়ার করেনি। এই প্রতিবেদনের সময় পর্যন্ত তদন্ত চলছে।

এই ঘটনা DeFi সেক্টরের জন্য একটি কঠিন সময়কালে যোগ হয়েছে। শুধু এপ্রিলেই বিভিন্ন আক্রমণ ও এক্সপ্লয়েট থেকে $600 মিলিয়নেরও বেশি ক্ষতি হয়েছে। 

Purrlend এই মাসে নিরাপত্তা লঙ্ঘনে ধরা পড়া প্রোটোকলের ক্রমবর্ধমান তালিকায় যোগ দিয়েছে। এই ধরনটি DeFi গভর্ন্যান্স কাঠামোতে অ্যাক্সেস নিয়ন্ত্রণ নিয়ে ব্যাপক উদ্বেগ উত্থাপন করেছে।

The post Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH appeared first on Live Bitcoin News.