LayerZero rsETH এক্সপ্লয়েট ক্ষতির পর Aave DeFi ঝুঁকি পরীক্ষা কঠোর করল
TLDR
- Aave জানিয়েছে যে এপ্রিলের rsETH এক্সপ্লয়েট LayerZero ব্রিজ ভেরিফিকেশন ব্যর্থতা থেকে এসেছে, তার নিজের কোডের কোনো বাগ থেকে নয়।
- আক্রমণকারী Aave-এ জামানত হিসেবে ১,১৬,৫০০ ব্যাকিংবিহীন rsETH ব্যবহার করেছে, যা প্রোটোকলকে অপরিশোধযোগ্য ঋণের মধ্যে ফেলেছে।
- Aave প্রতিটি V3 অ্যাসেট পর্যালোচনা করবে এবং জামানত যাচাইয়ে ব্রিজ, ওরাকল, কাস্টোডিয়ান এবং অপারেশনাল ঝুঁকি অন্তর্ভুক্ত করবে।
- LayerZero স্বীকার করেছে যে উচ্চ-মূল্যের অ্যাসেটের জন্য ওয়ান-অফ-ওয়ান ভেরিফিকেশন সেটআপ অনুমোদন করা তাদের একটি ভুল ছিল।
- Aave জানিয়েছে যে এক্সপ্লয়েটের পর থেকে V3 মার্কেটে ঝুঁকি প্যারামিটারে ইতোমধ্যে ২৯৫টি পরিবর্তন করা হয়েছে।
এপ্রিলের rsETH ব্রিজ এক্সপ্লয়েট প্রোটোকলকে অপরিশোধযোগ্য DeFi লোকসানের মুখে ফেলার পর Aave তার জামানত নিয়মকানুন পুনর্লিখন শুরু করেছে।
Aave তার পোস্টমর্টেমে জানিয়েছে যে ঘটনাটি তার চুক্তির কোনো ব্যর্থতা থেকে আসেনি। লেন্ডিং প্রোটোকলটি এক্সপ্লয়েটটি KelpDAO-এর রিস্টেকড ইথার টোকেন rsETH এবং চেইনে সেই অ্যাসেট স্থানান্তরে ব্যবহৃত LayerZero ব্রিজ সেটআপের সাথে সংযুক্ত করেছে। Aave-এর মতে, একটি জাল ক্রস-চেইন বার্তা ভেরিফিকেশন পার হয়ে টোকেনগুলোর পেছনে বাস্তব ইথার ছাড়াই ১,১৬,৫০০ rsETH মুক্ত করেছে।
Aave বাহ্যিক অবকাঠামো ঝুঁকিকে দায়ী করেছে
পোস্টমর্টেমে বলা হয়েছে যে আক্রমণকারী Aave V3-এ ব্যাকিংবিহীন rsETH জমা দিয়ে সেটি জামানত হিসেবে ব্যবহার করে অ্যাসেট ধার নিয়েছে, যা নকল ব্যাকিং স্পষ্ট হওয়ার পর আর উদ্ধার করা সম্ভব হয়নি। Aave জানিয়েছে যে তার চুক্তিগুলো পরিকল্পনামতো কাজ করেছে, কিন্তু জামানতটি তার কোডবেসের বাইরের অবকাঠামোর মাধ্যমে তার বাজারে প্রবেশ করেছে।
LayerZero স্বীকার করেছে যে একটি উচ্চ-মূল্যের অ্যাসেটকে ওয়ান-অফ-ওয়ান ভেরিফিকেশন সেটআপের উপর নির্ভর করতে দেওয়া তাদের ভুল ছিল। Aave-এর প্রতিবেদনে এই ঘটনাটি ব্যবহার করে যুক্তি দেওয়া হয়েছে যে DeFi ঝুঁকি পর্যালোচনায় এখন তালিকাভুক্ত অ্যাসেটগুলোর পেছনের সিস্টেমগুলো পরীক্ষা করতে হবে, শুধু অ্যাসেটগুলো নয়।
KelpDAO ব্রিজ ব্যর্থতা rsETH-এর দুর্বলতা উন্মোচন করেছে
KelpDAO রিস্টেকিং সেবা প্রদান করে যা ব্যবহারকারীদের অন্যান্য প্রোটোকলে অতিরিক্ত আয়ের জন্য স্টেকড ইথার এক্সপোজার পুনরায় ব্যবহার করতে দেয়। এর rsETH টোকেন রিস্টেকড ইথারের উপর দাবির প্রতিনিধিত্ব করে, আর LayerZero সেই মেসেজিং প্রক্রিয়া পরিচালনা করে যা rsETH-কে ব্লকচেইনের মধ্যে সরাতে দেয়।
এপ্রিলের এক্সপ্লয়েটে, Aave জানিয়েছে যে একজন ভেরিফায়ার একটি মিথ্যা বার্তা অনুমোদন করেছে। প্রাপক চেইন তখন এমন rsETH মুক্ত করে যার পেছনে কোনো মিলসম্পন্ন ইথার ছিল না। একবার সেই টোকেনগুলো Aave-এ পৌঁছালে, লেন্ডিং মার্কেট বিদ্যমান নিয়মের অধীনে সেগুলোকে গ্রহণযোগ্য জামানত হিসেবে বিবেচনা করে।
Aave জানিয়েছে যে এটি এখন V3-এ তালিকাভুক্ত প্রতিটি অ্যাসেট পর্যালোচনা করবে। প্রোটোকলটি জানিয়েছে যে ভবিষ্যতের জামানত যাচাইয়ে ব্রিজ, ওরাকল নির্ভরতা, তৃতীয় পক্ষের চুক্তি, কাস্টোডিয়ান, অপারেশনাল নিরাপত্তা এবং সেকেন্ডারি-মার্কেট তারল্য অন্তর্ভুক্ত থাকবে।
এর আগে, Aave জানিয়েছিল যে তার পর্যালোচনা মূলত আর্থিক ঝুঁকি, তারল্য, অস্থিরতা এবং স্মার্ট কন্ট্রাক্ট অডিটের উপর দৃষ্টি নিবদ্ধ ছিল। পোস্টমর্টেমে বলা হয়েছে যে ভেরিফিকেশন নেটওয়ার্ক এবং ক্রস-চেইন সিস্টেমের উপর নির্ভরশীল অ্যাসেটের জন্য সেই যাচাইগুলো যথেষ্ট ছিল না।
স্বয়ংক্রিয় প্রতিরক্ষা উন্নয়নাধীন
Aave জানিয়েছে যে এর ঝুঁকি দলগুলো এক্সপ্লয়েটের পর থেকে V3 মার্কেটে ২৯৫টি প্যারামিটার পরিবর্তন করেছে। সেই আপডেটগুলোতে ১৬৮টি সাপ্লাই-ক্যাপ হ্রাস এবং ৬৬টি বরো-ক্যাপ হ্রাস অন্তর্ভুক্ত ছিল।
প্রোটোকলটি জানিয়েছে যে এটি স্বয়ংক্রিয় সুরক্ষা বিবেচনা করছে যা পূর্বনির্ধারিত ঝুঁকি সীমা লঙ্ঘিত হলে একটি অ্যাসেটের লোন-টু-ভ্যালু অনুপাত শূন্যে নামিয়ে আনতে পারে। Aave জানিয়েছে যে এই ব্যবস্থাটি লোকসান ছড়িয়ে পড়ার আগে বিপর্যস্ত জামানত থেকে ধার নেওয়ার ক্ষমতা সরিয়ে দেবে।
The post Aave Tightens DeFi Risk Checks After LayerZero rsETH Exploit Losses appeared first on CoinCentral.
আপনি আরও পছন্দ করতে পারেন
নাইজেরিয়ার CcHUB লাগোস সদর দফতর প্রসারিত করেছে প্রথম প্রাইভেট স্টার্টআপ অফিস নিয়ে
একাধিক স্বাধীন রিভিউ ট্যাকটিক্যালপেকে শীর্ষ ফায়ারআর্মস পেমেন্ট প্রসেসর এবং গান স্টোর পিওএস সিস্টেম হিসেবে স্বীকৃতি দিয়েছে
আইবিএম স্টক ১২% বৃদ্ধি পেয়েছে — বার্কলেজের বুলিশ কলের পেছনে কী রয়েছে
