Polkadot ব্রিজ দুর্বলতার দাবি করা রিপোর্টগুলি যা Ethereum-এ ১ বিলিয়ন DOT মিন্ট করা এবং বিক্রি করার অনুমতি দিয়েছে তা ব্রিজ অপারেটর নিজেই সরাসরি খণ্ডন করেছে, যা নিশ্চিত করেছে যে অনুমিত হ্যাকটি একটি এপ্রিল ফুলস জোক ছিল যেখানে কোনো লঙ্ঘন, কোনো অননুমোদিত মিন্টিং এবং কোনো তহবিল ক্ষতি হয়নি।
২০২৬ সালের এপ্রিলের শুরুতে অপ্রমাণিত রিপোর্ট দ্বারা প্রচারিত দাবিতে অভিযোগ করা হয়েছিল যে একজন আক্রমণকারী Hyperbridge, Polkadot-এর নির্ধারিত নেটিভ ইন্টারঅপারেবিলিটি লেয়ার, ব্যবহার করে Ethereum নেটওয়ার্কে ১ বিলিয়ন DOT টোকেন মিন্ট করেছে এবং সেগুলি খোলা বাজারে ডাম্প করেছে। অভিযুক্ত এক্সপ্লয়েটের মাত্রা তৎক্ষণাৎ ক্রিপ্টো সোশ্যাল চ্যানেলগুলিতে সতর্কতা সৃষ্টি করেছে।
তবে, Hyperbridge ১ এপ্রিল, ২০২৬-এ একটি স্পষ্টীকরণ প্রকাশ করেছে, যাতে বলা হয়েছে যে অনুমিত হ্যাকটি একটি এপ্রিল ফুলস প্র্যাঙ্ক ছিল। পোস্টটি নিশ্চিত করেছে যে কোনো লঙ্ঘন ঘটেনি, সমস্ত তহবিল নিরাপদ ছিল এবং সমস্ত সিস্টেম সম্পূর্ণভাবে কার্যকর ছিল।
কীভাবে Polkadot ব্রিজ দুর্বলতার দাবি ভেঙে পড়েছে
মূল এক্সপ্লয়েট বর্ণনা একাধিক ফ্রন্টে উন্মোচিত হয়েছে। কোনো ব্লক এক্সপ্লোরার লেনদেন, এক্সপ্লয়েট পোস্টমর্টেম, অডিটর সতর্কতা, বা Ethereum-এ ১ বিলিয়ন DOT মিন্টের সাথে মিলে যাওয়া জরুরি ব্রিজ বিরতি কোনো প্রামাণিক ইংরেজি-ভাষার উৎসে পাওয়া যায়নি।
"১ বিলিয়ন DOT" সংখ্যাটি নিজেই Polkadot-এর ২০২০ রিডিনোমিনেশনের প্রতিধ্বনি বলে মনে হয়, যা মূল ১০ মিলিয়ন পুরানো DOT-কে একটি মূল্যমান পরিবর্তন হিসাবে ১ বিলিয়ন নতুন DOT-তে রূপান্তরিত করেছিল। DOT-এর বর্তমানে প্রায় ১.৬৭ বিলিয়ন টোকেনের সঞ্চালিত সরবরাহ রয়েছে যার সর্বোচ্চ সরবরাহ ২.১ বিলিয়ন। রিডিনোমিনেশন বিশদ, একটি নতুন এক্সপ্লয়েট মিন্টের প্রমাণ নয়, সম্ভবত ব্যাখ্যা করে কেন "১ বিলিয়ন" সংখ্যাটি শিরোনামে উপস্থিত হয়েছে।
Hyperbridge-এর নিজস্ব ডকুমেন্টেশন বর্ণনা করে যে কীভাবে ব্রিজটি Polkadot রিলে চেইন দ্বারা সুরক্ষিত, যার মধ্যে রয়েছে দায়ী দোষ, ভ্যালিডেটর স্ল্যাশিং মেকানিজম এবং প্রায় ৩০ সেকেন্ডের প্যারাচেইন ব্লক ফাইনালিটি। এই ডিজাইনের বৈশিষ্ট্যগুলি ভ্যালিডেটর এবং মনিটরিং টুলগুলির কাছে দৃশ্যমান অন-চেইন অ্যালার্ম ট্রিগার না করে একটি অনাবিষ্কৃত বিলিয়ন-টোকেন মিন্টকে কাঠামোগতভাবে অসম্ভব করে তোলে।
কেন Ethereum-এ ১ বিলিয়ন DOT মিন্ট তাৎক্ষণিক সতর্কতা ট্রিগার করত
যদি এই ধরনের একটি এক্সপ্লয়েট প্রকৃতপক্ষে ঘটত, তাহলে পরিণতি বিপর্যয়কর হত। গবেষণার সময় DOT-এর সম্পূর্ণ মার্কেট ক্যাপিটালাইজেশন $২ বিলিয়নের কাছাকাছি ছিল। Ethereum-এ ১ বিলিয়ন অতিরিক্ত টোকেন মিন্ট করা, যা প্রায় সম্পূর্ণ সঞ্চালিত সরবরাহের সমান, র্যাপড DOT ধারণকারী প্রতিটি প্রোটোকলের জন্য একটি তাৎক্ষণিক সলভেন্সি সংকট তৈরি করত।
ব্রিজড সম্পদগুলি তাদের মূল্য সেই ধারণা থেকে পায় যে প্রতিটি র্যাপড টোকেন সোর্স চেইনে লক করা একটি নেটিভ টোকেন দ্বারা এক-থেকে-এক সমর্থিত। এই স্কেলের একটি অননুমোদিত মিন্ট সেই পেগ তাৎক্ষণিকভাবে ছিন্ন করত, ঠিক যেমন ক্রিপ্টো ওয়ালেটগুলিকে লক্ষ্য করে স্ক্যামগুলি মিনিটের মধ্যে হোল্ডিং মুছে ফেলতে পারে।
শিরোনামে বর্ণিত বিক্রয়টি একটি তরল বাজার শোষণ করতে পারে এমন কিছুর চেয়ে অনেক বেশি স্লিপেজ তৈরি করত। গবেষণার সময় DOT-এর ২৪-ঘণ্টার ট্রেডিং ভলিউম ছিল $১৫৯ মিলিয়ন। সেই লিকুইডিটিতে সরবরাহ-দ্বিগুণকারী পরিমাণ টোকেন ডাম্প করা দাম শূন্যের কাছাকাছি ক্র্যাশ করত, একটি সাধারণ হ্রাস তৈরি করত না।
মার্কেট ডেটা এক্সপ্লয়েট বর্ণনাকে খণ্ডন করে
গবেষণা উইন্ডোর সময় DOT $১.১৯-তে ট্রেড করেছে, ২৪ ঘন্টায় ৩.৩৫% কমেছে। সেই স্তরের হ্রাস একটি ঝুঁকি-বন্ধ পরিবেশে উল্লেখযোগ্য নয় এবং একটি নিশ্চিত বিলিয়ন-টোকেন মিন্ট-এন্ড-ডাম্প যা তৈরি করত তার কাছাকাছি নয়।
DOT মার্কেট চেক
$১.১৯
২৪-ঘণ্টার পরিবর্তন: -৩.৩৫%
বৃহত্তর ক্রিপ্টো মার্কেট ইতিমধ্যে ঝুঁকি-বন্ধ অঞ্চলে গভীরে ছিল। ফিয়ার অ্যান্ড গ্রিড ইনডেক্স ১০০-এর মধ্যে ১২-এ নিবন্ধিত হয়েছে, যা চরম ভয় হিসাবে শ্রেণীবদ্ধ। সেন্টিমেন্ট ডেটাতে একটি যাচাইকৃত ব্রিজ এক্সপ্লয়েটের সাথে আবদ্ধ কোনো Polkadot-নির্দিষ্ট আতঙ্ক দৃশ্যমান ছিল না।
মার্কেট সেন্টিমেন্ট
শ্রেণীবিভাগ: চরম ভয়
DOT CoinMarketCap-এ #৩৭ র্যাঙ্কে রয়েছে যার মার্কেট ক্যাপিটালাইজেশন $২ বিলিয়নের কাছাকাছি। যদি একটি প্রকৃত এক্সপ্লয়েট সেই মার্কেট ক্যাপ নিষ্কাশন বা পাতলা করত, তাহলে মূল্য চার্ট একটি উল্লম্ব পতন দেখাত, সাধারণ বাজার দুর্বলতার সাথে সামঞ্জস্যপূর্ণ একক-অঙ্কের শতাংশ হ্রাস নয়।
ক্রস-চেইন ব্রিজ সিকিউরিটির জন্য ঘটনাটির অর্থ কী
যদিও এই নির্দিষ্ট এক্সপ্লয়েট দাবিটি বানোয়াট বলে প্রমাণিত হয়েছে, ব্রিজ দুর্বলতাগুলি ক্রিপ্টোতে সবচেয়ে পরিণামদায়ক আক্রমণ পৃষ্ঠগুলির মধ্যে একটি হিসাবে রয়ে গেছে। ঐতিহাসিক ব্রিজ হ্যাক, Ronin ($৬২৫ মিলিয়ন), Wormhole ($৩২০ মিলিয়ন), এবং Nomad ($১৯০ মিলিয়ন) সহ, প্রদর্শন করে যে ক্রস-চেইন অবকাঠামো একটি পুনরাবৃত্ত লক্ষ্য।
সাধারণ ব্রিজ দুর্বল পয়েন্টগুলির মধ্যে রয়েছে ভ্যালিডেটর সেট আপস, চেইনগুলির মধ্যে ত্রুটিপূর্ণ বার্তা যাচাইকরণ, এবং গন্তব্য চেইনে অপর্যাপ্ত মিন্টিং নিয়ন্ত্রণ। যখন এগুলি ব্যর্থ হয়, আক্রমণকারীরা একটি টার্গেট নেটওয়ার্কে আনব্যাকড টোকেন মিন্ট করতে পারে এবং এক্সপ্লয়েট সনাক্ত হওয়ার আগে সেগুলি বিক্রি করতে পারে।
Hyperbridge-এর আর্কিটেকচার একটি স্বাধীন ভ্যালিডেটর সেটের পরিবর্তে Polkadot রিলে চেইনে বিশ্বাস নোঙর করে এই ঝুঁকিগুলির মধ্যে কয়েকটি সমাধান করার চেষ্টা করে। Polkadot-এর ২০২৫ সারসংক্ষেপ উল্লেখ করেছে যে নেটওয়ার্ক Hyperbridge-কে তার নেটিভ ইন্টারঅপারেবিলিটি লেয়ার হিসাবে মনোনীত করেছে এবং Ethereum, Arbitrum, Base, এবং BNB Chain জুড়ে একটি ৭৯৫,০০০ DOT লিকুইডিটি ক্যাম্পেইন সমর্থন করেছে। সেই স্তরের প্রাতিষ্ঠানিক প্রতিশ্রুতি পরামর্শ দেয় যে প্রোটোকলটি একটি গড় তৃতীয়-পক্ষ ব্রিজের চেয়ে বেশি যাচাই-বাছাই করা হয়েছে।
এপিসোডটি তুলে ধরে যে ভয়ে ইতিমধ্যে আঁকড়ে থাকা একটি বাজারে কত দ্রুত মিথ্যা এক্সপ্লয়েট দাবিগুলি ছড়িয়ে পড়তে পারে। এমন একটি পরিবেশে যেখানে ম্যাক্রো পটভূমি ইতিমধ্যে ক্রিপ্টো সেন্টিমেন্টে চাপ দিচ্ছে, অযাচাইকৃত সিকিউরিটি দাবিগুলি তথ্য প্রকাশের আগে আতঙ্ক বিক্রয় ট্রিগার করার বর্ধিত সম্ভাবনা বহন করে।
ট্রেডার এবং হোল্ডারদের জন্য, ঘটনাটি একটি ব্যবহারিক নিয়ম শক্তিশালী করে: কাজ করার আগে সরকারী প্রকল্প চ্যানেল এবং অন-চেইন প্রমাণের বিপরীতে এক্সপ্লয়েট দাবিগুলি যাচাই করুন। কোনো নিয়ন্ত্রক, আইন প্রয়োগকারী সংস্থা, বা গভর্নেন্স বডি এই দাবি সম্পর্কিত কোনো জরুরি পদক্ষেপ জারি করেনি, এবং কোনো ব্লক এক্সপ্লোরারে অননুমোদিত মিন্টিংয়ের কোনো অন-চেইন প্রমাণ পাওয়া যায়নি।
Polkadot DOT মিন্টিং ঘটনা সম্পর্কে FAQ
নেটিভ Polkadot আপস করা হয়েছিল নাকি শুধুমাত্র Ethereum-এ ব্রিজড DOT?
কোনোটিই না। Hyperbridge নিশ্চিত করেছে যে কোনো চেইনে কোনো লঙ্ঘন ঘটেনি। এক্সপ্লয়েট দাবিটি একটি এপ্রিল ফুলস জোক ছিল, এবং Ethereum বা অন্য কোনো নেটওয়ার্কে কোনো অননুমোদিত টোকেন মিন্ট করা হয়নি।
একটি ব্রিজ এক্সপ্লয়েট কীভাবে অন্য চেইনে টোকেন মিন্ট করতে পারে?
একটি প্রকৃত ব্রিজ এক্সপ্লয়েটে, একজন আক্রমণকারী সোর্স চেইনে সংশ্লিষ্ট টোকেন লক না করেই গন্তব্য চেইনে একটি মিন্ট লেনদেন অনুমোদন করতে ব্রিজের যাচাইকরণ লজিক ম্যানিপুলেট করে। এটি আনব্যাকড সিন্থেটিক সরবরাহ তৈরি করে। Hyperbridge একটি স্বাধীন ভ্যালিডেটর সেটের পরিবর্তে Polkadot রিলে চেইন কনসেনসাসের উপর নির্ভর করে এই ঝুঁকি কমায়।
ব্রিজ-সম্পর্কিত টোকেন ঘটনার পরে হোল্ডারদের কী হয়?
নিশ্চিত ব্রিজ এক্সপ্লয়েটে, গন্তব্য চেইনে র্যাপড টোকেন হোল্ডাররা প্রায়ই ব্যাকিং অনুপাত ভাঙার সাথে সাথে তাৎক্ষণিক ডিপেগিং মুখোমুখি হয়। সোর্স চেইনে নেটিভ টোকেন হোল্ডাররা সংক্রমণ ভয় থেকে মূল্য হ্রাস দেখতে পারে তবে সাধারণত তাদের সম্পদে সম্পূর্ণ অ্যাক্সেস বজায় রাখে। এই ক্ষেত্রে, কোনো হোল্ডার প্রভাবিত হয়নি কারণ কোনো এক্সপ্লয়েট ঘটেনি।
কেন ব্রিজ হ্যাকগুলি প্রায়ই তীক্ষ্ণ বাজার প্রতিক্রিয়া সৃষ্টি করে?
ব্রিজগুলি র্যাপড সম্পদগুলির জন্য জামানত হিসাবে লক করা টোকেনের ঘনীভূত পুল ধারণ করে। যখন সেই জামানত আপস করা হয়, ক্ষতি প্রতিটি প্রোটোকল, DEX, এবং লেন্ডিং মার্কেট জুড়ে প্রসারিত হয় যা র্যাপড টোকেন গ্রহণ করেছে। ডিজিটাল সম্পদ অবকাঠামোর চারপাশে বিকশিত নিয়ন্ত্রক ল্যান্ডস্কেপ এখনও মানসম্মত ব্রিজ সিকিউরিটি প্রয়োজনীয়তা প্রতিষ্ঠা করেনি, ব্যবহারকারীদের প্রতিটি ব্রিজের স্বতন্ত্র সিকিউরিটি মডেলের উপর নির্ভরশীল রেখে।
দাবিত্যাগ: এই নিবন্ধটি শুধুমাত্র তথ্যগত উদ্দেশ্যে এবং আর্থিক বা বিনিয়োগ পরামর্শ গঠন করে না। ক্রিপ্টোকারেন্সি এবং ডিজিটাল সম্পদ বাজার উল্লেখযোগ্য ঝুঁকি বহন করে। সিদ্ধান্ত নেওয়ার আগে সর্বদা নিজের গবেষণা করুন।
সূত্র: https://coincu.com/news/polkadot-bridge-vulnerability-1-billion-dot-minted-ethereum-sold-off/
