একজন হোয়াইট-হ্যাট গবেষকের ১,০০৩.৬২ ETH উদ্ধার করা ২০১৬ সালের ব্যর্থ ইথেরিয়াম ICO একটি পুরাতন স্মার্ট অনুসন্ধানের ত্রুটিকে ইথেরিয়ামের প্রাচীনতম প্রযুক্তিগত সিদ্ধান্তগুলো প্রায় এক দশক ধরে জীবিত থাকতে পারে বলে স্মরণ করিয়ে দিয়েছে।
গবেষক, যিনি 0xFlorent নামে পরিচিত, বলেছেন যে তিনি হংকোইন অনুসন্ধান থেকে ETH আনলক করেছেন যখন ফান্ডগুলো নয় বছর ধরে আটকে ছিল। জুন ১ তারিখের ইথেরিয়াম মূল্য প্রায় $1,983 ব্যবহার করে, উদ্ধার করা অর্থের মূল্য ছিল প্রায় $1.99 মিলিয়ন।
উদ্ধারটি মূল হংকোইন মাল্টিসিগের উপর নির্ভর করেছিল। হংকোইন অনুসন্ধান এখনও সংশ্লিষ্ট অ্যাডমিন কলগুলোর জন্য সেই পরিচালনা পথ থেকে কার্যকর হওয়া প্রয়োজন ছিল।
এটি ঘটনাটিকে প্রচলিত এক্সপ্লয়েটের চেয়ে অনুসন্ধানের প্রত্নতত্ত্বের কাছাকাছি করে তুলেছে: একই অপরিবর্তনীয় কোড যা রিফান্ড ব্যর্থতাকে সংরক্ষণ করেছিল একই সঙ্গে এর চারপাশে ভুলে যাওয়া পথকেও সংরক্ষণ করেছিল।
[
সম্পর্কিত পড়া
কেউ একজন দীর্ঘদিন ভুলে যাওয়া ইথেরিয়াম ওয়ালেট খালি করে দিয়েছে, এবং এর কারণ বছর ধরে ফিরে যেতে পারে
শত শত দীর্ঘদিন অক্রিয় ইথেরিয়াম ওয়ালেট একটি ট্যাগ করা ঠিকানায় স্থানান্তরিত হয়েছে যখন গবেষক এবং ব্যবহারকারীরা এখনও আলোচনা করছেন যে পুরাতন কী, দুর্বল ওয়ালেট টুলিং বা অন্য কোনো প্রকাশ এর দরজা খুলে দিয়েছে।
১ মে, ২০২৬ · Liam 'Akiba' Wright
হংকোইনের বিপরীত প্রভাব স্পষ্ট। ইথেরিয়ামের বেস লেয়ার অপরিবর্তিত রয়ে গেছে। এখনও বৈধ অনুমতি পথ এবং মূল মাল্টিসিগ থেকে সমন্বিত স্বাক্ষর করা ৪৮ জন মূল বিনিয়োগকারী রিফান্ড পদ্ধতির মাধ্যমে ফান্ড দাবি করার যোগ্য ছিল যা বছর ধরে ভাঙা ছিল।
রিফান্ড পথ কীভাবে ভেঙে গেছে
হংকোইন ছিল ২০১৬ সালের ইথেরিয়াম প্রকল্প যার পাবলিক রিপোজিটরি এটিকে বিকেন্দ্রীকৃত ভেনচার ফান্ড হিসেবে বর্ণনা করেছিল। টোকেন বিক্রি তার ফান্ডিং লক্ষ্য পূরণ করতে ব্যর্থ হয়েছিল, এবং অবদানকারীরা অনুসন্ধানের রিফান্ড ফাংশনের মাধ্যমে তাদের ETH ফেরত পাওয়ার কথা ছিল।
সমস্যাটি অনুসন্ধানের হিসাবের ভিতরে ছিল। হংকোইন সোর্স কোড-এ, refundMyIcoInvestment() ফাংশন চেক করে যে কলারের টোকেন ব্যালেন্স tokensCreated এর চেয়ে বেশি কিনা। যদি এই শর্ত সত্য হয়, রিফান্ড কল ব্যর্থ হয়।
যদি এটি পাস করে, ফাংশন কলারের টোকেন ব্যালেন্স শূন্য করে, সংশ্লিষ্ট হিসাব পরিষ্কার করে, tokensCreated কে সেই টোকেন ব্যালেন্স দ্বারা কমিয়ে দেয় এবং তারপর রিফান্ড পাঠায়।
সময়ের সাথে সাথে, আগের রিফান্ডগুলো বৈশ্বিক tokensCreated কাউন্টার কমিয়ে দিয়েছে। এটি বড় হোল্ডারদের একটি অদ্ভুত অবস্থায় রেখেছে: তাদের এখনও তাদের মূল দাবিগুলোর সাথে ব্যালেন্স ছিল, কিন্তু সেই ব্যালেন্স অনুসন্ধানের বাকি কাউন্টারের জন্য খুব বড় হতে পারে।
রিফান্ড ফাংশন তখন তাদের অবৈধ বলে বিবেচনা করে, যে ব্যবহারকারীদের প্রতিদান দেওয়ার কথা ছিল তাদের ব্লক করে দেয়।
পালানোর পথটি ছিল আরেকটি পুরাতন কোড। মাল্টিসিগ সীমিত mgmtIssueBountyToken() অ্যাডমিন ফাংশন একটি সরবরাহকৃত পরিমাণ গ্রহণকারীর ব্যালেন্সে যোগ করতে পারত এবং bountyTokensCreated এ যোগ করতে পারত।
এই পথটি অনুসন্ধানের পরিচালনা পথের অন্তর্ভুক্ত ছিল, এজন্য মূল মাল্টিসিগকে অংশগ্রহণ করতে হয়েছিল। আধুনিক Solidity অঙ্কগুলো ডিফল্টভাবে ওভারফ্লোতে প্রত্যাবর্তন করে।
Solidity 0.8.0 এর আগে, অঙ্কগুলো ওভারফ্লোতে ঘুরে যেত যদি ডেভেলপাররা নিজেদের চেক না যোগ করত। পুরাতন আচরণ পালানোর পথকে আকার দিয়েছিল।
0xFlorent একটি উপায় খুঁজে পেয়েছিলেন যে অ্যাডমিন ফাংশনের অঙ্কগুলোর আচরণ ব্যবহার করে একজন হোল্ডারের ব্যালেন্স রিফান্ড চেক পাস করার মতো কম করা যায়। ফলাফল ছিল বিপরীত: একটি পুরাতন বাগ অন্য পুরাতন বাগের কারণে হওয়া বাস্তব ক্ষতি মুছে দিতে সাহায্য করেছিল।
| পর্যায় | মূল বিবরণ |
|---|---|
| ২০১৬ টোকেন বিক্রি | হংকোইন ইথেরিয়াম প্রকল্পের জন্য ETH সংগ্রহ করেছিল যা পরে তার লক্ষ্য পূরণ করতে ব্যর্থ হয়েছিল। |
| রিফান্ড ব্যর্থতা | রিফান্ড ফাংশন বড় হোল্ডারদের প্রত্যাখ্যান করেছিল যখন বৈশ্বিক টোকেন কাউন্টার তাদের ব্যালেন্সের নিচে নেমে যায়। |
| পুরাতন অ্যাডমিন পথ | মাল্টিসিগ সীমিত ফাংশন এখনও ছিল যা পূর্বে 0.8 Solidity অঙ্কগুলোর আচরণ ব্যবহার করে ব্যালেন্স পরিবর্তন করতে পারত। |
| হোয়াইটহ্যাট উদ্ধার | 0xFlorent মূল হংকোইন মাল্টিসিগের সাথে সমন্বয় করে ব্লক করা হোল্ডারদের ফান্ড দাবি করার যোগ্য করে তুলেছিল। |
| অন-চেইন প্রমাণ | মে ২৯ তারিখের লেনদেন একটি সফল refundMyIcoInvestment() কল দেখায় যা অভ্যন্তরীণ ৯৬ ETH ট্রান্সফার তৈরি করেছিল। |
মাল্টিসিগ এটিকে সমন্বিত উদ্ধার করে তুলেছিল
মাল্টিসিগ প্রয়োজনীয়তা হংকোইন উদ্ধারের একটি সীমা নির্ধারণ করেছিল। সংবেদনশীল পথে হংকোইনের মূল পরিচালনা ঠিকানাকে সংশ্লিষ্ট কলগুলো করার প্রয়োজন ছিল, তাই বাস্তব উদ্ধার গবেষক এবং পুরাতন নিয়ন্ত্রণ পথের সহযোগিতার উপর নির্ভর করেছিল।
সমন্বয়টি কোডের মতোই গুরুত্বপূর্ণ ছিল। উদ্ধারে ৪১টি স্বাক্ষরিত লেনদেন ব্লক করা হোল্ডারদের জন্য ছিল, আরও সাতটি ছোট হোল্ডার সরাসরি রিফান্ড করতে পারত কোনো উপায় ছাড়াই।
ICO ২০১৬ সালের ২৯ আগস্ট শুরু হয়েছিল, ২০১৬ সালের ২৮ অক্টোবর শেষ হয়েছিল এবং তার ফান্ডিং লক্ষ্য পূরণ করতে ব্যর্থ হয়েছিল।
অন-চেইন রেকর্ড ইতিমধ্যে রিফান্ড কার্যকলাপ দেখাচ্ছে। মে ২৯ তারিখের অন-চেইন লেনদেন refundMyIcoInvestment() কল করেছিল এবং হংকোইন অনুসন্ধান থেকে একটি বিনিয়োগকারী ঠিকানায় ৯৬ ETH অভ্যন্তরীণ ট্রান্সফার তৈরি করেছিল।
টপ-লেভেল লেনদেনের মূল্য ছিল ০ ETH কারণ আসল গতিবিধি অনুসন্ধানের ভিতরে ঘটেছিল।
টাকার পিছনে যারাই অনুসরণ করছেন তাদের যোগ্যতা এবং সম্পন্ন বিতরণ থেকে আলাদা করা উচিত। অনুসন্ধানের অবস্থা এবং মাল্টিসিগ কার্যকর করা বছর ধরে অ্যাক্সেস করা যায়নি এমন ফান্ডের জন্য একটি দাবি পথ খুলে দিয়েছে।
অন-চেইনে দেখা উদাহরণগুলো পুরো হিসাবের পরিবর্তে প্রতিটি যোগ্য বিনিয়োগকারীর দাবির কার্যকলাপ দেখায়।
হংকোইনের ক্ষেত্রটি অন্যান্য পুরাতন আটকে থাকা ফান্ডের জন্য সাধারণীকরণ করার আগে সাবধানে পড়া উচিত। উপাদানগুলো অস্বাভাবিকভাবে নির্দিষ্ট ছিল: চিহ্নিত অনুসন্ধানের যুক্তি, এখনও মূল নিয়ন্ত্রণ পথ দ্বারা ব্যবহারযোগ্য অ্যাডমিন ফাংশন, সমন্বয় করতে ইচ্ছুক হোয়াইটহ্যাট, এবং অন-চেইনে যথেষ্ট মূল্য যাতে চেষ্টাটি মূল্যবান হয়।
বাস্তব বিবরণ হল মালিকানা এবং অনুমতি। পুরাতন ফাংশন ব্যালেন্স পরিবর্তন করতে পারত, কিন্তু শুধুমাত্র পরিচালনা পথ এটিকে কল করতে পারত।
এটি উদ্ধারের নৈতিক এবং পরিচালনাগত সীমা দেয়: বাইরের গবেষণা পথটি খুঁজে পেয়েছিল, মূল স্বাক্ষরকারীরা এটিকে কার্যকর করেছিল, এবং বিনিয়োগকারীদের জন্য দাবি পথ খুলে দেয়া হয়েছিল।
[
সম্পর্কিত পড়া
Aave সতর্ক করে দেয় যে $71M এক্সপ্লয়েট উদ্ধার নিবন্ধিত হতে পারে ভুক্তভোগীরা প্রতিদান পাওয়ার আগে
বিবাদটি সিদ্ধান্ত নিতে পারে যে DeFi উদ্ধার ফান্ড প্রথমে ব্যবহারকারীদের কাছে ফিরে যায় নাকি বাইরের ঋণদাতাদের লক্ষ্য হয়ে যায়।
৫ মে, ২০২৬ · Gino Matos
একই তথ্য সাধারণীকরণ করা কঠিন করে তোলে। অনেক অক্রিয় অনুসন্ধানে কোনো সক্রিয় নিয়ন্ত্রণ কী, পরিষ্কার দাবিকারী সেট বা কোনো পাবলিক ট্রেইল নেই যা দায়িত্বশীল উদ্ধারকে সম্ভব করে তোলে।
এই সীমা একটি ব্যাপক এক্সপ্লয়েট টেমপ্লেট হিসেবে ঘটনাটিকে ব্যবহার করার প্রলোভনকেও কমিয়ে দেয়। প্রযুক্তিগত পদ্ধতি ব্যাখ্যা করে যে রিফান্ড গেট কেন খুলে দেয়া হয়েছিল, কিন্তু গল্পের পরিণতি পুরাতন কোড, জীবিত অনুমতি এবং পাবলিক সেটলমেন্টের সংমিশ্রণে আসে।
একই ধরনের প্রত্নতত্ত্ব ঝুঁকিপূর্ণ হয়ে ওঠে যখন কোনো অনুসন্ধানে এই উপাদানগুলোর একটি নেই, কারণ আবিষ্কার একটি ব্যবহারযোগ্য উদ্ধার পথ তৈরি করার আগেই একটি দুর্বলতা প্রকাশ করতে পারে।
ইথেরিয়াম ভুল এবং সমাধান রাখে
ব্যাপক ইথেরিয়াম ইতিহাস হংকোইন উদ্ধারকে কৌতুহলের চেয়ে বেশি করে তোলে। ২০২৫ সালের কোইনবেসের Conor Grogan উদ্ধৃত বিশ্লেষণ স্থায়ীভাবে হারানো ETH কে ৯১৩,১১১ এর বেশি বলে উল্লেখ করেছে, ব্যবহারকারী এবং অনুসন্ধান সম্পর্কিত ত্রুটিগুলোর মধ্যে একটি সংরক্ষণ করা হিসাবে।
এই বিভাগে বার্ন ঠিকানায় পাঠানো ফান্ড, অনুসন্ধানের ত্রুটি এবং বড় ঐতিহাসিক ঘটনাগুলো অন্তর্ভুক্ত রয়েছে।
ইথেরিয়ামের সবচেয়ে গুরুত্বপূর্ণ প্রথম মুহূর্তগুলোর কিছু ছিল উদ্ধার বিতর্কও। ২০১৬ সালে, DAO হার্ড ফোর্ক নেটওয়ার্কের সংজ্ঞায়িত গভর্নেন্স সংকটের পরে DAO সম্পর্কিত অনুসন্ধান থেকে প্রায় ১২ মিলিয়ন ETH উদ্ধার অনুসন্ধানের অনুসন্ধানে স্থানান্তরিত করেছিল।
২০১৭ সালে, Parity Technologies' মাল্টিসিগ লাইব্রেরি স্ব-বিনাশ ঘটনা ৫১৩,৭৭৪.১৬ ETH ব্লক করেছিল ৫৮৭ ওয়ালেটে।
এই ঘটনাগুলো হংকোইনের চেয়ে বড় এবং রাজনৈতিকভাবে ভারী ছিল। এখনও এটি বোঝায় যে কেন এই ছোট উদ্ধার সাড়া দেয়।
ইথেরিয়ামের প্রতিশ্রুতি যে কোড এবং অবস্থা স্থায়ী থাকে এটি একটি নিরাপত্তা বৈশিষ্ট্য এবং একটি মেমোরি সিস্টেম। এটি ত্রুটি, অর্ধেক ভুলে যাওয়া অনুমান, পুরাতন অনুমতি এবং কখনও কখনও সমাধান সংরক্ষণ করে যার ভবিষ্যৎ সাম্প্রতিকতা স্থাপনের সময় অদৃশ্য ছিল।
[
সম্পর্কিত পড়া
TheDAO’s leftover rescue money sat for a decade now it’s becoming Ethereum’s permanent $220M security budget
ভেটারানরা ২০১৬ সালের উদ্ধার ফান্ডের বাকি ৭৫,০০০ ETH স্টেক করতে চায়, স্মার্ট অনুসন্ধানের নিরাপত্তার জন্য বছরে লক্ষ লক্ষ টাকা উৎপাদন করে।
৩০ জানুয়ারি, ২০২৬ · Gino Matos
এই দীর্ঘ স্মৃতি এখন একটি পরিপক্ক নিরাপত্তা সংস্কৃতির পাশে রয়েছে। জানুয়ারিতে, ইথেরিয়ামের ভেটারানরা পরিকল্পনার ঘোষণা করেছিল যে প্রায় ৭৫,০০০ ETH বাকি TheDAO উদ্ধার ফান্ড ইথেরিয়ামের নিরাপত্তার জন্য স্টেক করা অনুদানে রূপান্তরিত হবে।
হংকোইনের ক্ষেত্রটি অনেক ছোট স্কেলে কাজ করে, কিন্তু ইথেরিয়ামের প্রথম সিদ্ধান্তগুলোর একই অন্ত্যেষ্টিক্রিয়ার দিকে ইঙ্গিত করে।
পরবর্তী পরীক্ষা হল উদ্ধারযোগ্যতা: অন্যান্য পুরাতন অনুসন্ধানে কি দায়িত্বশীলভাবে ব্যবহার করা যায় এমন পথ রয়েছে কিনা। একটি হোয়াইট-হ্যাট উদ্ধারের জন্য একটি বাগের চেয়ে বেশি প্রয়োজন। এটির জন্য একটি যথাযথ নিয়ন্ত্রণ পথ, পাবলিক অন-চেইন প্রমাণ, সতর্ক প্রকাশ এবং অনুসন্ধানের প্রত্নতত্ত্বকে সুযোগসন্ধানী আক্রমণের পাঠ্যক্রমে পরিণত করা থেকে বিরত থাকার উপায় প্রয়োজন।
হংকোইন দেখায় যে কিছু আটকে থাকা ফান্ড পুরাতন যুক্তিতে স্থগিত থাকতে পারে, কেউ যেন ত্রুটি এবং তার চারপাশের অনুমতি কাঠামো উভয়ই বুঝতে পারে। এটি ৪৮ বিনিয়োগকারীর জন্য আশাবাদী ফলাফল যারা এখন দাবি করার যোগ্য।
এটি পুরো পরিবেশের জন্য একটি সতর্কতাও: ইথেরিয়াম খারাপ কোড মনে রাখে, এবং কখনও কখনও এটি পালানোর পথও মনে রাখে।
পোস্টটি ২০১৬ সালের ব্যর্থ ইথেরিয়াম ICO নিজেকে এক্সপ্লয়েট করে ১,০০৩ ETH আনলক করেছে প্রথমে CryptoSlate-এ প্রকাশিত হয়েছিল।