ব্যাপক প্রত্যাহারের কারণ:
- Aave V3/V4 এবং অনেক অন্যান্য প্রোটোকলে $RSETH এবং $WETH সহ বাজার জমায়েত
- LayerZero-এ ঘৃণা ঢেউ: হ্যাকিংয়ের 10 ঘন্টা পরে দলটি শুধুমাত্র লিখতে পেরেছিল: "আমরা হ্যাকিংয়ের বিষয়ে জানি এবং এর কারণ খুঁজছি"
- প্রোটোকলগুলি LayerZero OFT ব্রিজের সাথে কাজ বন্ধ করছে।
$RSETH 20+ নেটওয়ার্কে সমর্থনহীন হয়ে গেছে।
মিখাইল ইগোরভের (Curve) মন্তব্য:
এই গল্পটি LayerZero থেকে শুরু হয়েছিল, যার উপর চতুর্থাংশ ট্রিলিয়ন ডলারের ক্রিপ্টো নির্ভর করে! তাহলে কী ঘটেছিল? আসুন বুঝে নেওয়া যাক।
Kelp-এর rsETH LayerZero ব্রিজ ব্যবহার করে। ব্রিজটি rsETH অন্যান্য নেটওয়ার্কে এবং ফেরৎ পাঠাতে সাহায্য করে। rsETH মিন্ট করা যায় শুধুমাত্র Ethereum-এ, এবং অন্যান্য নেটওয়ার্কের সমস্ত rsETH ব্রিজে থাকা mainnet-rsETH-এর দ্বারা সুরক্ষিত।
LayerZero-এ বলা হয় DVN নির্বাচন করা যায়। DVN হল নোড, যা মূলত অন্য নেটওয়ার্ক থেকে বার্তা আনে। 2-এর থেকে 3 DVN কনফিগারেশন মানে দুটি DVN সম্মত হতে হবে যে "100,000 rsETH Eve-কে দেওয়া" অন্য নেটওয়ার্কে অনুরোধ করা হয়েছিল। এখানেই সমস্যা: rsETH-এর 1-এর থেকে 1 DVN কনফিগারেশন—শুধুমাত্র একটি DVN ব্যবহার করা হয় এবং পুরোপুরি বিশ্বাস করা হয় (যদিও এটি LayerZero-এর প্রধান DVN)। তাই এটি বার্তাটিকে নিশ্চিত করেছিল যা হ্যাকারকে ব্রিজ থেকে সমস্ত rsETH দিতে দিয়েছিল, যদিও এটি কখনও উৎস নেটওয়ার্কে পাঠানো হয়নি (এই ক্ষেত্রে—Unichain)।
আপনি হয়তো শুনেছেন, multisig-এর জন্য 1-এর থেকে 1 কনফিগারেশন অসুরক্ষিত জিনিস। DVN-এর ক্ষেত্রেও একই কথা। কিন্তু এটি ছিল সেই একই অফিসিয়াল LayerZero DVN—এটি কীভাবে ভুল বার্তাকে নিশ্চিত করতে পারে? এটি হ্যাক করা হয়েছিল? এটি প্রতারিত হয়েছিল? আমরা জানি না। কিন্তু যখন আপনি একটি একক পক্ষকে বিশ্বাস করেন—তা যেই হোক—তখন সবকিছু ঘটতে পারে।
ঠিক আছে, হ্যাকার অফিসিয়াল LayerZero DVN-কে প্রতারিত করে অনেক rsETH পেয়েছিল। এরপর কী হল? হ্যাকারের জন্য সবচেয়ে লাভজনক ছিল Aave-এ rsETH জমা দেওয়া এবং সেখানে সম্ভাব্য সমস্ত ETH ধার করা। এবং Aave rsETH নিয়ে রইল, যা মূলত বিক্রি করা অসম্ভব, এবং সর্বোচ্চ পরিমাণে ETH ধার করা হয়েছে, তাই কেউ কোনো সময় ETH তুলতে পারে না। সম্ভাব্য খারাপ ঋণ ~300 মিলিয়ন। হয়তো নয়—প্রযুক্তিগতভাবে এটি এখনও সুরক্ষিত, কিন্তু Aave-এ ব্যাংক রান চলছে।
তাহলে আমরা এই থেকে কী সিদ্ধান্ত নিতে পারি?
* Aave-এর মতো অনিশ্চিত ঋণ খুবই ঝুঁকিপূর্ণ (যদিও এটি সবচেয়ে কার্যকরী!)। Aave v4 hub-and-spoke মডেল সম্ভবত কম ঝুঁকিপূর্ণ। Morpho ও। Curve-এ ঋণ দেওয়া সম্ভবত সবচেয়ে অনিশ্চিত → এই ক্ষেত্রে সবচেয়ে নিরাপদ।
* ঋণ প্রোটোকলগুলি সম্পদ রাখার জন্য DEX-এর চেয়ে বেশি ঝুঁকিপূর্ণ। Curve-এ USDC/USDT পুলে পুলের মাত্র দুটি অ্যাসেটের এক্সপোজার রয়েছে, আর Aave সেখানে যোগ করা সমস্ত অ্যাসেটের এক্সপোজার রয়েছে।
* ঋণ প্রোটোকলগুলিতে অ্যাসেট অনবোর্ডিংয়ের বিষয়ে আরও সতর্ক হতে হবে। rsETH-এর জন্য 1-এর থেকে 1 DVN কনফিগারেশন—এটি সত্যিই একটি ভুল: অনবোর্ডিংয়ের আগে এটিকে অন্তত 2-এর থেকে 2 পর্যন্ত আপডেট করা উচিত ছিল।
* ক্রস-চেইন জটিল এবং সম্ভাব্য বিপদজনক। ক্রস-চেইন ইনফ্রাস্ট্রাকচার শুধুমাত্র যখন এটি পুরোপুরি প্রয়োজন হয় ব্যবহার করুন, এবং এটি সত্যিই সাবধানে করুন।
যাইহোক, আমি মনে করি DeFi এই ঘটনা থেকে শিক্ষা নিয়ে আগের চেয়ে আরও শক্তিশালী হবে। ক্রিপ্টো একটি কঠিন পরিবেশ, যেখানে কোনো ব্যাংক টিকে থাকতে পারত না—এবং তারপরও আমরা এতে কাজ করি। Permissionless ইনফ্রাস্ট্রাকচার নিরাপদ হওয়ার জন্য অতিরিক্ত প্রচেষ্টা প্রয়োজন—এবং আমরা সেই প্রচেষ্টা করি!
TVL $26.4 বিলিয়ন থেকে $19.8 বিলিয়নে নেমে এসেছে
AAVE 17 এপ্রিলের হাই থেকে 25% পড়েছে