আরেকটা দিন, আরেকটা ক্রিপ্টো এক্সপ্লয়ট
একটি MEV (ম্যাক্সিমাল এক্সট্র্যাকটেবল ভ্যালু) বট সম্প্রতি $180,000 মুল্যের ইথার (ETH) হারিয়েছে। কেন? কারণ কেউ ডিজিটাল “দরজা” বন্ধ করতে ভুলে গিয়েছিল।
ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান SlowMist ৮ এপ্রিল এই ঘটনা রিপোর্ট করেছে। আক্রমণকারী বটের এক্সেস কন্ট্রোলে একটি দুর্বলতা খুঁজে পায় এবং ১১৬.৭ ETH এর মতো সহজেই তুলে নেয়।
এটা কীভাবে ঘটল?
থ্রেট রিসার্চার ভ্লাদিমির সোবোলেভ এটা এভাবে ব্যাখ্যা করেছেন:
→ আক্রমণকারী একটি ভুয়া লিকুইডিটি পুল তৈরি করে।
→ বটটি অজান্তে ঐ পুলে তার ETH মূল্যহীন টোকেনে পরিবর্তন করে।
→ খেলা শেষ।
আর সবচেয়ে খারাপ বিষয়? এটি একক ট্রানজেকশনে ঘটেছে — দ্রুত, নীরব এবং বিধ্বংসী।
দ্রুত প্রতিক্রিয়া… কিন্তু ক্ষতি হয়ে গেছে
হ্যাকের প্রায় ২৫ মিনিট পরে, বটের মালিক ETH ফেরত পাওয়ার জন্য একটি বাউন্টি অফার করেন। একই সময়ে, তারা দ্রুত একটি নতুন বট মোতায়েন করেন — এবার আরও ভালো সুরক্ষা সহ।
এটি প্রথমবার নয় যে MEV বটগুলি ক্ষতিগ্রস্ত হয়েছে। ২০২৩ সালে অন্য একটি এক্সপ্লয়ট বটগুলিকে $২৫ মিলিয়ন ক্ষতি করেছিল। মনে হচ্ছে, পাঠ শিখা হয়নি।
ভুয়া MEV বট গাইডের বৃদ্ধিপ্রাপ্ত প্রবণতা
সোবোলেভ এছাড়াও বেড়ে চলা স্ক্যাম প্রবণতা সম্পর্কে সতর্ক করেছেন — অনলাইনে ভুয়া MEV বট টিউটোরিয়াল। এই প্রতারক গাইডগুলি শুরুর দিকে ক্রিপ্টো কিভাবে লাভজনক হতে পারে তা জানিয়ে নতুনদের আকৃষ্ট করে, কিন্তু আসলে তারা আপনার ক্রিপ্টো চুরি করে ফেলে।
প্রো টিপ: যদি কোন র্যান্ডম ইউটিউব ভিডিও বলে যে এটা “সহজ ETH” — তাহলে সম্ভবত এটি শুধুমাত্র স্ক্যামারের জন্য সহজ টাকা।