Terra Blockchain zgłosiła naruszenie bezpieczeństwa, które spowodowało utratę setek tokenów.
W środę Terra Blockchain doświadczyła naruszenia bezpieczeństwa, które skutkowało utratą tokenów o wartości milionów dolarów. Zespół Terra poinformował społeczność na platformie X o naruszeniu bezpieczeństwa i szkodach spowodowanych przez exploit.
Terra cierpi na naruszenie bezpieczeństwa
Na platformie X Terra stwierdziła, że nieznany napastnik skompromitował podatny moduł o nazwie IBC, który odpowiada za ułatwianie wywołań kontraktów międzyłańcuchowych i przenoszenie tokenów.
Zespół Terra ubolewał, że przestępcom udało się osłabić podatny system, aby wyprowadzić mostkowane aktywa, takie jak stablecoin USDC i tokeny ASTRO. Naruszenie bezpieczeństwa zostało zbadane przez renomowaną firmę zajmującą się bezpieczeństwem blockchain Beosin, aby ocenić stopień powagi ataku.
W swoim raporcie zespół Beosin zauważył, że hakerzy uciekli z aktywami o wartości 4 milionów dolarów. Krótko po odkryciu problemu z bezpieczeństwem zespół Terra podjął środki zapobiegawcze, aby zapobiec rozprzestrzenianiu się ataku.
Po pierwsze, zespół Terra wydał polecenie dla walidatorów, aby zastosowali awaryjną łatkę, która rozwiąże problem naruszenia bezpieczeństwa. Naruszenie przyciągnęło uwagę ekspertów, którzy chcieli zidentyfikować przyczynę ataku.
Hakerzy kradną kryptowaluty warte miliony dolarów z Terra Blockchain
Oświadczenie współzałożyciela Sommelier Protocol, Zaki Maniana, ujawnia, że podatność została zidentyfikowana kilka miesięcy temu i została rozwiązana w ekosystemie Cosmos. W czerwcu Terra zaktualizowała system, ale nie uwzględniła łatki.
Manian wyjaśnił, że aktualizacja nie rozwiązała podatności, co narażało Terra Blockchain na zagrożenia bezpieczeństwa. Wykonawca zauważył, że haker wyprowadził całe Axelar USDC na sieci Terra, wykorzystując haczyk IBC.
Zespół ds. bezpieczeństwa zauważył, że hakerzy uciekli z 60 milionami tokenów ASTRO, 2,7 BTC, 3,5 milionami USDC i 500 000 stablecoinów USDT. W raporcie z dochodzenia zespół Beosin zaobserwował, że hakerzy wdrożyli złośliwy CosmWasm na podatnym haku.
LUNA i ASTRO reagują na naruszenie bezpieczeństwa Terra
Zespół Terra potwierdził, że wznowi produkcję bloków o 4:19 rano (UTC), a walidatorzy posiadający 67% siły głosów. Zespół ds. bezpieczeństwa stwierdził, że podatne węzły zostały zabezpieczone przed jakimkolwiek naruszeniem bezpieczeństwa.
Atak spowodował spadek wartości tokena ASTRO. Krótko po rozwiązaniu problemu ASTRO odzyskał swoją wartość z lekkiego spadku, handlując powyżej $0.0003642, według CoinMarketCap.
Następnie rodzimy token Terra, LUNA, spadł poniżej $0.396 w ciągu dnia. Terra Blockchain została rozwidlona z oryginalnej Terra Classic, która załamała się w 2022 roku i zniszczyła 45 miliardów dolarów aktywów kryptowalutowych.
Upadek Terra Classic został wywołany przez algorytmiczny stablecoin UST, który nie miał odpowiedniego zabezpieczenia. Po upadku Terra, były dyrektor generalny Terraform Labs, Do Kwon, stanął przed wieloma zarzutami prawnymi. W czerwcu Do Kwon zgodził się na uregulowanie kar cywilnych w wysokości 4,5 miliarda dolarów dla amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC).