Terra 블록체인은 다양한 암호화폐에서 약 500만 달러를 도난당하는 복잡한 악용과 관련된 중대한 위반을 겪었습니다.
공격자가 취약점을 악용하여 총 6천만 개의 ASTRO 토큰, 350만 USDC, 500,000 USDT 및 2.7 BTC를 훔쳐가면서 Terra 블록체인이 월요일에 침해되었습니다. 공격에 사용된 특정 익스플로잇은 보안 연구원 Rarma(@Rarma_)가 식별했으며 X를 통해 "그렇습니다. 이는 지난 4월의 IBC 후크 익스플로잇인 것으로 보입니다."라고 확인했습니다.
올해 초 발견되었지만 패치되지 않은 취약점으로 인해 공격자는 IBC 전송 프로세스를 조작하고, 악용된 메커니즘을 사용하여 Terra에서 토큰을 발행한 후 플랫폼 밖으로 전송할 수 있었습니다.
“Terra는 패치되지 않았으므로 악용이 발생할 수 있습니다. 공격자는 계약, IBC 호출(IBC 후크 사용) 및 시간 초과를 활용하여 IBC가 Terra로 전송된 토큰을 만들 수 있습니다. 350만 axlUSDC, 500,000 USDT, 270만 BTC, 6000만 ASTRO 토큰. Terra와 Neutron IBC 중계 장치를 중지해야 합니다.”라고 Rarma가 덧붙였습니다.
연구원은 “이 익스플로잇을 통해 IBC의 자산이 해커의 지갑에 '재발행'되었습니다. 그런 다음 IBC가 이를 OUT으로 전송했습니다. '발행된' 토큰은 나가는 도중에 '소각'되었습니다. 따라서 체인, IBC 및 Relayer 관점에서 볼 때 기술적으로 이러한 토큰의 악용된 양은 Terra에 더 이상 존재하지 않습니다. 이 토큰의 TVL은 완전히 가짜입니다.”
해커는 이미 코스모스를 통하지 않고 이더리움에 다시 연결하고 이더(ETH)로 교환하여 훔친 자산을 빠져나갔습니다.
보안 위반에 대응하여 개발팀은 신속하게 조치하여 추가 악용을 방지하기 위해 블록체인을 중단했습니다. 중단은 구체적인 세부 사항과 함께 커뮤니티에 발표되었습니다. “체인이 블록 높이 11430400에서 곧 중단될 예정이며 이 기간 동안 거래가 처리되지 않는다는 점을 참고하시기 바랍니다. 우리는 Terra(phoenix-1)의 검증자들과 협력하여 의심되는 공격을 해결하기 위해 긴급 패치를 적용할 것입니다.”
중단 후 약 4시간 후, 개발팀은 악용된 취약점을 수정하고 블록체인의 방어력을 강화하기 위해 긴급 패치를 배포했습니다. 업데이트는 정상적인 블록체인 활동을 재개하는 데 매우 중요했습니다. “Terra 체인은 오늘 오전 4시 19분(UTC)쯤에 블록 생산을 재개했으며 이제 긴급 체인 업그레이드가 완료되었습니다. 현재 거래가 처리 중이며 사용자는 정상적인 활동을 재개할 수 있습니다. Terra에서 투표권의 67% 이상을 보유하고 있는 검증자는 악용이 반복되는 것을 방지하기 위해 노드를 업그레이드했습니다. 곧 더 많은 검증인이 업그레이드될 것으로 예상됩니다.”
위 내용은 Terra 블록체인 해킹 및 중단: 무슨 일이 일어났는가?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!