Terra blockchain telah mengalami pelanggaran ketara yang melibatkan eksploitasi kompleks yang mengakibatkan kecurian kira-kira $5 juta dalam pelbagai mata wang kripto.
Pemblokiran Terra telah dilanggar pada hari Isnin, dengan penyerang mengeksploitasi kelemahan untuk mencuri sejumlah 60 juta token ASTRO, 3.5 juta USDC, 500,000 USDT dan 2.7 BTC. Eksploitasi khusus yang digunakan dalam serangan itu dikenal pasti oleh penyelidik keselamatan Rarma (@Rarma_), yang mengesahkan melalui X, "Jadi ya, nampaknya ini adalah eksploitasi cangkuk IBC dari bulan April."
Kerentanan, yang ditemui tetapi tidak ditambal awal tahun ini, membenarkan penyerang memanipulasi proses pemindahan IBC, mencetak token pada Terra menggunakan mekanisme yang dieksploitasi, dan kemudian memindahkannya dari platform.
“Terra tidak ditampal, yang membenarkan eksploitasi berlaku. Pengeksploitasi boleh menghasilkan token yang telah IBC dipindahkan ke Terra dengan menggunakan kontrak, panggilan IBC (dengan cangkuk IBC), dan tamat masa. 3.5 Juta axlUSDC, 500k USDT, 2.7BTC, 60m token ASTRO. Penyampai Terra dan Neutron IBC perlu dihentikan,” tambah Rarma.
Penyelidik selanjutnya menjelaskan bahawa "Aset IBC'd 'dicetak semula' dengan eksploitasi ini ke dalam dompet penggodam. Mereka kemudian IBC Memindahkan mereka KELUAR. Token 'dicetak' telah 'dibakar' semasa keluar. Jadi, dari perspektif Rantaian, IBC dan Relayer, jumlah token yang dieksploitasi secara teknikal tidak wujud lagi di Terra. TVL untuk token ini adalah palsu sepenuhnya.”
Penggodam sudah keluar dari aset yang dicuri, bukan melalui Cosmos, tetapi dengan menghubungkannya kembali ke Ethereum dan menukarnya dengan Ether (ETH).
Sebagai tindak balas kepada pelanggaran keselamatan, pasukan pembangunan bertindak pantas, menghentikan rantaian blok untuk mengelakkan eksploitasi selanjutnya. Penghentian itu diumumkan kepada komuniti dengan butiran khusus: “Sila maklum bahawa rantaian akan dihentikan sebentar lagi pada ketinggian blok 11430400 dan transaksi tidak akan diproses pada masa ini. Kami akan bekerjasama dengan pengesah di Terra (phoenix-1) untuk menggunakan tampung kecemasan selepas itu untuk memulihkan eksploitasi yang disyaki.”
Kira-kira empat jam selepas pemberhentian, pasukan pembangun menggunakan tampung kecemasan untuk membetulkan kelemahan yang dieksploitasi dan untuk mengukuhkan pertahanan blockchain. Kemas kini adalah penting dalam menyambung semula aktiviti blockchain biasa: “Rantaian Terra telah menyambung semula pengeluaran blok pada kira-kira 4:19 PG UTC hari ini, dan peningkatan rantaian kecemasan kini selesai. Urus niaga kini sedang diproses dan pengguna boleh meneruskan aktiviti biasa. Pengesah yang memegang lebih 67% kuasa mengundi pada Terra telah meningkatkan nod mereka untuk mengelakkan eksploitasi daripada berulang. Lebih banyak pengesah dijangka akan dinaik taraf tidak lama lagi.”
Atas ialah kandungan terperinci Terra Blockchain Hack Dan Gangguan: Apa yang Berlaku?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!