首页 > 网络3.0 > Terra 区块链黑客攻击和中断:发生了什么?

Terra 区块链黑客攻击和中断:发生了什么?

WBOY
发布: 2024-08-01 09:00:10
原创
1006 人浏览过

Terra 区块链遭遇重大漏洞,涉及复杂的漏洞利用,导致约 500 万美元的各类加密货币被盗。

Terra 区块链黑客攻击和中断:发生了什么?

Terra 区块链周一遭到破坏,攻击者利用漏洞窃取了总计 6000 万个 ASTRO 代币、350 万个 USDC、50 万个 USDT 和 2.7 个 BTC。攻击中使用的具体漏洞由安全研究人员 Rarma (@Rarma_) 识别,他通过 X 确认,“所以,是的,这似乎是 4 月份的 IBC hooks 漏洞。”

该漏洞于今年早些时候被发现但尚未修补,它允许攻击者操纵 IBC 传输过程,使用被利用的机制在 Terra 上铸造代币,然后将其从平台上转移。

“Terra 没有打补丁,这导致了漏洞的发生。攻击者可以利用合约、IBC 调用(带有 IBC 挂钩)和超时来铸造已通过 IBC 传输到 Terra 的代币。 350 万个 axlUSDC、50 万个 USDT、2.7BTC、6000 万个 ASTRO 代币。 Terra 和 Neutron IBC 中继器需要停止,”Rarma 补充道。

研究人员进一步澄清说,“IBC 的资产通过此漏洞‘重新铸造’到了黑客的钱包中。然后他们将 IBC 转出。 “铸造”的代币在退出时被“烧毁”。因此,从 Chain、IBC 和 Relayer 的角度来看,从技术上讲,这些代币的开发量在 Terra 上已经不存在了。这些代币的 TVL 完全是假的。”

黑客已经退出了他被盗的资产,不是通过 Cosmos,而是通过将它们桥接回以太坊并将其交换为以太坊 (ETH)。

针对安全漏洞,开发团队迅速采取行动,停止了区块链以防止进一步的利用。暂停已向社区宣布,并提供了具体细节:“请注意,该链将很快在区块高度 11430400 处暂停,在此期间将不会处理交易。我们将与 Terra (phoenix-1) 上的验证者合作,随后应用紧急补丁来修复可疑的漏洞。”

停止后大约四个小时,开发团队部署了紧急补丁来纠正被利用的漏洞并加强区块链的防御。此次更新对于恢复正常的区块链活动至关重要:“Terra 链已于世界标准时间今天凌晨 4:19 左右恢复区块生产,紧急链升级现已完成。交易正在处理中,用户可以恢复正常活动。在 Terra 上拥有超过 67% 投票权的验证者已升级其节点,以防止该漏洞再次发生。预计很快会有更多验证器升级。”

以上是Terra 区块链黑客攻击和中断:发生了什么?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板