Криптовалюта

Блокчейн Terra (LUNC) пострадал от взлома и сбоя в размере 5 миллионов долларов: подробности

Михаель ван де Поппе

Как опытный криптоинвестор с более чем десятилетним опытом работы в сфере цифровых активов, я должен сказать, что недавний взлом блокчейна Terra вызвал у меня одновременно беспокойство и заинтригованность. Сложность этого эксплойта, включающего манипулирование переводами IBC и выпуск токенов, является ярким напоминанием о развивающемся характере киберугроз в нашей отрасли.

Блокчейн Terra подвергся серьезному взлому, включавшему сложную атаку, которая привела к краже различных криптовалют на сумму около 5 миллионов долларов. Среди конкретных украденных активов было около 60 миллионов токенов ASTRO, 3,5 миллиона долларов США, 500 000 долларов США и 2,7 BTC. Подробности взлома были раскрыты фирмой по аудиту смарт-контрактов Beosin в сообщении на X, в их заявлении говорилось: «Блокчейн Terra был использован для получения ASTRO на сумму примерно 60 миллионов долларов, 3,5 миллиона долларов США, 500 000 долларов США и 2,7 BTC».

Взлом и сбой Terra Blockchain: что случилось?

Эксперт по безопасности Рарма (@Rarma_) использовал X, чтобы убедиться, что проблема действительно связана с апрельским эксплойтом перехватчиков IBC. Используя вредоносный контракт CosmWasm и взаимодействие IBC, злоумышленнику удалось неоднократно активировать MsgTimeout в обратном вызове OnTimeout перехватчика IBC перед удалением фиксации пакета. В цепочках, которые реализуют перехватчики ibc для интеграции ICS-20, эта уязвимость потенциально может сделать возможным повторное выполнение логики обратного вызова OnTimeout в приложении передачи. Эта ситуация может привести к потере средств со счета условного депонирования или непреднамеренному выпуску токенов.

Как опытный специалист по кибербезопасности с более чем двадцатилетним опытом работы в этой области, я не могу переоценить важность своевременного исправления уязвимостей. За свою карьеру я видел бесчисленное количество случаев, когда задержка в устранении недостатков безопасности приводила к разрушительным последствиям для организаций и их заинтересованных сторон.

Проще говоря, исследователь объяснил, что хакер использовал эксплойт для конвертации активов IBC в собственный цифровой кошелек. После этой передачи эквивалентное количество этих токенов было фактически уничтожено или «сожжено». С точки зрения блокчейна, сети Terra и других посредников (IBC и Relayer), эти использованные токены больше не существуют на Terra, поскольку они были удалены. Следовательно, общая заблокированная стоимость (TVL) для этих конкретных токенов на Терре вводит в заблуждение или является поддельной.

Примечательно, что неавторизованный пользователь перевел украденные средства не через Cosmos, а путем направления их обратно в Эфириум и конвертации в Эфир (ETH) с помощью моста.

Как аналитик, я незамедлительно сообщил сообществу о наших оперативных действиях в ответ на нарушение безопасности. Чтобы предотвратить дальнейшие манипуляции, мы временно остановили работу блокчейна. Я сообщил всем, что цепочка приостановится на высоте блока 11430400 и транзакции в этот период обрабатываться не будут. Я также рассказал, что мы сотрудничаем с валидаторами на Терре (Феникс-1) для реализации экстренного исправления после остановки, направленного на устранение предполагаемого эксплойта.

Как опытный энтузиаст блокчейна с многолетним опытом работы в мире криптовалют, я могу подтвердить важность быстрых действий и устойчивости перед лицом неожиданных проблем. Недавняя остановка сети Terra стала ярким напоминанием о нестабильной природе этой новой технологии, но быстрое развертывание экстренного патча для исправления использованной уязвимости вселило в меня надежду.

На момент публикации LUNC торговался на уровне $0,00008039, снизившись на -3,3% за последние 24 часа.

Блокчейн Terra (LUNC) пострадал от взлома и сбоя в размере 5 миллионов долларов: подробности

Смотрите также

2024-08-01 03:12