Новости LUNC: Terra Classic не пострадала от взлома Terra, и вот почему

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик с многолетним опытом работы на рынке криптовалют, я не могу не почувствовать смесь тревоги и беспокойства, узнав о недавнем эксплойте на Terra (цепочка Phoenix). Мое путешествие по этому дикому и постоянно меняющемуся ландшафту научило меня тому, что безопасность никогда не следует воспринимать как нечто само собой разумеющееся.

Как опытный энтузиаст блокчейна с многолетним опытом работы в этой динамичной и быстро развивающейся отрасли, я был свидетелем как триумфов, так и проблем, связанных с децентрализованными технологиями. Недавно мое внимание привлек инцидент, связанный с Terra, блокчейном Phoenix-1, из-за его последствий для более широкой экосистемы.

Terra Classic удалось избежать уязвимости безопасности

Несмотря на недавний взлом сети Terra Phoenix, Terra Classic – оригинальный блокчейн от Terraform Labs – остался в безопасности. Виновником стал неизвестный злоумышленник, который воспользовался слабостью стороннего инструмента под названием IBC-хуки, который используется для межсетевой связи контрактов и передачи токенов.

Основной разработчик Terra Classic, Genuine Labs, использовал платформу X, чтобы проинформировать более широкое сообщество о том, что инцидент (взлом) не повлияет на LUNC.

«Что касается недавнего инцидента на платформе phoenix-1 компании Terra Money, я рад поделиться хорошими новостями: Terra Classic не пострадала, поскольку мы исправили ее в мае с помощью нашего обновления V3. Эта информация получена от Genuine Labs».

Кроме того, LUNC использует процедуры межблокчейн-связи (IBC) для связи и обмена токенами с различными другими сетями блокчейнов.

Как аналитик, я бы перефразировал это так: я, как аналитик, сообщаю, что Итан Бухман, соучредитель Cosmos, выразил тревогу по поводу недавнего взлома Terra. Учитывая текущую финансовую нестабильность Terraform Labs, это событие усугубило проблемы сообщества. Бухман заявил, что, хотя изначально в Terra была исправлена ​​уязвимость, похоже, что во время июньского обновления произошел непреднамеренный возврат.

Очень грустно видеть взлом ASTRO на Терре. Всем больно.

Изначально Terra была обновлена ​​вместе с другими, но, похоже, во время июньского обновления произошел непреднамеренный возврат.

К сожалению, они используют ответвление IBC, из-за чего становится сложнее оставаться в курсе последних событий и…

— Итан Бухман (,) (@buchmanster), 31 июля 2024 г.

Реакция сообщества и меры безопасности

Как аналитик, я внимательно следил за дискуссиями в сообществе Terra, и стало ясно, что недавний взлом оказал значительное влияние. В отчете, который я прочитал, подчеркивается разочарование по поводу взлома ASTRO на Терре, подчеркивая, что, несмотря на первоначальные усилия по исправлению, исправление было случайно отменено во время обновления.

Тем временем эта оплошность привела к возможности совершения нападения. Использование филиала IBC вместо исходной версии усложнило нам своевременное применение обновлений безопасности. Это событие подчеркивает необходимость коллективных усилий всей экосистемы, чтобы сократить количество филиалов и обеспечить быстрое обновление.

В отчете показано, что компания Terra, работающая в сети Phoenix, подверглась атаке из-за продолжающегося использования более старой версии программного обеспечения (ibc-go 7.3.x), которое последний раз обновлялось в сентябре 2023 года. К сожалению, эта конкретная версия не Я не включил жизненно важное исправление безопасности, обнаруженное в апреле 2024 года и приводящее к уязвимости.

По моему анализу, после недавнего инцидента со взломом Terra решила обновить ibc-go до версии 7.4.1, чтобы устранить уязвимость. Интересно, что пользователь заметил, что LUNC также имеет внутреннюю зависимость IBC-go; однако ему удалось обойти уязвимость безопасности благодаря существенному обновлению, инициированному Genuine Labs в мае 2024 года. Это обновление включало исправление специально для версии 7.4.0.

Смотрите также

2024-08-01 00:34