Terra Hack: 5 миллионов долларов, как сообщается, украдены во время банкротства Terraform Labs

от

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный аналитик с более чем двадцатилетним опытом работы в постоянно развивающемся мире криптовалют, я повидал немало взлетов и падений, взломов и взломов. Последний взлом Terra является ярким напоминанием о рисках, связанных с инвестированием в эту сферу.

Как исследователь, я столкнулся с неожиданной паузой в работе сети Terra Luna 31 июля, в среду. Согласно официальному объявлению, сделанному через их платформу X (ранее известную как Twitter), предполагаемой причиной был потенциальный эксплойт. Это предупредило нас об остановке на высоте блока 11430400, что привело к немедленному прекращению всех сетевых транзакций. В течение этого периода наша преданная команда разработчиков и валидаторов усердно работала над решением этой проблемы.

Внутри последнего взлома Terra

«Пользователи Terra Classic, обратите внимание: система временно приостановлена ​​на блоке номер 11 430 400, что означает, что транзакции не будут проходить в течение этого периода», — было предупреждение Terra Classic. Кроме того, они выразили обеспокоенность по поводу потенциального нарушения безопасности на Терре и пообещали принять соответствующие меры для решения этой проблемы. Далее они заявили:

Проще говоря, мы планируем сотрудничать с валидаторами на Терре (Феникс-1), чтобы быстро внедрить исправление после обнаружения потенциальной уязвимости.

Неизвестный злоумышленник воспользовался слабостью, обнаруженной в стороннем инструменте под названием IBCooks, который облегчает взаимодействие и передачу между различными контрактами блокчейна. Эта эксплуатация позволила злоумышленнику истощить стоимость активов, подключенных через мосты, что потенциально повлияло на такие токены, как стейблкоин USDC и Astroport. Первоначальные расследования показывают, что в этом инциденте могли быть задействованы токены на сумму около 5 миллионов долларов.

Новость о взломе Terra привела к существенному снижению стоимости Terra Luna Classic (LUNC). После объявления его стоимость упала более чем на 4%. Однако, даже несмотря на первоначальное падение, LUNC значительно вернулась. На момент написания цена LUNC в среду снизилась примерно на 2,84% до $0,00008116.

Отчет об украденных активах

Проще говоря, в блокчейне Terra Classic возникла серьезная проблема с безопасностью, поскольку известная уязвимость не была устранена. Злоумышленник воспользовался этой уязвимостью, позволив ему создавать токены, которые передавались между различными блокчейнами (межблокчейн-коммуникация) на Terra. Появление этой уязвимости в Terra совпадает с критическими сроками банкротства Terraform Labs.

Благодаря стратегическому использованию смарт-контракта, вызовов IBC с соответствующими перехватами и функции тайм-аута злоумышленник успешно обошел протоколы безопасности и незаконно получил эти цифровые токены. Это нарушение привело к значительным потерям активов, таких как 500 000 долларов США и примерно 2,7 BTC. Команда Terra в настоящее время проводит тщательное расследование, чтобы понять особенности эксплойта и устранить любые выявленные уязвимости.

В этом сценарии эксплуатация разворачивалась шаг за шагом. Сначала на блокчейне Terra был инициирован смарт-контракт. Впоследствии была выполнена передача межблокчейн-связи (IBC), время ожидания которой, к сожалению, истекло. Однако этот таймаут облегчил перевод токенов на аккаунт, принадлежащий злоумышленнику.

Хотя в кошельке эксплуататора никогда не было одновременно более 56 LUNA и 7800 долларов США в долларах США, они все равно ушли с существенным состоянием, эквивалентным миллионам долларов в активах. Команда Терры активно расследует этот инцидент, чтобы раскрыть его сложности и принять меры, чтобы избежать подобных происшествий в будущем.

Смотрите также

2024-07-31 10:35