La chaîne Terra est aux prises avec une faille de sécurité importante qui aurait entraîné le vol de plus de 5 millions de dollars d'actifs, notamment des jetons USDC et Astroport, en raison d'une vulnérabilité non corrigée. Le mercredi 31 juillet, la chaîne Terra Luna a temporairement interrompu ses opérations suite à un exploit présumé. Le compte officiel de Terra sur X (anciennement connu sous le nom de Twitter) a annoncé l'arrêt imminent à la hauteur de bloc 11430400, entraînant l'arrêt de toutes les transactions alors que les développeurs et les validateurs travaillaient pour résoudre le problème.
À l’intérieur du dernier Terra Hack
"Attention utilisateurs de Terra : veuillez noter que la chaîne sera bientôt arrêtée à la hauteur de bloc 11430400 et que les transactions ne seront pas traitées pendant cette période", a alerté l'équipe Terra à ses utilisateurs. Ils ont fait part de leurs inquiétudes concernant un éventuel piratage et ont assuré qu'ils prenaient les mesures nécessaires pour résoudre le problème. L'équipe a ajouté : « Nous travaillerons avec les validateurs sur Terra (phoenix-1) pour appliquer ensuite un correctif d'urgence afin de remédier à un exploit suspecté. »
Un attaquant non identifié a exploité une vulnérabilité dans un module tiers connu sous le nom de hooks IBC, utilisé pour les interactions contractuelles inter-chaînes et les transferts de jetons. Cet exploit a permis à l'attaquant de siphonner la valeur des actifs pontés, ce qui a eu un impact sur des jetons tels que le stablecoin USD Coin (USDC) et les jetons Astroport. Les évaluations préliminaires suggèrent qu'environ 5 millions de dollars de jetons ont été affectés.
L'annonce du hack Terra a entraîné une baisse notable du prix du Terra Luna Classic (LUNC), qui a chuté de plus de 4 % suite à la nouvelle. Malgré le déclin initial, LUNC a réussi une reprise significative. Au moment de la rédaction de cet article, le prix du LUNC a chuté de 2,84 % à 0,00008116 $ mercredi.
Rapport sur les biens volés
La faille de sécurité de la chaîne Terra était due à une vulnérabilité non corrigée, permettant à l'attaquant de créer des jetons qui avaient été transférés par Inter-Blockchain Communication (IBC) sur Terra. Cet exploit est apparu dans un contexte de délais critiques pour la procédure de faillite de Terraform Labs.
L'attaquant a utilisé un contrat intelligent, un appel IBC avec des hooks IBC et un mécanisme de délai d'attente pour obtenir un accès non autorisé à ces jetons. En conséquence, des quantités importantes d’actifs, dont 500 000 USDT et 2,7 BTC, ont été compromises. L'équipe Terra enquête activement sur l'incident pour comprendre la nature exacte de l'exploit et corriger la vulnérabilité.
L’exploit a suivi une séquence d’actions spécifique : un contrat intelligent a été instancié sur la blockchain Terra, qui a ensuite été appelé à l’aide d’un transfert IBC qui a expiré, permettant aux jetons d’arriver sur le compte de l’exploiteur. Bien que le portefeuille de l'exploiteur n'ait jamais reçu plus de 56 LUNA et 7 800 USDC à la fois, ils ont réussi à voler des actifs d'une valeur de plusieurs millions de dollars.
L'équipe Terra travaille avec diligence pour démêler les subtilités de cet exploit et mettre en œuvre des mesures pour éviter de futurs événements.
$LUNC $LUNA #Terra #Terraform #Hack
Avis:
,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils d’investissement. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d’investissement ou toute autre forme de conseil. Nous mettons en garde contre le fait qu’investir dans les crypto-monnaies peut être risqué et entraîner des pertes financières.
