Terra mengalami lebih banyak turbulensi karena pelanggaran keamanan yang kompleks, menghabiskan $6,8 juta dari rantai yang takut akan pertempuran.

  • Peretas mengeksploitasi patch keamanan Terra yang sudah ketinggalan zaman untuk mencetak token secara tiba-tiba.

  • Ini terjadi hanya seminggu setelah TerraForm Labs mengumumkan rencana pembayaran kembali.

  • Komunitas Terra mengidentifikasi pelakunya, namun dana yang terkuras sudah lama hilang.

Masalah terus berlanjut dalam menemukan blockchain Terra Luna, karena rantai asli TerraForm Labs dihentikan sementara di blok 11430400 pada tanggal 31 Juli 2024. 

Tindakan ini diambil setelah beberapa platform intelijen blockchain membunyikan alarm tentang terkurasnya lebih dari $6 juta aset digital, termasuk 60 juta token ASTRO, yang berasal dari protokol likuiditas Astroport di rantai Terra Luna.

Selain token Astroport sendiri, 3,5 juta Circle USD (USDC), 500,000 Tether USD (USDT), dan 2,7 Bitcoin (BTC) yang menggiurkan terkuras selama insiden tersebut. 

Insiden peretasan, yang menyebabkan kerugian sebesar $6.8 juta, terjadi hanya seminggu setelah TerraForm Labs mengeluarkan garis waktu klaim kerugian kripto untuk investor yang tertindas akibat kegagalan Terra Luna tahun 2022.

Bagaimana Peretas Terra Mengeksploitasi Sistem yang Kedaluwarsa

Menurut Astroport, kerentanan jaringan Komunikasi Antar-Blockchain (IBC) dikenali pada April 2024. 

PERHATIAN

Rantai Terra telah dihentikan untuk peningkatan darurat.https://t.co/1ClV5KahMO

Tampaknya kerentanan IBC dieksploitasi untuk mencetak beberapa token di rantai Terra, termasuk $ASTRO. Karena rantainya kini telah terhenti, tidak ada token lagi yang dapat dicetak pada saat ini…

— Astroport ✦ (@astroport_fi) 31 Juli 2024

Karena rantai baru Terra tidak ditambal, pengeksploitasi berhasil mencetak token baru ke Terra dengan memanfaatkan kontrak panggilan IBC dengan hook IBC dan batas waktu.

Penerobosan pelanggaran keamanan yang dilakukan oleh perusahaan audit keamanan blockchain Cyvers menyoroti bahwa meskipun masalah tersebut telah diketahui publik sejak bulan April, paket pemutakhiran yang diinstal pada Juni 2024 di Terra 2.0 mengabaikan hal ini, sehingga membuka jalan bagi pelanggaran keamanan.

Para peretas menggunakan transfer skala kecil yang tidak pernah melebihi 56 LUNA atau 7,800 USDC per transaksi tetapi masih berhasil keluar dengan hasil $6,8 juta. 

Segera setelah itu, penipu menggunakan jembatan lintas rantai untuk mengalokasikan dana yang dicuri ke Ethereum dan menukar jarahan $6,8 juta dengan Ether (ETH).

Meskipun komunitas Terra chain mengonfirmasi telah mengidentifikasi alamat kripto pelakunya, mengambil dana digital ini mungkin mustahil. 

Peretas menggunakan modul pihak ketiga untuk kontrak lintas rantai dan transfer token antar blockchain.

Masyarakat Penuh Penyesalan: Apakah Hal Ini Bisa Dicegah?

Komunitas pemegang Terra Luna sangat vokal tentang kemunduran baru-baru ini, karena banyak penggemar kripto menyatakan penyesalan mereka atas pembalikan peningkatan terkait IBC pada peningkatan rantai bulan Juni. 

Jika bukan itu penyebabnya, insiden peretasan sebenarnya bisa dicegah, kata Ethan Buchman, salah satu pendiri Cosmos Chains. 

https://twitter.com/buchmanster/status/1818635038260428982

“Sayangnya, mereka menggunakan fork dari IBC, sehingga lebih sulit untuk selalu mendapatkan informasi terbaru dan menerapkan patch keamanan,” kata Buchman.

Salah satu pendiri Cosmos Chains mengacu pada fork IBC-go 7.3.x yang sudah ketinggalan zaman, terakhir diperbarui pada September 2023. Oleh karena itu, Terra 2.0 melewatkan patch penting yang akan mencegah peretas mencetak token di blockchain Terra Luna. udara tipis.

“Perlu upaya ekosistem yang luas untuk menyelesaikan sebanyak mungkin proyek”, – Ethan Buchman merenung. Kecelakaan ini sangat mempengaruhi mata uang kripto asli rantai tersebut, karena LUNA turun menjadi $0,369 pada tanggal 1 Agustus 2024.

Eksploitasi terkait Inter-Blockchain Communication (IBC) memengaruhi Terra 2.0 tetapi melewatkan rantai Terra Luna Classic (LUNC) asli.

Genuine Labs, yang mengelola status keamanan Terra Luna Classic (LUNC), menerapkan patch yang relevan pada Mei 2024.

Mengatasi hambatan dan menerapkan peningkatan rantai secara tepat waktu dapat mencegah pelanggaran keamanan karena kode yang rentan.