A rede Terra está enfrentando uma violação de segurança significativa que supostamente resultou no roubo de mais de US$ 5 milhões em ativos, incluindo tokens USDC e Astroport, devido a uma vulnerabilidade não corrigida. Na quarta-feira, 31 de julho, a rede Terra Luna interrompeu temporariamente as operações após uma suspeita de exploração. A conta oficial do Terra no X (anteriormente conhecida como Twitter) anunciou a parada iminente na altura do bloco 11430400, levando à cessação de todas as transações enquanto desenvolvedores e validadores trabalhavam para resolver o problema.
Por dentro do último hack do Terra
“Atenção, usuários do Terra: Informamos que a cadeia será interrompida em breve na altura do bloco 11430400 e as transações não serão processadas durante esse período”, alertou a equipe do Terra aos seus usuários. Eles levantaram preocupações sobre um possível hack e garantiram que estavam tomando as medidas necessárias para resolver o problema. A equipe acrescentou: “Trabalharemos com os validadores da Terra (phoenix-1) para aplicar um patch de emergência posteriormente para remediar uma suspeita de exploração”.
Um invasor não identificado explorou uma vulnerabilidade em um módulo de terceiros conhecido como ganchos IBC, que é usado para interações contratuais entre cadeias e transferências de tokens. Essa exploração permitiu que o invasor extraísse valor de ativos em ponte, impactando tokens como o stablecoin USD Coin (USDC) e os tokens Astroport. Avaliações preliminares sugerem que cerca de US$ 5 milhões em tokens foram afetados.
O anúncio do hack do Terra levou a uma queda notável no preço do Terra Luna Classic (LUNC), que caiu mais de 4% após a notícia. Apesar do declínio inicial, o LUNC conseguiu uma recuperação significativa. No momento em que este artigo foi escrito, o preço do LUNC caiu 2,84%, para US$ 0,00008116 na quarta-feira.
Relatório de ativos roubados
A violação de segurança da cadeia Terra ocorreu devido a uma vulnerabilidade não corrigida, permitindo ao invasor cunhar tokens que haviam sido transferidos pela Comunicação Inter-Blockchain (IBC) para o Terra. Esta exploração surgiu em meio a prazos críticos para o processo de falência da Terraform Labs.
O invasor utilizou um contrato inteligente, uma chamada IBC com ganchos IBC e um mecanismo de tempo limite para obter acesso não autorizado a esses tokens. Como resultado, quantidades substanciais de ativos, incluindo 500.000 USDT e 2,7 BTC, foram comprometidas. A equipe do Terra está investigando ativamente o incidente para entender a natureza exata da exploração e corrigir a vulnerabilidade.
A exploração seguiu uma sequência específica de ações: um contrato inteligente foi instanciado na blockchain Terra, que foi então chamado por meio de uma transferência IBC que expirou, permitindo que os tokens chegassem à conta do explorador. Apesar da carteira do explorador nunca ter recebido mais de 56 LUNA e 7.800 USDC por vez, eles conseguiram roubar ativos no valor de milhões de dólares.
A equipe do Terra está trabalhando diligentemente para desvendar as complexidades desta exploração e implementar medidas para prevenir ocorrências futuras.
$LUNC $LUNA #Terra #Terraform #Hack
Perceber:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser tomadas como conselhos de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Alertamos que investir em criptomoedas pode ser arriscado e levar a perdas financeiras.“
