根據《The Block》報導,Layer 1 區塊鏈 Terra 遭遇安全攻擊,導致代幣被盜。一名未知的攻擊者利用了與第三方模組 IBC hooks 相關的已知漏洞,從橋接資產中榨取價值,包括美元穩定幣 USDC 和 Cosmos 生態交易協議 Astroport Finance 的 ASTRO 代幣。

Astroport 協議週三(31日)發現一個 IBC 漏洞似乎被利用,攻擊者在 Terra 鏈上鑄造了數個代幣,包括 ASTRO。根據安全公司 Beosin 的估計,價值超過 400 萬美元的代幣受到影響。與此同時,ASTRO 的幣價在事件發生後下跌了 60%。

在發現本次攻擊事件後,Terra 採取了緊急措施以防止進一步損害,並確保在處理漏洞期間不會有更多的代幣被盜。Terra 與其驗證者協調,套用一個緊急修補程式來修復存在危險的漏洞。Terra 今天下午在社群平台上表示,Terra 鏈已恢復區塊產出,緊急的鏈升級現已完成,交易正在處理中,用戶可以恢復正常活動。

The Terra chain has resumed block production at approximately 4:19 AM UTC today and the emergency chain upgrade is now complete.Transactions are now being processed, and users may resume normal activities.Validators holding over 67% of the voting power on Terra have upgraded…

— Terra Powered by LUNA (@terra_money) July 31, 2024

據報導,IBC hooks 可促進跨鏈合約調用和代幣轉移。Sommelier Protocol 共同創辦人 Zaki Manian 解釋說,相關漏洞在幾個月前就被發現,整個 Cosmos 生態系統已在 4 月修復,然而,Terra 在 6 月進行的一次升級中卻沒有包含這個修補程式,導致了漏洞暴露和隨後的漏洞利用。Manian 向 The Block 表示:

「Terra 在 6 月的升級似乎沒有包含該修補程式,所有橋接到 Terra 的 Axelar USDC 都是利用 IBC hooks 漏洞被盜取的,大量的 ASTRO 也被盜。」

Source