Сеть Terra борется со значительным нарушением безопасности, которое, как сообщается, привело к краже активов на сумму более 5 миллионов долларов, включая токены USDC и Astroport, из-за неисправленной уязвимости. В среду, 31 июля, сеть Terra Luna временно приостановила работу из-за предполагаемого взлома. Официальный аккаунт Terra на X (ранее известный как Twitter) объявил о скорой остановке на высоте блока 11430400, что привело к прекращению всех транзакций, поскольку разработчики и валидаторы работали над решением проблемы.

Внутри последнего взлома Terra

«Внимание пользователей Terra: обратите внимание, что цепочка вскоре будет остановлена ​​на высоте блока 11430400, и транзакции не будут обрабатываться в это время», — предупредила команда Terra своих пользователей. Они выразили обеспокоенность по поводу потенциального взлома и заверили, что предпринимают необходимые шаги для решения этой проблемы. Команда добавила: «Мы будем работать с валидаторами на Терре (Феникс-1), чтобы после этого применить экстренное исправление для устранения предполагаемого эксплойта».

Неизвестный злоумышленник воспользовался уязвимостью в стороннем модуле, известном как перехватчики IBC, который используется для межсетевого взаимодействия контрактов и передачи токенов. Этот эксплойт позволил злоумышленнику перекачивать стоимость из мостовых активов, влияя на такие токены, как стейблкоин USD Coin (USDC) и токены Astroport. По предварительным оценкам, пострадали токены на сумму около 5 миллионов долларов.

Объявление о взломе Terra привело к заметному падению цены Terra Luna Classic (LUNC), которая после этой новости упала более чем на 4%. Несмотря на первоначальный спад, LUNC удалось значительно восстановиться. На момент написания статьи цена LUNC в среду упала на 2,84% до $0,00008116.

Отчет об украденных активах

Нарушение безопасности цепочки Terra произошло из-за неисправленной уязвимости, позволяющей злоумышленнику чеканить токены, которые были переданы в Terra посредством межблокчейн-коммуникации (IBC). Этот эксплойт появился на фоне критических сроков завершения процедуры банкротства Terraform Labs.

Злоумышленник использовал смарт-контракт, вызов IBC с перехватчиками IBC и механизм тайм-аута для получения несанкционированного доступа к этим токенам. В результате были скомпрометированы значительные суммы активов, в том числе 500 000 долларов США и 2,7 BTC. Команда Terra активно расследует инцидент, чтобы понять истинную природу эксплойта и исправить уязвимость.

Эксплойт следовал определенной последовательности действий: в блокчейне Terra создавался экземпляр смарт-контракта, который затем вызывался с использованием передачи IBC, время ожидания которой истекло, что позволяло токенам поступать на учетную запись эксплуататора. Несмотря на то, что на кошелек эксплуататора никогда не поступало более 56 LUNA и 7800 USDC за раз, им удалось украсть активы на миллионы долларов.

Команда Terra усердно работает над тем, чтобы разгадать хитросплетения этого эксплойта и принять меры для предотвращения подобных случаев в будущем.

$LUNC $LUNA #Terra #Terraform #Hack

Уведомление:

,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные советы ни в какой ситуации. Содержание этих страниц не следует рассматривать как финансовые, инвестиционные или какие-либо другие советы. Мы предупреждаем, что инвестирование в криптовалюты может быть рискованным и может привести к финансовым потерям».