Terra Suffers $6.8M Security Breach Ahead of TerraForm Bankruptcy Voting

Bitcoinworld · 2024-08-02T08:13:03.000Z

Terra suffers more turbulence due to a complex security breach, draining $6.8M from the battle-scared chain. Hacker exploits Terra’s outdated security patch to mint tokens out of thin air. This comes just a week after TerraForm Labs announced a repayment plan. Terra’s community identifies the culprit, but the drained funds are long gone. Trouble keeps finding Terra Luna’s blockchain, as the TerraForm Labs’ native chain was temporarily halted at block 11430400 on July 31, 2024. This action was taken after multiple blockchain intelligence platforms sounded the alarm about the drainage of over $6M in digital assets, including 60M of ASTRO tokens, native to Astroport’s liquidity protocol on Terra Luna’s chain. Besides Astroport’s own token, an eye-watering 3.5M Circle USD (USDC), 500,000 Tether USD (USDT), and 2.7 Bitcoin (BTC) were drained during the incident. The hacking incident, which caused damage of $6.8 million, comes just a week after TerraForm Labs issued a crypto loss claim timeline for the downtrodden investors of the 2022 Terra Luna fiasco. How Terra’s Hacker Exploited the Outdated System According to Astroport, the network’s Inter-Blockchain Communication (IBC) vulnerability was recognized in April 2024. ATTENTION Terra chain has halted for emergency upgrades.https://t.co/1ClV5KahMO It appears an IBC vulnerability was exploited in order to mint several tokens on Terra chain, including $ASTRO. As the chain has now halted, no further tokens are able to be minted at this… — Astroport ✦ (@astroport_fi) July 31, 2024 As Terra’s new chain is not patched, the exploiter managed to mint new tokens onto Terra by utilizing an IBC call contract with IBC hooks and a timeout. The security breach breakdown by blockchain security audit company Cyvers highlighted that despite the issue being known to the public since April, the upgrade package installed in June 2024 on Terra 2.0 overlooked this, thus paving the way for a security breach. The hackers used small-scale transfers that have never exceeded 56 LUNA or 7,800 USDC per transaction but still managed to leave with a haul of $6.8 million. Soon after, the fraudster used a cross-chain bridge to allocate the stolen funds to Ethereum and swapped the $6.8M loot for Ether (ETH). While Terra chain’s community confirmed to have identified the culprit’s crypto address, retrieving these digital funds might be impossible. The hacker used a third-party module for cross-chain contracts and token transfers between blockchains. Community Full of Regret: Could This Have Be Prevented? Terra Luna’s holder community has been vocal about the recent setback, as many crypto enthusiasts expressed their regret about the IBC-related upgrade being reversed in June’s chain upgrade. If that wasn’t the cause, the hacking incident could have been prevented, argues Ethan Buchman, the co-founder of Cosmos Chains. https://twitter.com/buchmanster/status/1818635038260428982 “Unfortunately, they’re using a fork of IBC, which makes it harder to stay up to date and apply security patches,” says Buchman. Cosmos Chains co-founder refers to the outdated fork of IBC-go 7.3.x, last updated in September 2023. Because of this, Terra 2.0 missed out on the critical patch that would have prevented the hacker from minting tokens on Terra Luna’s blockchain out of thin air. “Need an ecosystem wide effort to un-fork as many projects as possible”, – Ethan Buchman contemplates. The accident tremendously affected the chain’s native cryptocurrency, as LUNA fell to $0.369 on August 1, 2024. The Inter-Blockchain Communication (IBC)- linked exploit affected Terra 2.0 but missed the original Terra Luna Classic (LUNC) chain. Genuine Labs, which manages Terra Luna Classic’s (LUNC) security status, implemented the relevant patch in May 2024. Working out the stumbling blocks and applying timely chain upgrades could prevent security breaches due to vulnerable code.

Терра испытывает еще большую турбулентность из-за сложного нарушения безопасности, в результате чего из напуганной битвой сети было украдено 6,8 миллиона долларов.
Хакер использует устаревшее исправление безопасности Terra для создания токенов из воздуха.
Это произошло всего через неделю после того, как TerraForm Labs объявила о плане погашения.
Сообщество Терры идентифицирует виновника, но истощенные средства давно пропали.
Проблемы с поиском блокчейна Terra Luna продолжаются, поскольку собственная цепочка TerraForm Labs была временно остановлена ​​на блоке 11430400 31 июля 2024 года. 
Это действие было предпринято после того, как несколько аналитических платформ блокчейна забили тревогу по поводу утечки более 6 миллионов долларов в цифровых активах, включая 60 миллионов токенов ASTRO, принадлежащих протоколу ликвидности Astroport в цепочке Terra Luna.
Помимо собственного токена Astroport, во время инцидента были слиты ошеломляющие 3,5 миллиона долларов США (USDC), 500 000 долларов США Tether (USDT) и 2,7 биткойнов (BTC). 
Инцидент со взломом, причинивший ущерб в размере 6,8 миллиона долларов, произошел всего через неделю после того, как TerraForm Labs опубликовала график претензий по потерям криптовалюты для инвесторов, угнетенных фиаско Terra Luna в 2022 году.
Как хакер Терры воспользовался устаревшей системой
По данным Astroport, уязвимость сети межблокчейн-коммуникаций (IBC) была обнаружена в апреле 2024 года. 
ВНИМАНИЕ
Сеть Terra остановлена ​​на экстренное обновление. https://t.co/1ClV5KahMO
Похоже, что уязвимость IBC была использована для создания нескольких токенов в цепочке Terra, включая $ASTRO. Поскольку цепочка сейчас остановлена, на этом этапе чеканка новых токенов невозможна…
— Астропорт ✦ (@astroport_fi) 31 июля 2024 г.
Поскольку новая цепочка Terra не исправлена, эксплуататору удалось создать новые токены на Terra, используя контракт вызова IBC с перехватчиками IBC и тайм-аутом.
Анализ нарушений безопасности, проведенный компанией Cyvers, занимающейся аудитом безопасности блокчейнов, подчеркнул, что, несмотря на то, что проблема была известна общественности с апреля, пакет обновления, установленный в июне 2024 года на Terra 2.0, упустил из виду это, тем самым открыв путь для нарушения безопасности.
Хакеры использовали небольшие переводы, сумма которых никогда не превышала 56 LUNA или 7800 USDC за транзакцию, но им все же удалось уйти с суммой в 6,8 миллиона долларов. 
Вскоре после этого мошенник использовал перекрестный мост для перевода украденных средств в Ethereum и обменял добычу в размере 6,8 млн долларов на Ether (ETH).
Хотя сообщество сети Terra подтвердило, что определило криптоадрес преступника, получение этих цифровых средств может оказаться невозможным. 
Хакер использовал сторонний модуль для кросс-чейн контрактов и передачи токенов между блокчейнами.
Сообщество, полное сожаления: можно ли было это предотвратить?
Сообщество держателей Terra Luna открыто высказалось по поводу недавней неудачи, поскольку многие криптоэнтузиасты выразили сожаление по поводу отмены обновления, связанного с IBC, в июньском обновлении цепочки. 
Если бы не это было причиной, инцидент со взломом можно было бы предотвратить, утверждает Итан Бухман, соучредитель Cosmos Chains. 
https://twitter.com/buchmanster/status/1818635038260428982
«К сожалению, они используют форк IBC, из-за чего становится сложнее оставаться в курсе последних событий и применять исправления безопасности», — говорит Бухман.
Соучредитель Cosmos Chains ссылается на устаревший форк IBC-go 7.3.x, последний раз обновленный в сентябре 2023 года. Из-за этого в Terra 2.0 пропущен критический патч, который не позволил бы хакеру чеканить токены на блокчейне Terra Luna. из разреженного воздуха.
«Нужны усилия всей экосистемы, чтобы разветвить как можно больше проектов», — размышляет Итан Бухман. Авария сильно повлияла на собственную криптовалюту сети: 1 августа 2024 года LUNA упала до $0,369.
Эксплойт, связанный с межблокчейн-коммуникацией (IBC), затронул Terra 2.0, но пропустил исходную цепочку Terra Luna Classic (LUNC).
Компания Genuine Labs, которая управляет статусом безопасности Terra Luna Classic (LUNC), внедрила соответствующий патч в мае 2024 года.
Устранение камней преткновения и своевременное применение обновлений цепочки могут предотвратить нарушения безопасности из-за уязвимого кода.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи