Terra, karmaşık bir güvenlik ihlali nedeniyle daha fazla türbülansa maruz kalıyor ve savaştan korkan zincirden 6,8 milyon dolar çekiliyor.

  • Bilgisayar korsanı, jetonları yoktan basmak için Terra'nın güncel olmayan güvenlik yamasını kullanıyor.

  • Bu, TerraForm Labs'ın geri ödeme planını açıklamasından sadece bir hafta sonra gerçekleşti.

  • Terra'nın topluluğu suçluyu tespit eder, ancak tüketilen fonlar çoktan tükenmiştir.

TerraForm Labs'ın yerel zinciri 31 Temmuz 2024'te 11430400 bloğunda geçici olarak durdurulduğundan Terra Luna'nın blok zincirini bulma konusunda sorunlar devam ediyor. 

Bu eylem, birden fazla blockchain istihbarat platformunun, Astroport'un Terra Luna zincirindeki likidite protokolüne özgü 60 milyon ASTRO tokeni de dahil olmak üzere 6 milyon doların üzerinde dijital varlığın boşaltıldığına dair alarm vermesinin ardından gerçekleştirildi.

Olay sırasında Astroport'un kendi tokeninin yanı sıra, göz kamaştıran 3,5 milyon Circle USD (USDC), 500.000 Tether USD (USDT) ve 2,7 Bitcoin (BTC) de boşaltıldı. 

6,8 milyon dolarlık hasara neden olan bilgisayar korsanlığı olayı, TerraForm Labs'ın 2022 Terra Luna fiyaskosunun mağdur yatırımcıları için kripto kaybı iddiası zaman çizelgesi yayınlamasından sadece bir hafta sonra gerçekleşti.

Terra Hacker'ı Eski Sistemden Nasıl Yararlandı?

Astroport'a göre ağın Blok Zincirleri Arası İletişim (IBC) güvenlik açığı Nisan 2024'te fark edildi. 

DİKKAT

Terra zinciri acil durum yükseltmeleri nedeniyle durduruldu.https://t.co/1ClV5KahMO

$ ASTRO da dahil olmak üzere Terra zincirinde birkaç token basmak için IBC'deki bir güvenlik açığından yararlanıldığı anlaşılıyor. Zincir artık durduğundan, bu noktada daha fazla token basılamaz…

— Astroport ✦ (@astroport_fi) Temmuz 31, 2024

Terra'nın yeni zinciri yamalanmadığından, istismarcı, IBC kancaları ve zaman aşımı ile bir IBC çağrı sözleşmesi kullanarak Terra'ya yeni tokenler basmayı başardı.

Blockchain güvenlik denetim şirketi Cyvers'ın güvenlik ihlali analizi, konunun Nisan ayından bu yana kamuoyu tarafından bilinmesine rağmen Haziran 2024'te Terra 2.0'a yüklenen yükseltme paketinin bunu gözden kaçırdığını ve böylece bir güvenlik ihlaline yol açtığını vurguladı.

Bilgisayar korsanları, işlem başına 56 LUNA'yı veya 7.800 USDC'yi hiçbir zaman aşmayan küçük ölçekli transferler kullandı ancak yine de 6,8 milyon dolarlık bir miktarla ayrılmayı başardılar. 

Kısa bir süre sonra dolandırıcı, çalınan fonları Ethereum'a tahsis etmek için zincirler arası bir köprü kullandı ve 6,8 milyon dolarlık ganimeti Ether (ETH) ile değiştirdi.

Terra Chain topluluğu suçlunun kripto adresini tespit ettiğini doğrulasa da bu dijital fonları geri almak imkansız olabilir. 

Bilgisayar korsanı, zincirler arası sözleşmeler ve blok zincirler arasındaki token transferleri için üçüncü taraf bir modül kullandı.

Pişmanlık Dolu Toplum: Bunun Önlenmesi Mümkün müydü?

Terra Luna'nın sahibi topluluğu, birçok kripto meraklısının Haziran ayındaki zincir yükseltmesinde IBC ile ilgili yükseltmenin tersine çevrilmesinden duyduğu üzüntüyü dile getirdiği için, son dönemdeki gerileme hakkında seslerini yükseltti. 

Cosmos Chains'in kurucu ortağı Ethan Buchman, neden bu olmasaydı hack olayının önlenebileceğini savunuyor. 

https://twitter.com/buchmanster/status/1818635038260428982

Buchman, "Maalesef IBC çatalını kullanıyorlar, bu da güncel kalmayı ve güvenlik yamalarını uygulamayı zorlaştırıyor" diyor.

Cosmos Chains kurucu ortağı, IBC-go 7.3.x'in en son Eylül 2023'te güncellenen eski çatalından bahsediyor. Bu nedenle Terra 2.0, bilgisayar korsanının Terra Luna'nın blok zincirinde token basmasını engelleyecek kritik yamayı kaçırdı. ince havadan.

Ethan Buchman, "Mümkün olduğu kadar çok sayıda projeyi ayrıştırmak için ekosistem çapında bir çabaya ihtiyacımız var" diye düşünüyor. Kaza, zincirin yerel kripto para birimini büyük ölçüde etkiledi ve LUNA 1 Ağustos 2024'te 0,369 dolara düştü.

Blok Zincirleri Arası İletişim (IBC) bağlantılı istismar, Terra 2.0'ı etkiledi ancak orijinal Terra Luna Classic (LUNC) zincirini kaçırdı.

Terra Luna Classic'in (LUNC) güvenlik durumunu yöneten Orijinal Laboratuvarlar, ilgili yamayı Mayıs 2024'te uyguladı.

Karşınıza çıkan engelleri çözmek ve zincir yükseltmelerini zamanında uygulamak, savunmasız kodlardan kaynaklanan güvenlik ihlallerini önleyebilir.