Мережа Terra бореться зі значним порушенням безпеки, яке, як повідомляється, призвело до крадіжки активів на суму понад 5 мільйонів доларів США, включаючи токени USDC і Astroport, через невиправлену вразливість. У середу, 31 липня, мережа Terra Luna тимчасово призупинила роботу через підозрюваний експлойт. Офіційний обліковий запис Terra на X (раніше відомий як Twitter) оголосив про неминучу зупинку на висоті блоку 11430400, що призвело до припинення всіх транзакцій, оскільки розробники та валідатори працювали над вирішенням проблеми.

Всередині останнього злому Terra

«До уваги користувачів Terra: зверніть увагу, що ланцюжок буде зупинено незабаром на висоті блоку 11430400, і транзакції не будуть оброблятися протягом цього часу», — попередила своїх користувачів команда Terra. Вони висловили занепокоєння щодо можливого злому та запевнили, що вживають необхідних заходів для вирішення проблеми. Команда додала: «Ми працюватимемо з валідаторами на Terra (phoenix-1), щоб після цього застосувати екстрений патч для усунення ймовірного експлойту».

Невідомий зловмисник скористався вразливістю стороннього модуля, відомого як IBC hooks, який використовується для міжланцюгової взаємодії контрактів і передачі токенів. Цей експлойт дозволив зловмиснику викачувати вартість із підключених активів, впливаючи на такі токени, як стейблкойн USD Coin (USDC) і токени Astroport. За попередніми оцінками, постраждали токени на суму близько 5 мільйонів доларів.

Оголошення про хак Terra призвело до помітного падіння ціни на Terra Luna Classic (LUNC), яка впала більш ніж на 4% після новин. Незважаючи на початковий спад, LUNC вдалося значно відновити. У середу ціна LUNC знизилася на 2,84% до $0,00008116.

Звіт про вкрадені активи

Порушення безпеки ланцюга Terra сталося через невиправлену вразливість, яка дозволяла зловмиснику карбувати токени, які були передані на Terra Inter-Blockchain Communication (IBC). Цей експлойт з’явився на тлі критичних термінів розгляду справи про банкрутство Terraform Labs.

Зловмисник використовував смарт-контракт, виклик IBC із перехопленнями IBC і механізм тайм-ауту, щоб отримати неавторизований доступ до цих токенів. В результаті були скомпрометовані значні суми активів, включаючи 500 000 USDT і 2,7 BTC. Команда Terra активно розслідує інцидент, щоб зрозуміти точну природу експлойту та виправити вразливість.

Експлойт дотримувався певної послідовності дій: смарт-контракт був створений на блокчейні Terra, який потім викликався за допомогою передачі IBC, час очікування якого закінчився, дозволяючи токенам надходити в обліковий запис користувача. Незважаючи на те, що гаманець експлоататора ніколи не отримував більше 56 LUNA і 7800 USDC за раз, їм вдалося вкрасти активи на мільйони доларів.

Команда Terra старанно працює над розгадуванням тонкощів цього експлойту та вжиттям заходів для запобігання таким випадкам у майбутньому.

$LUNC $LUNA #Terra #Terraform #Hack

Примітка:

,,Інформація та погляди, представлені в цій статті, призначені виключно для освітніх цілей і не повинні розглядатися як інвестиційні поради в будь-якій ситуації. Вміст цих сторінок не слід розглядати як фінансові, інвестиційні чи будь-які інші поради. Ми попереджаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат».