#BinanceHODLerBANANA #BinanceTurns7 #SOFR_Spike #MtGoxJulyRepayments #EarnFreeCrypto2024 Chuỗi khối Terra phải đối mặt với một vụ khai thác bảo mật nghiêm trọng khoảng. 6 triệu USD do lỗ hổng trong mô-đun hook IBC, cho phép kẻ tấn công lấy đi tài sản đáng kể. Tuy nhiên, quá trình sản xuất khối đã tiếp tục trở lại lúc 4:19 sáng UTC hôm nay sau khi nâng cấp khẩn cấp quan trọng, với hơn 67% người xác thực cập nhật các nút của họ.

Việc khai thác nhắm mục tiêu vào các tài sản bắc cầu, bao gồm USDC stablecoin và mã thông báo ASTRO từ Astroport Finance. Công ty bảo mật Beosin ước tính rằng hơn 6 triệu USD token đã bị đánh cắp, khiến giá trị của ASTRO giảm 60%. 

Lỗ hổng này trước đó đã được vá trên hệ sinh thái Cosmos rộng lớn hơn vào tháng 4 năm 2024 nhưng đã bị bỏ qua trong bản nâng cấp của Terra vào tháng 6, khiến mạng bị lộ.

Vi phạm cho phép kẻ tấn công thực hiện các hợp đồng CosmWasm độc hại thông qua các tương tác IBC, dẫn đến việc đào lại tài sản. Cụ thể, những kẻ tấn công đã rút 3,5 triệu axlUSDC, 500 nghìn USDT, 2,7 BTC và 60 triệu mã thông báo ASTRO. 

Các token bị xâm phạm đã được đúc vào ví của kẻ tấn công và chuyển ra ngoài trước khi bị “cháy” khi thoát ra. Thao tác này đã làm tăng số liệu tổng giá trị bị khóa (TVL) trên Terra, phản ánh những tài sản không còn tồn tại.

Chuỗi khối Terra đã tạm dừng hoạt động tại khối 11.430.400, tạm dừng tất cả các giao dịch của người dùng. Theo bài đăng X chính thức của họ, nhóm cộng tác với các nhà xác thực Terra (Phoenix-1) sẽ triển khai một bản vá khẩn cấp để giải quyết một hành vi khai thác bị nghi ngờ trong thời gian ngừng hoạt động này.

Đáp lại, Terra nhanh chóng thực hiện các biện pháp khẩn cấp, phối hợp với các nhà xác nhận để áp dụng bản vá khẩn cấp nhằm giải quyết vấn đề khai thác. Vụ việc nhấn mạnh sự cần thiết phải có các biện pháp bảo mật mạnh mẽ trong cơ sở hạ tầng blockchain để ngăn chặn những lỗ hổng như vậy.

Khi thế giới tài sản kỹ thuật số đang vật lộn với những tiết lộ này, sự chú ý đổ dồn vào Terra để tăng cường các giao thức bảo mật và khôi phục niềm tin vào mạng của mình. Vi phạm này nêu bật những thách thức đang diễn ra trong việc bảo mật các hệ thống blockchain và sự cần thiết phải cảnh giác và nâng cấp liên tục.