Chuỗi khối Terra đã bị khai thác vào ngày 31 tháng 7, dẫn đến hoạt động của nó phải tạm dừng. Nó hiện đã khởi động lại nhưng mối lo ngại nảy sinh từ lỗ hổng đã bị khai thác. Kẻ tấn công được cho là đã khai thác một lỗ hổng đã biết trước đó trong hệ thống, dẫn đến việc đánh cắp khoảng 60 triệu ASTRO cùng với các token khác.

Một số ước tính ban đầu tin rằng cuộc tấn công đã gây thiệt hại hơn 4 triệu USD. Trong khi đó, Terra cho biết bản vá khẩn cấp đã được áp dụng ở độ cao khối 11430400.

Khai thác mạng Terra ảnh hưởng đến ASTRO

Sáng ngày 31/7, Terra blockchain thông báo đang tạm dừng hoạt động. Có thông tin tiết lộ rằng chuỗi đã bị tấn công dẫn đến vụ trộm khoảng 60 triệu ASTRO, 3,5 triệu USDC, 500.000 USDT và 2,7 BTC. Terra đã áp dụng bản vá khẩn cấp ở độ cao khối 11430400. Được biết, kẻ tấn công đã lợi dụng lỗ hổng trước đó trong hệ thống của họ. Mặc dù vậy, giao thức Astroport được sử dụng để thanh khoản trên mạng Cosmos dường như là nạn nhân lớn nhất trong vụ khai thác trị giá 4 triệu USD được báo cáo.

Mã thông báo ASTRO giảm hơn 60% giá trị sau cuộc tấn công. Tại thời điểm viết bài, giá trên CoinGecko đang ở mức 0,023 USD, giảm 50%.

Mã thông báo ASTRO giảm | Nguồn: CoinGecko

Theo Andres Monty, người đồng sáng lập Range security, lỗ hổng này đã được xác định và sửa chữa trong quá khứ. Monty gợi ý rằng Giới hạn tỷ lệ IBC có thể đã giúp ngăn chặn vấn đề. Giới hạn tỷ lệ được biết là có tác dụng kiểm soát tốc độ và số lượng giao dịch, điều này có khả năng ngăn chặn các hoạt động độc hại.

Một số suy nghĩ nhanh về cách khai thác Terra IBC Hooks:1. Điều này khai thác một lỗ hổng đã biết và đã được vá trước đó.2. Đây không phải là lúc để chỉ tay mà là để điều tra việc chuyển tiền và nhằm mục đích thu hồi chúng.3. Giới hạn tỷ lệ IBC sẽ giảm thiểu vấn đề!!!

Đã từng…

- monty (@aesmonty) Ngày 31 tháng 7 năm 2024

Chuỗi khối Terra khởi động lại sau khi khai thác

Việc khai thác được gọi là “lỗ hổng reentrancy” và được cho là đã được tìm thấy trong lệnh gọi lại hết thời gian chờ của IBC-hook. Nói chung, lỗ hổng này có thể cho phép tin tặc liên tục gọi một hàm trong hệ thống trước khi lệnh gọi hàm trước đó kết thúc. Quá trình này cho phép kẻ tấn công thao túng hệ thống và đánh cắp tiền, một lỗ hổng mạng đã được thảo luận vào tháng Tư.

Vì vậy, có vẻ như đây là lần khai thác hook IBC từ hồi tháng 4.https://t.co/GiozhuQ5n0

Terra không được vá, điều này đã cho phép việc khai thác xảy ra.

Kẻ khai thác có thể đúc các mã thông báo đã được IBC chuyển sang Terra bằng cách sử dụng hợp đồng, lệnh gọi IBC (với các móc nối IBC) và… https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv

- Rarma (@Rarma_) Ngày 31 tháng 7 năm 2024

 

Lỗ hổng có nhãn ASA-2024-007, ảnh hưởng đến một số phiên bản của phần mềm IBC-go. Phần mềm này được sử dụng trong các chuỗi hỗ trợ IBC (Giao tiếp giữa các chuỗi khối) và cho phép tải lên mã cho hợp đồng thông minh. Các nhà phát triển và nhà bảo trì thường gấp rút cập nhật hệ thống của họ lên các phiên bản vá mới nhất của IBC-go để đối phó với các cuộc tấn công tương tự.

Theo bản cập nhật chính thức, “Các trình xác thực nắm giữ hơn 67% quyền biểu quyết trên Terra đã nâng cấp các nút của họ để ngăn việc khai thác tái diễn”.

Vào thời điểm viết bài, chuỗi khối Terra đã khởi động lại các quy trình bình thường sau khi cuộc tấn công khiến chuỗi bị tạm dừng trong vài giờ. Terra cũng đã xác nhận rằng quá trình nâng cấp dây chuyền khẩn cấp đã kết thúc.