Terra 链正在努力应对重大安全漏洞，据报道，由于未修补的漏洞，该漏洞导致超过 500 万美元的资产被盗，包括 USDC 和 Astroport 代币。7 月 31 日星期三，Terra Luna 链因疑似漏洞而暂时停止运营。Terra 在 X（以前称为 Twitter）上的官方账户宣布即将在区块高度 11430400 停止运营，导致所有交易停止，开发人员和验证人员正在努力解决该问题。

最新的 Terra Hack 内幕

Terra 团队向用户发出警告：“Terra 用户请注意：请注意，区块链将在区块高度 11430400 处短暂停止，在此期间将无法处理交易。”他们担心可能会遭到黑客攻击，并保证正在采取必要措施解决该问题。该团队补充道：“我们将与 Terra（phoenix-1）上的验证者合作，随后应用紧急补丁来修复可疑漏洞。”

一名身份不明的攻击者利用了第三方模块 IBC hooks 中的漏洞，该模块用于跨链合约交互和代币转移。此漏洞允许攻击者从桥接资产中窃取价值，影响 USD Coin (USDC) 稳定币和 Astroport 代币等代币。初步评估显示，约有 500 万美元的代币受到影响。

Terra 遭黑客攻击的消息公布后，Terra Luna Classic (LUNC) 的价格大幅下跌，消息公布后下跌超过 4%。尽管最初有所下跌，但 LUNC 还是实现了大幅反弹。截至撰写本文时，LUNC 价格周三下跌 2.84% 至 0.00008116 美元。

失窃资产报告

Terra 链的安全漏洞是由于未修补的漏洞造成的，攻击者可以利用该漏洞铸造已通过区块链间通信 (IBC) 转移到 Terra 的代币。这一漏洞出现在 Terraform Labs 破产程序的关键期限内。

攻击者利用智能合约、带有 IBC 钩子的 IBC 调用和超时机制来未经授权访问这些代币。结果，大量资产（包括 500,000 USDT 和 2.7 BTC）被盗。Terra 团队正在积极调查此事件，以了解漏洞的确切性质并修补漏洞。

该漏洞利用遵循特定的操作顺序：在 Terra 区块链上实例化智能合约，然后使用超时的 IBC 传输调用该合约，允许代币到达漏洞利用者的账户。尽管漏洞利用者的钱包一次收到的 LUNA 和 USDC 从未超过 56 个，但他们还是成功窃取了价值数百万美元的资产。

Terra 团队正在努力解开此漏洞的复杂本质并采取措施防止将来再次发生此类事件。

$LUNC $LUNA #Terra #Terraform #Hack

注意：

“本文中提供的信息和观点仅供教育目的，在任何情况下都不应视为投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们提醒，投资加密货币可能有风险，可能会导致财务损失。”