LUNC ニュース: Terra Classic は Terra Hack の影響を受けない、その理由は次のとおりです

暗号通貨市場で長年の経験を持つベテランアナリストとして、Terra(フェニックスチェーン)での最近の悪用について知ったとき、私は落胆と懸念が入り混じった感情を抱かずにはいられません。この荒々しく進化し続ける風景を旅する中で、安全は決して当然のことであると考えてはいけないということを学びました。

このダイナミックでペースの速い業界で長年の経験を持つベテランのブロックチェーン愛好家として、私は分散型テクノロジーに伴う成功と課題の両方を目の当たりにしてきました。最近、Phoenix-1 ブロックチェーンである Terra に関わる事件が、より広範なエコシステムへの影響から私の注目を集めました。

Terra Classic はセキュリティエクスプロイトを回避しました

Terra のフェニックス チェーンに対する最近のハッキングにもかかわらず、Terraform Labs によるオリジナルのブロックチェーンである Terra Classic は安全なままです。犯人は、クロスチェーンコントラクト通信やトークン転送に利用される IBC フックと呼ばれるサードパーティツールの弱点を悪用した未知の攻撃者でした。

Terra Classic の中心的な開発者である Puren Labs は、X プラットフォームを使用して、インシデント (ハッキング) が LUNC に影響を与えないことをより広範なコミュニティに知らせました。

「Terra Money の phoenix-1 プラットフォームでの最近のインシデントに関して、いくつかの良いニュースをお知らせできることを嬉しく思います。Terra Classic は、5 月に V3 アップデートで修正したため影響を受けませんでした。この情報は、Authentic Labs からのものです。」

さらに、LUNC はブロックチェーン間通信 (IBC) 手順に依存して、他のさまざまなブロックチェーン ネットワークと通信し、トークンを交換します。

アナリストとして、私はこれを次のように言い換えます。私はアナリストとして、コスモスの共同創設者であるイーサン・バックマンが最近のTerraハッキングに対して失望を表明したことを報告しています。 Terraform Labs の現在の財政的不安定を考えると、このイベントはコミュニティの問題をさらに悪化させました。 Buchman 氏は、Terra は当初脆弱性を修正されていたが、6 月のアップグレード中に意図しない復元が発生したようだと述べた。

ASTRO による Terra のハッキングを見るのは本当に悲しいです。傷ついた皆さんに心よりお見舞い申し上げます。

当初、Terra は他のバージョンとともに更新されましたが、6 月の更新中に意図しない復帰が発生したようです。

残念ながら、彼らは IBC のフォークを使用しているため、最新の状態を維持することが難しくなります…

— イーサン・バックマン (,) (@buchmanster) 2024 年 7 月 31 日

コミュニティの対応と安全対策

私はアナリストとして、Terra コミュニティ内の議論を注意深く監視してきましたが、最近のハッキングが大きな影響を与えていることは明らかです。私が読んだレポートでは、Terra に対する ASTRO のハッキングに関する失望が強調され、最初にパッチを適用したにもかかわらず、アップグレード中に修正が誤って元に戻されたことが強調されていました。

その間、この見落としにより攻撃が行われる機会が生じました。オリジナル バージョンの代わりに IBC のブランチを使用すると、セキュリティ アップデートをタイムリーに適用することが困難になりました。このイベントは、ブランチの数を減らし、迅速な更新を確実にするために、エコシステム全体での共同の取り組みの必要性を強調しています。

このレポートでは、フェニックスチェーンで運営されているTerraが、2023年9月に最後に更新された古いバージョン(ibc-go 7.3.x)のソフトウェアを使用し続けたためにエクスプロイトの被害に遭ったことが明らかになりました。残念ながら、この特定のバージョンは、 2024 年 4 月に発見され、脆弱性の原因となった重要なセキュリティ パッチが含まれていません。

私の分析では、最近のハッキング事件の後、Terra は脆弱性を修正するために ibc-go バージョン 7.4.1 に更新することを選択しました。興味深いことに、あるユーザーは、LUNC にも内部 IBC-go 依存関係があることに気づきました。ただし、2024 年 5 月に Puren Labs が主導した大幅なアップグレードのおかげで、セキュリティエクスプロイトを回避することができました。このアップデートには、v7.4.0 専用のパッチが組み込まれていました。

2024-08-01 00:34