Terra Blockchain (LUNC) が 500 万ドルのハッキングと停止に見舞われる: 詳細

デジタル資産の世界をナビゲートしてきた10年以上の経験を持つ熟練の暗号投資家として、最近のTerraブロックチェーンハッキングは私に懸念と興味を抱かせたと言わざるを得ません。 IBC 送金の操作とトークンの鋳造を含むこのエクスプロイトの複雑さは、私たちの業界におけるサイバー脅威の進化する性質をはっきりと思い出させます。

Terra ブロックチェーンは、高度な攻撃を伴う大規模なハッキングを受け、約 500 万ドル相当のさまざまな暗号通貨が盗まれました。盗まれた具体的な資産の中には、約6,000万個のASTROトークン、350万USDC、50万USDT、および2.7BTCが含まれていました。侵害の詳細は、スマートコントラクト監査会社BeosinによってXへの投稿で明らかにされ、その声明には「Terraブロックチェーンが悪用されて、ASTRO約6,000万ドル、USDC約350万ドル、USDT約50万ドル、およびBTC2.7BTCが取得された」と書かれていた。

Terra ブロックチェーンのハッキングと停止: 何が起こったのか?

セキュリティ専門家のrarma (@Rarma_) は、X を使用して、この問題が実際に 4 月の IBC フックエクスプロイトに関連していると思われることを確認しました。攻撃者は、有害な CosmWasm コントラクトを採用し、IBC インタラクションを利用することで、パケット コミットメントを削除する前に、IBC フックの OnTimeout コールバック内で MsgTimeout を繰り返しアクティブ化することに成功しました。 ICS-20 統合用の ibc フックを実装するチェーンでは、この脆弱性により、転送アプリケーション内で OnTimeout コールバックのロジックが繰り返し実行される可能性があります。この状況により、エスクロー口座からの資金の損失や、意図しないトークンの鋳造が発生する可能性があります。

この分野で 20 年以上の経験を持つ熟練したサイバーセキュリティの専門家として、私は脆弱性にタイムリーにパッチを適用することの重要性をどれだけ強調してもしすぎることはありません。私のキャリアの中で、セキュリティ上の欠陥への対処の遅れが組織とその関係者に壊滅的な結果をもたらす事例を数え切れないほど見てきました。

より簡単に言うと、ハッカーはエクスプロイトを使用してIBCの資産を独自のデジタルウォレットに変換したと研究者は説明しました。この移転後、これらのトークンと同等の量が事実上破壊または「焼却」されました。ブロックチェーン、Terra ネットワーク、およびその他の仲介者 (IBC およびリレイヤー) の観点から見ると、これらの悪用されたトークンは削除されたため、Terra 上には存在しません。したがって、Terra 上のこれらの特定のトークンのロックされた合計値 (TVL) は誤解を招くか偽物です。

重要なのは、不正ユーザーが盗んだ資金を、Cosmos 経由ではなく、イーサリアムにルーティングし、ブリッジを使用してイーサ (ETH) に変換することによって送金していたことです。

私はアナリストとして、セキュリティ侵害への迅速な対応についてコミュニティに即座に伝えました。さらなる操作を防ぐために、ブロックチェーンを一時的に停止しました。私はチェーンがブロック高さ 11430400 で一時停止し、この期間中はトランザクションが処理されないことを全員に通知しました。また、エクスプロイトの疑いを修正することを目的として、停止後の緊急修正を実装するために Terra (phoenix-1) のバリデーターと協力していることも共有しました。

暗号通貨の世界で長年の経験を持つベテランのブロックチェーン愛好家として、私は予期せぬ課題に直面した場合の迅速な行動と回復力の重要性を証明できます。最近の Terra チェーンの停止は、この新興テクノロジーの不安定な性質をはっきりと思い出させましたが、悪用された脆弱性を修正するための緊急パッチが迅速に展開されたことは、私に希望を与えてくれました。

本稿執筆時点では、LUNCは0.00008039ドルで取引されており、過去24時間で-3.3%下落しました。

Terra Blockchain (LUNC) が 500 万ドルのハッキングと停止に見舞われる: 詳細

2024-08-01 03:12