Terra Hack: Terraform Labs の破産の中で 500 万ドルが盗まれたと伝えられている

by

進化し続ける仮想通貨の世界で 20 年以上の経験を持つベテランのアナリストとして、私は浮き沈み、ハッキング、侵害をそれなりに見てきました。最新のTerraハッキングは、この分野への投資に伴う固有のリスクをはっきりと思い出させます。

研究者として、私は 7 月 31 日水曜日、Terra Luna チェーン運営の予期せぬ一時停止を経験しました。同社のプラットフォーム X (以前は Twitter として知られていた) を通じて行われた公式発表によると、原因は潜在的なエクスプロイトであると疑われています。これにより、ブロック高さ 11430400 での停止が警告され、すべてのネットワーク トランザクションが即時に停止されました。この期間中、開発者と検証者の専任チームが問題の解決に熱心に取り組んでいました。

最新のTerra Hackの内部

「Terra Classic ユーザーの皆様、ご注意ください: システムはブロック番号 11,430,400 で一時的に停止するように設定されています。つまり、この期間中はトランザクションは実行されません。」というのが Terra Classic からの警告でした。さらに、両社はTerraにおける潜在的なセキュリティ侵害について懸念を表明し、この問題に対処するために適切な措置を講じることを約束した。彼らはさらに次のように述べた。

簡単に言うと、Terra (phoenix-1) のバリデーターと協力して、潜在的な脆弱性の検出後に修正を迅速に展開する予定です。

未知の攻撃者は、異なるブロックチェーン コントラクト間のやり取りと転送を容易にする IBC フックと呼ばれるサードパーティ ツールに見つかった弱点を利用しました。この悪用により、攻撃者はブリッジを介して接続された資産から価値を流出させることができ、USDC ステーブルコインやアストロポートなどのトークンに影響を与える可能性がありました。初期調査によると、この事件には約500万ドル相当のトークンが関与した可能性がある。

Terra のハッキングに関するニュースにより、Terra Luna Classic (LUNC) の価値が大幅に下落しました。発表後、その価値は4%以上下落した。しかし、当初は下落したものの、LUNC は大幅な回復を遂げました。この記事の執筆時点で、LUNCの価格は水曜日に約2.84%下落し、0.00008116ドルとなっていた。

盗難資産レポート

簡単に言うと、既知の弱点が修正されていなかったため、Terra Classic ブロックチェーンで重大なセキュリティ問題が発生しました。この欠陥は攻撃者によって悪用され、異なるブロックチェーン間 (ブロックチェーン間通信) で Terra 上に転送されたトークンを作成できるようになりました。 Terra でのこの脆弱性の出現は、Terraform Labs の重大な破産期限と一致しています。

スマート コントラクト、関連フックを使用した IBC 呼び出し、およびタイムアウト機能を戦略的に使用することにより、攻撃者はセキュリティ プロトコルをバイパスしてこれらのデジタル トークンを違法に取得することに成功しました。この侵害により、500,000 USDT や約 2.7 BTC などの資産が大幅に失われました。 Terra チームは現在、エクスプロイトの詳細を理解し、特定された脆弱性を修正するために徹底的な調査を行っています。

このシナリオでは、悪用は段階的に展開されました。まず、Terra ブロックチェーン上でスマート コントラクトが開始されました。その後、Inter-Blockchain Communication (IBC) 転送が実行されましたが、残念ながらタイムアウトになりました。ただし、このタイムアウトにより、攻撃者のアカウントへのトークンの転送が容易になりました。

搾取者の財布には 56 LUNA と 7,800 ドルを超える USDC が同時に入ったことはありませんでしたが、それでも彼らは資産数百万ドルに相当する相当な財産を持ち帰っていました。 Terra チームはこのインシデントを積極的に調査し、その複雑さを明らかにし、将来の同様の発生を回避するための措置を講じています。

2024-07-31 10:35