Terra區塊鏈近日遭遇駭客攻擊,導致約500 萬美元的加密貨幣資產被盜,包括6,000 萬ASTRO 代幣、350 萬USDC 等。攻擊者利用自4 月以來未修復的IBC 鉤子漏洞,透過惡意合約反覆觸發資料包承諾,操縱IBC 傳輸以鑄造並轉移代幣。為防止進一步損失,開發團隊暫停區塊鏈,並在四小時後部署緊急修補程式修復漏洞,恢復正常交易。截止目前,LUNC 交易價為0.00008039 美元,24 小時內下跌3.3%。
Terra區塊鏈遭受了重大入侵,涉及複雜的漏洞,導致約500 萬美元的各種加密貨幣被盜。被竊的具體資產包括約6,000 萬個ASTRO 代幣、350 萬個USDC、50 萬個USDT 和2.7 BTC。智慧合約審計公司Beosin 在X 上的一篇文章中透露了此次入侵的性質,稱「Terra區塊鏈被利用竊取了約6000 萬美元ASTRO、350 萬美元USDC、50 萬個USDT 和2.7 BTC。 」
Terra區塊鏈遭遇駭客攻擊和中斷:發生了什麼事?
安全研究員Rarma (@Rarma_) 透過X 確認,「所以是的,這似乎是4 月份的IBC 鉤子漏洞。」透過在IBC 互動中部署和利用惡意CosmWasm 合約,攻擊者能夠在刪除資料包承諾之前反覆觸發IBC 鉤子的OnTimeout 回呼中的MsgTimeout。在使用ibc-hooks 整合ICS-20 的鏈上,此漏洞可能使OnTimeout 回調的邏輯在轉移應用程式中遞歸執行。這可能導致託管帳戶中的資金遺失或代幣意外鑄造的情況。
該漏洞自4 月以來就被發現但未修補,攻擊者可以利用該漏洞操縱IBC 傳輸過程,使用被利用的機制在Terra 上鑄造代幣,然後將其轉移出平台。 「Terra 尚未修補,這導致漏洞得以發生。利用者可以利用合約、IBC 調用(帶有IBC 鉤子)和超時來鑄造已通過IBC 傳輸到Terra 的代幣。350 萬axlUSDC、50 萬USDT、2.7BTC、 6000 萬ASTRO 代幣。
研究人員進一步澄清說:「IBC 資產利用此漏洞’重新鑄造’到黑客的錢包中。然後他們通過IBC 將它們轉出。’鑄造’的代幣在轉出過程中被’燒毀’。因此,從鏈、IBC 和中繼器的角度來看,這些代幣的被利用數量在Terra 上技術上已不復存在。
值得注意的是,駭客已經退出了被盜資產,不是透過Cosmos,而是透過將其橋接回以太坊並將其兌換成以太幣(ETH)。
為了應對這項安全漏洞,開發團隊迅速採取行動,暫停區塊鏈以防止進一步的攻擊。暫停通知已向社區公佈,並附有具體細節:「請注意,區塊鏈將在區塊高度11430400 處短暫暫停,在此期間不會處理交易。我們將與Terra (phoenix-1) 上的驗證者合作,隨後應用緊急補丁來修復可疑的漏洞。
大約在暫停四小時後,開發團隊部署了一個緊急修補程式來糾正被利用的漏洞並加強區塊鏈的防禦能力。此次更新對於恢復正常的區塊鏈活動至關重要:「Terra 鏈已於今天UTC 時間凌晨4:19 左右恢復區塊生產,緊急鏈升級現已完成。交易正在處理中,用戶可以恢復正常活動。
截至發稿時,LUNC 交易價為0.00008039 美元,過去24 小時內下跌-3.3%。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:Terra區塊鏈(LUNC)遭遇500萬美元駭客攻擊與服務中斷詳情
