Terra-Blockchain-Hack und Ausfall: Was ist passiert?

Die Terra-Blockchain hat einen erheblichen Verstoß erlitten, der einen komplexen Exploit mit sich brachte, der zum Diebstahl verschiedener Kryptowährungen im Wert von rund 5 Millionen US-Dollar führte.

Die Terra-Blockchain wurde am Montag durchbrochen, wobei ein Angreifer eine Schwachstelle ausnutzte, um insgesamt 60 Millionen ASTRO-Token, 3,5 Millionen USDC, 500.000 USDT und 2,7 BTC zu stehlen. Der bei dem Angriff verwendete spezifische Exploit wurde vom Sicherheitsforscher Rarma (@Rarma_) identifiziert, der über X bestätigte: „Also ja, es scheint, dass es sich hierbei um den IBC-Hooks-Exploit aus dem April handelt.“

Die Schwachstelle, die Anfang des Jahres entdeckt, aber nicht behoben wurde, ermöglichte es dem Angreifer, den IBC-Übertragungsprozess zu manipulieren, indem er mithilfe des ausgenutzten Mechanismus Token auf Terra prägte und diese dann von der Plattform transferierte.

„Terra ist nicht gepatcht, was das Auftreten des Exploits ermöglicht hat.“ Der Angreifer konnte Token prägen, die per IBC auf Terra übertragen wurden, indem er einen Vertrag, einen IBC-Aufruf (mit IBC-Hooks) und eine Zeitüberschreitung nutzte. 3,5 Millionen axlUSDC, 500.000 USDT, 2,7BTC, 60 Millionen ASTRO-Token. Terra- und Neutronen-IBC-Relais müssen gestoppt werden“, fügte Rarma hinzu.

Der Forscher stellte weiter klar, dass „die IBC-Vermögenswerte durch diesen Exploit in die Brieftasche des Hackers ‚neu geprägt‘ wurden.“ Sie wurden dann von der IBC nach OUT transferiert. Die „geprägten“ Token wurden auf dem Weg nach draußen „verbrannt“. Aus Chain-, IBC- und Relayer-Perspektive existieren die ausgenutzten Mengen dieser Token also technisch gesehen nicht mehr auf Terra. Der TVL für diese Token ist völlig gefälscht.“

Der Hacker hat seine gestohlenen Vermögenswerte bereits verlassen, nicht über Cosmos, sondern indem er sie zurück zu Ethereum überbrückte und sie gegen Ether (ETH) eintauschte.

Als Reaktion auf die Sicherheitsverletzung reagierte das Entwicklungsteam schnell und stoppte die Blockchain, um eine weitere Ausnutzung zu verhindern. Der Stopp wurde der Community mit konkreten Einzelheiten bekannt gegeben: „Bitte beachten Sie, dass die Kette in Kürze bei Blockhöhe 11430400 angehalten wird und während dieser Zeit keine Transaktionen verarbeitet werden.“ Wir werden mit den Validatoren auf Terra (phoenix-1) zusammenarbeiten, um anschließend einen Notfall-Patch anzuwenden, um einen vermuteten Exploit zu beheben.“

Ungefähr vier Stunden nach dem Stopp stellte das Entwicklerteam einen Notfall-Patch bereit, um die ausgenutzte Schwachstelle zu beheben und die Abwehrmaßnahmen der Blockchain zu verstärken. Das Update war von entscheidender Bedeutung für die Wiederaufnahme der normalen Blockchain-Aktivitäten: „Die Terra-Kette hat heute um etwa 4:19 Uhr UTC die Blockproduktion wieder aufgenommen und die Notfall-Kettenaktualisierung ist nun abgeschlossen.“ Transaktionen werden jetzt verarbeitet und Benutzer können ihre normalen Aktivitäten wieder aufnehmen. Validatoren, die über 67 % der Stimmrechte auf Terra halten, haben ihre Knoten aktualisiert, um zu verhindern, dass der Exploit erneut auftritt. Es wird erwartet, dass bald weitere Validatoren aktualisiert werden.“

Das obige ist der detaillierte Inhalt vonTerra-Blockchain-Hack und Ausfall: Was ist passiert?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!