Piratage et panne de Terra Blockchain : que s'est-il passé ?

La blockchain Terra a subi une violation importante impliquant un exploit complexe qui a entraîné le vol d'environ 5 millions de dollars en crypto-monnaies diverses.

La blockchain Terra a été violée lundi, un attaquant exploitant une vulnérabilité pour voler un total de 60 millions de jetons ASTRO, 3,5 millions USDC, 500 000 USDT et 2,7 BTC. L'exploit spécifique utilisé dans l'attaque a été identifié par le chercheur en sécurité Rarma (@Rarma_), qui a confirmé via X : « Alors oui, il semble qu'il s'agisse de l'exploit des hooks IBC d'avril. »

La vulnérabilité, qui a été découverte mais non corrigée plus tôt cette année, a permis à l'attaquant de manipuler le processus de transfert IBC, en frappant des jetons sur Terra à l'aide du mécanisme exploité, puis en les transférant hors de la plateforme.

« Terra n’est pas corrigé, ce qui a permis à l’exploit de se produire. L'exploiteur pouvait créer des jetons qui avaient été transférés par IBC sur Terra en utilisant un contrat, un appel IBC (avec des hooks IBC) et un délai d'attente. 3,5 millions d'axlUSDC, 500 000 USDT, 2,7 BTC, 60 millions de jetons ASTRO. Les relais Terra et Neutron IBC doivent s'arrêter », a ajouté Rarma.

Le chercheur a en outre précisé que « les actifs d’IBC ont été « réédités » avec cet exploit dans le portefeuille du pirate informatique. Ils les ont ensuite transférés par IBC. Les jetons « frappés » ont été « brûlés » à la sortie. Ainsi, du point de vue de Chain, IBC et Relayer, les quantités exploitées de ces jetons n’existent techniquement plus sur Terra. La TVL de ces jetons est complètement fausse. »

Le pirate informatique a déjà sorti ses actifs volés, non pas via Cosmos, mais en les reliant à Ethereum et en les échangeant contre Ether (ETH).

En réponse à la faille de sécurité, l'équipe de développement a agi rapidement, arrêtant la blockchain pour empêcher toute exploitation ultérieure. L'arrêt a été annoncé à la communauté avec des détails spécifiques : « Veuillez noter que la chaîne sera bientôt arrêtée à la hauteur de bloc 11430400 et que les transactions ne seront pas traitées pendant cette période. Nous travaillerons avec les validateurs sur Terra (phoenix-1) pour appliquer ensuite un correctif d'urgence afin de remédier à un exploit suspecté. »

Environ quatre heures après l'arrêt, l'équipe de développement a déployé un correctif d'urgence pour rectifier la vulnérabilité exploitée et renforcer les défenses de la blockchain. La mise à jour a été cruciale pour la reprise des activités normales de la blockchain : « La chaîne Terra a repris la production de blocs vers 4 h 19 UTC aujourd'hui, et la mise à niveau d'urgence de la chaîne est maintenant terminée. Les transactions sont désormais en cours de traitement et les utilisateurs peuvent reprendre leurs activités normales. Les validateurs détenant plus de 67 % des droits de vote sur Terra ont mis à niveau leurs nœuds pour empêcher que l'exploit ne se reproduise. D’autres validateurs devraient bientôt être mis à niveau. »

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!