Terra ブロックチェーンのハッキングと停止: 何が起こったのか?

Terra ブロックチェーンは、複雑なエクスプロイトを伴う重大な侵害に見舞われ、その結果、さまざまな暗号通貨約 500 万ドルが盗まれました。

月曜日にTerraブロックチェーンが侵害され、攻撃者が脆弱性を悪用して合計6,000万のASTROトークン、350万USDC、50万USDT、2.7 BTCを盗み出しました。攻撃に使用された具体的なエクスプロイトは、セキュリティ研究者のrarma (@Rarma_) によって特定され、彼は X 経由で「そうです、これは 4 月に遡る IBC フックのエクスプロイトであるようです。」と認めました。

今年初めに発見されたもののパッチは適用されていなかったこの脆弱性により、攻撃者は IBC 転送プロセスを操作し、悪用されたメカニズムを使用して Terra 上でトークンを生成し、プラットフォーム外に転送することが可能になりました。

「Terra にはパッチが適用されていないため、エクスプロイトが発生しました。悪用者は、コントラクト、IBC 呼び出し (IBC フック付き)、およびタイムアウトを利用して、IBC で Terra に転送されたトークンを鋳造することができました。 350万アクセルUSDC、50万USDT、2.7BTC、6000万ASTROトークン。 TerraとNeutron IBC中継者は停止する必要がある」とラルマ氏は付け加えた。

研究者はさらに、「IBCの資産は、このエクスプロイトによってハッカーのウォレットに「再鋳造」された」と明らかにしました。その後、IBC は彼らを OUT に転送しました。 「鋳造された」トークンは、出ていく途中で「焼かれ」ました。したがって、チェーン、IBC、リレイヤーの観点から見ると、悪用された量のこれらのトークンは技術的には Terra 上にもう存在しません。これらのトークンの TVL は完全に偽物です。」

ハッカーは、Cosmos 経由ではなく、イーサリアムにブリッジして戻し、イーサ (ETH) と交換することで、盗んだ資産をすでに出て行っています。

セキュリティ侵害に対応して、開発チームは迅速に行動し、さらなる悪用を防ぐためにブロックチェーンを停止しました。この停止は具体的な詳細とともにコミュニティに発表されました。「チェーンはブロック高さ 11430400 でまもなく停止され、その間トランザクションは処理されないことにご注意ください。」今後、Terra (phoenix-1) のバリデーターと協力して、エクスプロイトの疑いを修復するための緊急パッチを適用する予定です。」

停止から約 4 時間後、開発チームは、悪用された脆弱性を修正し、ブロックチェーンの防御を強化するために緊急パッチを展開しました。このアップデートは、通常のブロックチェーン活動を再開する上で非常に重要でした。「Terra チェーンは、今日の協定世界時午前 4 時 19 分頃にブロックの生成を再開し、緊急チェーンのアップグレードは完了しました。トランザクションは現在処理されており、ユーザーは通常のアクティビティを再開できます。 Terra の投票権の 67% 以上を保有するバリデーターは、エクスプロイトの再発を防ぐためにノードをアップグレードしました。より多くのバリデーターが間もなくアップグレードされる予定です。」

以上がTerra ブロックチェーンのハッキングと停止: 何が起こったのか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。