Terra 區塊鏈遭遇重大漏洞,涉及複雜的漏洞利用,導致約 500 萬美元的各類加密貨幣被盜。
Terra 區塊鏈週一遭到破壞,攻擊者利用漏洞竊取了總計 6000 萬個 ASTRO 代幣、350 萬個 USDC、50 萬個 USDT 和 2.7 個 BTC。攻擊中使用的具體漏洞由安全研究人員 Rarma (@Rarma_) 識別,他通過 X 確認,“所以,是的,這似乎是 4 月份的 IBC hooks 漏洞。”
該漏洞於今年稍早被發現但尚未修補,它允許攻擊者操縱 IBC 傳輸過程,使用被利用的機制在 Terra 上鑄造代幣,然後將其從平台上轉移。
「Terra 沒有打補丁,這導致了漏洞的發生。攻擊者可以利用合約、IBC 調用(帶有IBC 掛鉤)和超時來鑄造已通過IBC 傳輸到Terra 的代幣。350 萬個axlUSDC、50 萬個USDT、2.7BTC、6000 萬個ASTRO 代幣。
研究人員進一步澄清說,“IBC 的資產通過此漏洞'重新鑄造'到了黑客的錢包中。然後他們將IBC 轉出。“鑄造”的代幣在退出時被“燒毀”。因此,從Chain、 IBC 和Relayer 的角度來看,從技術上講,這些代幣的開發量在Terra 上已經不存在了。
駭客已經退出了他被盜的資產,不是透過 Cosmos,而是透過將它們橋接回以太坊並將其交換為以太坊 (ETH)。針對安全漏洞,開發團隊迅速採取行動,停止了區塊鏈以防止進一步的利用。暫停已向社區宣布,並提供了具體細節:「請注意,該鏈將很快在區塊高度11430400 處暫停,在此期間將不會處理交易。我們將與Terra (phoenix-1) 上的驗證者合作,隨後應用緊急修補程式來修復可疑的漏洞。
停止後大約四個小時,開發團隊部署了緊急修補程式來修正被利用的漏洞並加強區塊鏈的防禦。此次更新對於恢復正常的區塊鏈活動至關重要:「Terra 鏈已於世界標準時間今天凌晨4:19 左右恢復區塊生產,緊急鏈升級現已完成。交易正在處理中,用戶可以恢復正常活動。
以上是Terra 區塊鏈駭客攻擊與中斷:發生了什麼事?的詳細內容。更多資訊請關注PHP中文網其他相關文章!