Terra 区块链黑客攻击和中断：发生了什么？

Terra 区块链遭遇重大漏洞，涉及复杂的漏洞利用，导致约 500 万美元的各类加密货币被盗。

Terra 区块链周一遭到破坏，攻击者利用漏洞窃取了总计 6000 万个 ASTRO 代币、350 万个 USDC、50 万个 USDT 和 2.7 个 BTC。攻击中使用的具体漏洞由安全研究人员 Rarma (@Rarma_) 识别，他通过 X 确认，“所以，是的，这似乎是 4 月份的 IBC hooks 漏洞。”

该漏洞于今年早些时候被发现但尚未修补，它允许攻击者操纵 IBC 传输过程，使用被利用的机制在 Terra 上铸造代币，然后将其从平台上转移。

“Terra 没有打补丁，这导致了漏洞的发生。攻击者可以利用合约、IBC 调用（带有 IBC 挂钩）和超时来铸造已通过 IBC 传输到 Terra 的代币。 350 万个 axlUSDC、50 万个 USDT、2.7BTC、6000 万个 ASTRO 代币。 Terra 和 Neutron IBC 中继器需要停止，”Rarma 补充道。

研究人员进一步澄清说，“IBC 的资产通过此漏洞‘重新铸造’到了黑客的钱包中。然后他们将 IBC 转出。 “铸造”的代币在退出时被“烧毁”。因此，从 Chain、IBC 和 Relayer 的角度来看，从技术上讲，这些代币的开发量在 Terra 上已经不存在了。这些代币的 TVL 完全是假的。”

黑客已经退出了他被盗的资产，不是通过 Cosmos，而是通过将它们桥接回以太坊并将其交换为以太坊 (ETH)。

针对安全漏洞，开发团队迅速采取行动，停止了区块链以防止进一步的利用。暂停已向社区宣布，并提供了具体细节：“请注意，该链将很快在区块高度 11430400 处暂停，在此期间将不会处理交易。我们将与 Terra (phoenix-1) 上的验证者合作，随后应用紧急补丁来修复可疑的漏洞。”

停止后大约四个小时，开发团队部署了紧急补丁来纠正被利用的漏洞并加强区块链的防御。此次更新对于恢复正常的区块链活动至关重要：“Terra 链已于世界标准时间今天凌晨 4:19 左右恢复区块生产，紧急链升级现已完成。交易正在处理中，用户可以恢复正常活动。在 Terra 上拥有超过 67% 投票权的验证者已升级其节点，以防止该漏洞再次发生。预计很快会有更多验证器升级。”

以上是Terra 区块链黑客攻击和中断：发生了什么？的详细内容。更多信息请关注PHP中文网其他相关文章！