Terra 区块链遭遇重大漏洞,涉及复杂的漏洞利用,导致约 500 万美元的各类加密货币被盗。
Terra 区块链周一遭到破坏,攻击者利用漏洞窃取了总计 6000 万个 ASTRO 代币、350 万个 USDC、50 万个 USDT 和 2.7 个 BTC。攻击中使用的具体漏洞由安全研究人员 Rarma (@Rarma_) 识别,他通过 X 确认,“所以,是的,这似乎是 4 月份的 IBC hooks 漏洞。”
该漏洞于今年早些时候被发现但尚未修补,它允许攻击者操纵 IBC 传输过程,使用被利用的机制在 Terra 上铸造代币,然后将其从平台上转移。
“Terra 没有打补丁,这导致了漏洞的发生。攻击者可以利用合约、IBC 调用(带有 IBC 挂钩)和超时来铸造已通过 IBC 传输到 Terra 的代币。 350 万个 axlUSDC、50 万个 USDT、2.7BTC、6000 万个 ASTRO 代币。 Terra 和 Neutron IBC 中继器需要停止,”Rarma 补充道。
研究人员进一步澄清说,“IBC 的资产通过此漏洞‘重新铸造’到了黑客的钱包中。然后他们将 IBC 转出。 “铸造”的代币在退出时被“烧毁”。因此,从 Chain、IBC 和 Relayer 的角度来看,从技术上讲,这些代币的开发量在 Terra 上已经不存在了。这些代币的 TVL 完全是假的。”
黑客已经退出了他被盗的资产,不是通过 Cosmos,而是通过将它们桥接回以太坊并将其交换为以太坊 (ETH)。
针对安全漏洞,开发团队迅速采取行动,停止了区块链以防止进一步的利用。暂停已向社区宣布,并提供了具体细节:“请注意,该链将很快在区块高度 11430400 处暂停,在此期间将不会处理交易。我们将与 Terra (phoenix-1) 上的验证者合作,随后应用紧急补丁来修复可疑的漏洞。”
停止后大约四个小时,开发团队部署了紧急补丁来纠正被利用的漏洞并加强区块链的防御。此次更新对于恢复正常的区块链活动至关重要:“Terra 链已于世界标准时间今天凌晨 4:19 左右恢复区块生产,紧急链升级现已完成。交易正在处理中,用户可以恢复正常活动。在 Terra 上拥有超过 67% 投票权的验证者已升级其节点,以防止该漏洞再次发生。预计很快会有更多验证器升级。”
以上是Terra 区块链黑客攻击和中断:发生了什么?的详细内容。更多信息请关注PHP中文网其他相关文章!