L’attacco e il blocco della rete
Di recente, Terra Chain ha dovuto affrontare un grosso problema quando è stata hackerata, con conseguenti perdite per oltre 5 milioni di dollari. Questo attacco ha colpito vari token, inclusi i token USDC e Astroport. Mercoledì 31 luglio, la catena Terra Luna ha dovuto interrompere temporaneamente tutte le attività a causa di un sospetto exploit. L’account ufficiale della rete su X (precedentemente noto come Twitter) ha annunciato che la rete si sarebbe interrotta all’altezza del blocco 11430400. Durante questa pausa, tutte le transazioni in rete sono state interrotte mentre sviluppatori e validatori hanno lavorato duramente per risolvere il problema.
Risposta immediata e impatto sul mercato
Dopo l’annuncio, il team di Terra ha avvertito gli utenti dell’imminente blocco della catena all’altezza del blocco 11430400. Hanno informato gli utenti che tutte le transazioni sarebbero state sospese durante questo periodo. Il team era preoccupato per un potenziale attacco alla catena Terra e ha assicurato agli utenti che stavano adottando le misure necessarie per risolvere il problema. Hanno pianificato di lavorare con i validatori su Terra (phoenix-1) per applicare una patch di emergenza per correggere il presunto exploit.
L’exploit
L’attacco ha preso di mira una debolezza in un modulo di terze parti noto come ganci IBC. Questo modulo viene utilizzato per le interazioni tra contratti multi-catena e i trasferimenti di token. L’exploit ha consentito all’hacker di sottrarre valore da asset collegati, inclusi token come USD Coin (USDC) e Astroport. Le prime stime suggeriscono che potrebbero essere stati compromessi circa 5 milioni di dollari in token.
Impatto sul prezzo di Terra Luna Classic (LUNC)
Dopo l’annuncio dell’attacco, il prezzo di Terra Luna Classic (LUNC) è sceso in modo significativo, con un calo di oltre il 4%. Nonostante questo calo iniziale, LUNC è riuscito a recuperare parzialmente. Secondo l’ultimo aggiornamento, il prezzo di LUNC era diminuito del 2,84%, raggiungendo 0,00008116 dollari.
Dettagli dell’exploit
La catena Terra ha subito una grave violazione della sicurezza a causa di una vulnerabilità non corretta. Questo difetto ha consentito a un aggressore di coniare token che sono stati poi trasferiti su Terra tramite comunicazione inter-blockchain (IBC). Questo problema è emerso in un momento critico, in concomitanza con scadenze importanti nelle procedure concorsuali di Terraform Labs.
L’attacco sofisticato
L’exploit ha comportato un processo complesso che utilizzava uno smart contract, ganci IBC e un meccanismo di timeout. Sfruttando questi elementi, l’aggressore ha ottenuto accesso non autorizzato ad asset significativi, inclusi 500.000 USDT e 2,7 BTC. Il team di Terra sta indagando attivamente sulla violazione per identificare la natura esatta dell’exploit e affrontare la vulnerabilità.
Sequenza dell’attacco
L’attacco ha seguito una sequenza in cui è stato creato uno smart contract sulla blockchain Terra ed è stato chiamato utilizzando un trasferimento IBC andato in timeout. Questo timeout ha portato al reindirizzamento dei token verso l’account dell’aggressore. Nonostante il portafoglio dell’aggressore ricevesse solo un massimo di 56 LUNA e 7.800 USDC a transazione, è riuscito a sottrarre milioni di dollari in asset.
Collaborazione con Astroport
Il team di Terra, insieme ad Astroport, sta lavorando diligentemente per comprendere l’exploit e prevenire futuri incidenti. Astroport si è impegnato a collaborare con altre catene e sviluppatori Cosmos per valutare e implementare le misure necessarie. Hanno promesso di fornire aggiornamenti non appena saranno disponibili ulteriori informazioni.
Ripresa delle operazioni
Dopo l’attacco, il team di Terra ha ripreso la produzione di blocchi. Hanno annunciato su X che la produzione di blocchi è ricominciata approssimativamente alle 4:19 UTC. L’aggiornamento di emergenza della catena era ora completo e le transazioni venivano nuovamente elaborate normalmente. Gli utenti hanno potuto riprendere le loro attività in rete.
Aggiornamenti del validatore
I validatori che detengono oltre il 67% del potere di voto su Terra hanno aggiornato i loro nodi per evitare che l’exploit si ripeta, e si prevede che altri seguiranno l’esempio. Tuttavia, il team non ha ancora fornito dettagli sul recupero dei fondi rubati o sui suoi piani per affrontare la violazione.
Future misure di sicurezza
Il team di Terra si sta concentrando sul miglioramento della sicurezza della rete per evitare che tali incidenti si ripetano. Stanno lavorando a stretto contatto con i validatori e altre parti interessate per garantire che tutte le vulnerabilità siano corrette e che la rete rimanga sicura. La collaborazione con Astroport e altri sviluppatori Cosmos è una parte fondamentale della loro strategia per migliorare la sicurezza della catena Terra.
Reazioni della comunità
La comunità di Terra ha discusso attivamente dell’attacco e delle sue implicazioni su vari forum e piattaforme di social media. Molti utenti hanno espresso le loro preoccupazioni riguardo alla sicurezza della rete e all’impatto dell’attacco sui loro investimenti. Il team di Terra ha comunicato con la comunità, fornendo aggiornamenti e assicurazioni sul fatto che sta adottando tutte le misure necessarie per risolvere il problema.
Lezioni apprese
Questo incidente ha evidenziato l’importanza di solide misure di sicurezza e di audit regolari delle reti blockchain. Il team di Terra ha riconosciuto che c’erano debolezze nel loro sistema che sono state sfruttate dall’aggressore. In futuro, pianificano di implementare protocolli di sicurezza più rigorosi e di condurre audit frequenti per identificare e correggere eventuali vulnerabilità.
Importanza della sicurezza multi-catena
L’exploit sulla catena Terra sottolinea anche la necessità di migliorare la sicurezza nelle interazioni multi-catena. L’uso di ganci IBC per le interazioni tra contratti multi-catena e i trasferimenti di token ha svolto un ruolo significativo in questo attacco. Il team di Terra sta ora lavorando per rafforzare questi meccanismi multi-catena per prevenire exploit simili in futuro.
Supporto della comunità blockchain
La comunità blockchain in generale ha mostrato supporto a Terra durante questo momento difficile. Diversi progetti e sviluppatori hanno offerto la loro assistenza ed esperienza per aiutare Terra a riprendersi dall’attacco. Questo spirito di collaborazione è cruciale per la continua crescita e sicurezza dell’ecosistema blockchain.
Conclusioni
L’attacco alla catena Terra è stata una battuta d’arresto significativa, che ha portato a perdite per 5 milioni di dollari e a un blocco temporaneo della rete. Tuttavia, il team di Terra ha adottato misure rapide per risolvere il problema e riprendere le normali operazioni. Lavorando a stretto contatto con i validatori, Astroport e la comunità blockchain in generale, mirano a prevenire futuri incidenti e a migliorare la sicurezza della rete. Questo incidente serve come promemoria dell’importanza di solide misure di sicurezza e della necessità di miglioramenti continui nel mutevole spazio della blockchain.
