ハックとネットワーク停止
Terraチェーンは最近、ハッキングによる500万ドル以上の損失に直面しており、USDCやAstroportトークンを含む多数のトークンに影響が出ました。7月31日(水)、Terra Lunaチェーンは疑わしい不正行為のため、すべての活動を一時停止しなければなりませんでした。X(以前のTwitter)のネットワーク公式アカウントは、11430400ブロックの高さでネットワークを停止すると発表しました。停止中、ネットワーク上のすべてのトランザクションが停止され、開発者とバリデータは問題の解決に尽力しました。
即座の対応と市場への影響
発表後、Terraチームは11430400ブロックの高さでチェーンが停止されることをユーザーに警告しました。また、この間、すべてのトランザクションが中断されると伝えました。このチームは、Terraチェーンへの潜在的なハッキングを懸念しており、問題に対処するための必要な措置を講じているとユーザーに保証しました。彼らは、疑わしい不正行為を修正するための緊急パッチを適用するために、Terra(phoenix-1)のバリデータと協力する予定でした。
不正行為
この攻撃は、IBCフックと呼ばれるサードパーティモジュールの脆弱性を狙ったものでした。このモジュールは、クロスチェーンの契約インタラクションとトークンの送信に使用されます。この不正行為により、ハッカーは、USDコイン(USDC)やAstroportなどのブリッジ資産から価値を吸い出すことができました。初期の見積もりによると、約500万ドル相当のトークンが侵害された可能性があります。
Terra Luna Classic(LUNC)価格への影響
ハッキングが発表されると、Terra Luna Classic(LUNC)の価格は4%以上下落しました。この当初の下落にもかかわらず、LUNCは部分的に回復しました。最新のアップデートによると、LUNCの価格は2.84%下落し、0.00008116ドルに達しています。
不正行為の詳細
Terraチェーンは、パッチが当てられていない脆弱性により、重大なセキュリティ侵害を受けました。この欠陥により、攻撃者はトークンを作成し、それをインターブロックチェーン通信(IBC)を介してTerraに転送することができました。この問題は、Terraform Labsの破産手続きにおける重要な期限と一致する重要な時期に発生しました。
巧妙な攻撃
この不正行為には、スマートコントラクト、IBCフック、タイムアウトメカニズムを使用した複雑なプロセスが含まれていました。これらの要素を活用して、攻撃者は50万USDTと2.7BTCを含む、相当な資産に対する不正アクセス権を取得しました。Terraチームは、不正行為の正確な性質を特定し、脆弱性に対処するために、違反を積極的に調査しています。
攻撃の順序
この攻撃では、スマートコントラクトがTerraブロックチェーン上で作成され、タイムアウトしたIBC転送を使用して呼び出されるという順序で行われました。このタイムアウトにより、トークンが攻撃者のアカウントにリダイレクトされました。不正行為者のウォレットはトランザクションあたり最大56LUNAと7,800USDCしか受け取っていませんでしたが、数百万ドル相当の資産を引き出すことができました。
Astroportとの提携
TerraチームはAstroportと協力して、不正行為を理解し、今後の事件を防止するために鋭意取り組んでいます。Astroportは、必要な対策を評価して実施するため、他のチェーンやCosmosビルダと提携することを約束しました。彼らは、より多くの情報が利用可能になり次第、アップデートを提供すると約束しました。
運用の再開
ハッキングの後、Terraチームはブロックの生成を再開しました。彼らはX上で、ブロックの生成が約午前4時19分(UTC)に再開されたと発表しました。緊急チェーンのアップグレードは完了しており、トランザクションは再び正常に処理されています。ユーザーはネットワークでアクティビティを再開できます。
バリデータのアップグレード
Terraの投票権の67%以上を保有するバリデータは、不正行為が再び発生するのを防ぐためにノードをアップグレードしており、さらに多くのノードが後に続くと予想されます。しかし、チームは盗まれた資金の回収や違反への対処計画に関する詳細をまだ提供していません。
将来のセキュリティ対策
Terraチームは、このような事件が再び発生しないように、ネットワークのセキュリティを向上させることに重点を置いています。すべての脆弱性が修正され、ネットワークが安全な状態に保たれるように、バリデータやその他の利害関係者と緊密に協力しています。Astroportやその他のCosmosビルダとの提携は、Terraチェーンのセキュリティを強化するための戦略の重要な部分です。
コミュニティの反応
Terraコミュニティは、さまざまなフォーラムやソーシャルメディアプラットフォームで、ハッキングとその影響について活発に議論してきました。多くのユーザーが、ネットワークのセキュリティとハッキングが投資に及ぼす影響への懸念を表明しています。Terraチームはコミュニティとコミュニケーションを取り、アップデートを提供し、問題を解決するために必要なすべての措置を講じていると安心させています。
学んだ教訓
この事件は、堅牢なセキュリティ対策とブロックチェーンネットワークの定期的な監査の重要性を浮き彫りにしました。Terraチームは、攻撃者が悪用したシステムに脆弱性があったことを認めました。今後、彼らはより厳格なセキュリティプロトコルを実装し、脆弱性を特定して修正するための頻繁な監査を実施する予定です。
クロスチェーンのセキュリティの重要性
Terraチェーンでの不正行為は、クロスチェーンの相互運用におけるセキュリティの向上の必要性も強調しています。クロス
