해킹과 네트워크 중단
Terra 체인은 최근 해킹으로 인해 500만 달러 이상의 손실을 입었습니다. 이 해킹은 USDC 및 Astroport 토큰을 포함한 다양한 토큰에 영향을 미쳤습니다. 7월 31일 수요일, Terra Luna 체인은 의심스러운 악용으로 인해 모든 활동을 일시적으로 중단해야 했습니다. X(예전 트위터)의 네트워크 공식 계정은 네트워크가 블록 높이 11430400에서 중단될 것이라고 발표했습니다. 이 중단 기간 동안 네트워크의 모든 트랜잭션이 중단되었고 개발자 및 검증자는 문제를 해결하기 위해 최선을 다했습니다.
즉각적인 대응 및 시장 영향
발표에 따라 Terra 팀은 블록 높이 11430400에서 체인이 중단될 예정이라는 사실을 사용자에게 경고했습니다. 그들은 이 기간 동안 모든 거래가 중단된다는 사실을 사용자에게 알렸습니다. 이 팀은 Terra 체인에 대한 잠재적 해킹에 대해 우려를 표명하고 사용자에게 문제를 해결하기 위해 필요한 조치를 취하고 있음을 확신시켰습니다. 그들은 의심스러운 악용을 해결하기 위해 Terra(phoenix-1)의 검증자들과 협력하여 긴급 패치를 적용할 계획이었습니다.
악용
이 공격은 IBC 훅이라는 이름으로 알려진 타사 모듈의 취약점을 표적으로 삼았습니다. 이 모듈은 크로스체인 계약 상호 작용 및 토큰 전송에 사용됩니다. 이 악용으로 인해 해커는 USD 코인(USDC) 및 Astroport와 같은 토큰을 포함한 브리지 자산의 가치를 빼낼 수 있었습니다. 초기 추산에 따르면 약 500만 달러 상당의 토큰이 손실됐을 수 있습니다.
Terra Luna Classic(LUNC) 가격에 대한 영향
해킹이 발표된 후 Terra Luna Classic(LUNC)의 가격이 4% 이상 하락했습니다. 이러한 초기 하락에도 불구하고 LUNC는 부분적으로 회복되었습니다. 최신 업데이트에 따르면 LUNC의 가격은 2.84% 하락한 0.00008116달러에 이르렀습니다.
악용 세부 정보
Terra 체인은 패치되지 않은 취약성으로 인해 심각한 보안 침해를 겪었습니다. 이 결함을 통해 공격자는 토큰을 만들어내고 이를 대륙간 블록체인 통신(IBC)을 통해 Terra로 전송할 수 있었습니다. 이 문제는 Terraform Labs 파산 절차의 중요한 기한과 일치하는 중대한 시기에 발생했습니다.
정교한 공격
이 악용은 스마트 계약, IBC 훅, 타임아웃 메커니즘을 사용하는 복잡한 프로세스를 포함했습니다. 이러한 요소를 활용하여 공격자는 500,000 USDT와 2.7 BTC를 포함한 상당한 자산에 대한 무단 액세스 권한을 얻었습니다. Terra 팀은 악용의 정확한 성격을 파악하고 취약점을 해결하기 위해 침해 사항을 적극적으로 조사하고 있습니다.
공격 순서
이 공격은 Terra 블록체인에 스마트 계약이 생성되고 타임아웃된 IBC 전송을 사용하여 호출되는 순서를 따랐습니다. 이 타임아웃으로 인해 토큰이 공격자의 계정으로 리디렉션되었습니다. 악용자의 지갑이 트랜잭션당 최대 56 LUNA와 7,800 USDC만 받았음에도 불구하고 수백만 달러 상당의 자산을 추출했습니다.
Astroport와의 협력
Terra 팀은 Astroport와 함께 악용을 파악하고 향후 사고를 방지하기 위해 부지런히 노력하고 있습니다. Astroport는 필요한 조치를 평가하고 구현하기 위해 다른 체인과 Cosmos 빌더들과 협력하겠다고 약속했습니다. 그들은 더 많은 정보가 제공됨에 따라 업데이트를 제공하겠다고 약속했습니다.
운영 재개
해킹 후, Terra 팀은 블록 생성을 재개했습니다. 그들은 블록 생성이 약 4시 19분(UTC)에 다시 시작되었다고 X에서 발표했습니다. 이제 긴급 체인 업그레이드가 완료되었고 트랜잭션이 다시 정상적으로 처리되고 있습니다. 사용자는 네트워크에서 활동을 다시 시작할 수 있습니다.
검증자 업그레이드
Terra에서 투표권의 67% 이상을 보유한 검증자들은 악용이 다시 발생하는 것을 방지하기 위해 노드를 업그레이드했으며 더 많은 사람들이 뒤를 따를 것으로 예상됩니다. 그러나 이 팀은 아직 도난당한 자금의 회복이나 침해 대처 계획에 대한 세부 사항을 제공하지 않았습니다.
향후 보안 조치
Terra 팀은 이러한 사고가 다시 발생하지 않도록 네트워크의 보안을 개선하는 데 중점을 두고 있습니다. 그들은 모든 취약점이 패치되고 네트워크가 안전한 상태를 유지하도록 보장하기 위해 검증자 및 기타 이해 관계자들과 긴밀히 협력하고 있습니다. Astroport 및 다른 Cosmos 빌더들과의 협력은 Terra 체인의 보안을 강화하려는 전략의 핵심 부분입니다.
커뮤니티 반응
Terra 커뮤니티는 다양한 포럼과 소셜 미디어 플랫폼에서 해킹과 그 영향에 대해 활발히 논의해 왔습니다. 많은 사용자들이 네트워크의 보안과 해킹이 투자에 미치는 영향에 대한 우려를 표명했습니다. Terra 팀은 커뮤니티와 소통하여 업데이트를 제공하고 문제를 해결하기 위해 필요한 모든 조치를 취하고 있음을 안심시켰습니다.
교훈
이 사건은 견고한 보안 조치와 블록체인 네트워크의 정기적인 감사의 중요성을 강조했습니다. Terra 팀은 공격자가 악용한 시스템에 취약성이 있음을 인정했습니다. 앞으로 그들은 더 엄격한 보안 프로토콜을 구현하고 취약점을 파악하고 해결하기 위한 빈번한 감사를 수행할 계획입니다.
크로스체인 보안의 중요성
Terra 체인의 악용은 또한 크로스체인 상호 작용의 보안 개선에 대한 필요성을 강조합니다. 크로스체인 계약 상호 작용 및 토큰 전송을 위한 IBC 훅의 사용은 이 해킹에서 중요한 역할을 했습니다. Terra 팀은 이제 미래의 유사한 악용을 방지하기 위해 이러한 크로스체인 메커니즘을 강화하기 위해 노력하고 있습니다.
블록체인 커뮤니티 지원
더 넓은 블록체인 커뮤니티는 이 어려운 시기에 Terra에 지지를 보였습니다. 여러 프로젝트와 개발자들이 Terra가 해킹에서 회복하는 데 도움이 되도록 지원과 전문성을 제공했습니다. 이러한 협력 정신은 블록체인 생태계의 지속적인 성장과 보안에 필수적입니다.
요약
Terra 체인 해킹은 500만 달러의 손실과 일시적인 네트워크 중단으로 이어진 중대한 좌절이었습니다. 그러나 Terra 팀은 문제를 해결하고 정상적인 운영을 재개하기 위해 신속한 조치를 취했습니다. 검증자, Astroport 및 더 넓은 블록체인 커뮤니티와 긴밀히 협력하여 미래의 사고를 방지하고 네트워크 보안을 강화
