Взлом и остановка сети
Недавно Terra Chain столкнулась с серьезной проблемой, когда ее взломали, что привело к убыткам в размере более 5 миллионов долларов. Этот взлом повлиял на различные токены, включая токены USDC и Astroport. В среду, 31 июля, блокчейн Terra Luna был вынужден временно приостановить всю деятельность из-за подозрений на эксплойт. Официальный аккаунт сети на X (ранее известном как Twitter) объявил, что сеть будет приостановлена на блоке 11430400. Во время этой паузы все транзакции в сети были приостановлены, пока разработчики и валидаторы усердно работали над устранением проблемы.
Немедленная реакция и влияние на рынок
После объявления команда Terra предупредила пользователей о предстоящей остановке цепочки на высоте блока 11430400. Они сообщили пользователям, что все транзакции будут приостановлены в течение этого времени. Команда была обеспокоена потенциальным взломом цепочки Terra и заверила пользователей, что они предпринимают необходимые шаги для решения проблемы. Они планировали работать с валидаторами на Terra (phoenix-1), чтобы применить аварийный патч для исправления предполагаемого эксплойта.
Эксплойт
Атака была направлена на уязвимое место в стороннем модуле, известном как IBC-хуки. Этот модуль используется для взаимодействия межсетевых контрактов и передачи токенов. Эксплойт позволил хакеру слить ценность с перекинутых активов, включая токены, такие как USD Coin (USDC) и Astroport. Предварительные оценки показывают, что могло быть скомпрометировано токенов на сумму около 5 миллионов долларов.
Влияние на цену Terra Luna Classic (LUNC)
После объявления о взломе цена Terra Luna Classic (LUNC) значительно упала, упав более чем на 4%. Несмотря на этот первоначальный спад, LUNC удалось частично восстановиться. По последним данным, цена LUNC снизилась на 2,84%, достигнув $0,00008116.
Подробности эксплойта
Блокчейн Terra подвергся серьезной бреши в системе безопасности из-за не исправленной уязвимости. Этот недостаток позволил злоумышленнику чеканить токены, которые затем передавались по межблочной связи (IBC) в Terra. Эта проблема возникла в критический момент, совпав с важными сроками в ходе процедуры банкротства Terraform Labs.
Сложная атака
Эксплойт включал сложный процесс с использованием смарт-контракта, IBC-хуков и механизма тайм-аута. Используя эти элементы, злоумышленник получил несанкционированный доступ к значительным активам, включая 500 000 USDT и 2,7 BTC. Команда Terra активно расследует нарушение, чтобы точно определить характер эксплойта и устранить уязвимость.
Последовательность атаки
Атака прошла в последовательности, когда смарт-контракт был создан в блокчейне Terra и вызван с помощью передачи IBC, которая истекла. Этот тайм-аут привел к перенаправлению токенов на счет злоумышленника. Несмотря на то, что кошелек злоумышленника получал максимум 56 LUNA и 7800 USDC за транзакцию, им удалось извлечь активы на миллионы долларов.
Сотрудничество с Astroport
Команда Terra вместе с Astroport усердно работают над тем, чтобы понять эксплойт и предотвратить будущие инциденты. Astroport пообещала сотрудничать с другими сетями и разработчиками Cosmos для оценки и реализации необходимых мер. Они обещали предоставить обновления по мере поступления дополнительной информации.
Возобновление работы
После взлома команда Terra возобновила производство блоков. Они объявили на X, что производство блоков возобновилось примерно в 4:19 утра по Гринвичу. Аварийное обновление цепи было завершено, и транзакции снова обрабатывались в обычном режиме. Пользователи могли возобновить свою деятельность в сети.
Обновления валидатора
Валидаторы, владеющие более чем 67% голосов в Terra, обновили свои узлы, чтобы предотвратить повторное возникновение эксплойта, и ожидается, что примеру последуют и другие. Однако команда еще не предоставила подробностей о возврате украденных средств или своих планах по устранению нарушения.
Будущие меры безопасности
Команда Terra сосредоточена на повышении безопасности сети, чтобы предотвратить повторение подобных инцидентов. Они тесно сотрудничают с валидаторами и другими заинтересованными сторонами, чтобы обеспечить исправление всех уязвимостей и безопасность сети. Сотрудничество с Astroport и другими разработчиками Cosmos является ключевым элементом их стратегии по повышению безопасности цепочки Terra.
Реакция со стороны сообщества
Сообщество Terra активно обсуждает взлом и его последствия на различных форумах и платформах социальных сетей. Многие пользователи выразили обеспокоенность по поводу безопасности сети и влияния взлома на их инвестиции. Команда Terra общается с сообществом, предоставляя обновления и гарантии того, что они предпринимают все необходимые шаги для решения проблемы.
Извлеченные уроки
Этот инцидент подчеркнул важность надежных мер безопасности и регулярного аудита сетей блокчейнов. Команда Terra признала наличие слабых мест в своей системе, которыми воспользовался злоумышленник. В дальнейшем они планируют внедрить более строгие протоколы безопасности и проводить частые аудиты для выявления и устранения любых уязвимостей.
Важность межсетевой безопасности
Эксплойт на цепи Terra также подчеркивает необходимость повышения безопасности во взаимодействиях между сетями. Использование IBC-хуков для межсетевого взаимодействия контрактов и передачи токенов сыграло значительную роль в этом взломе. Сейчас команда Terra работает над укреплением этих межсетевых механизмов, чтобы предотвратить аналогичные эксплойты в будущем.
Поддержка сообщества блокчейнов
Более широкое сообщество блокчейнов выразило поддержку Terra в этот сложный период. Несколько проектов и разработчиков предложили свою помощь и опыт, чтобы помочь Terra восстановиться после взлома. Этот дух сотрудничества имеет решающее значение для дальнейшего роста и безопасности экосистемы блокчейнов.
Выводы
Взлом цепи Terra стал серьезной неудачей, что привело к убыткам в размере 5 миллионов долларов и временной остановке сети. Однако команда Terra предприняла оперативные действия для решения этой проблемы и возобновления нормальной работы. Тесно сотрудничая с валидаторами, Astroport и более широким сообществом блокчейнов, они стремятся предотвратить будущие инциденты и повысить безопасность сети. Этот инцидент служит напоминанием о важности надежных мер безопасности и необходимости постоянного совершенствования в быстро меняющемся пространстве блокчейнов.