Home НовиниМемкоїни Злам мережі Terra: збитки в розмірі 5 млн доларів і занепокоєння щодо безпеки

Злам мережі Terra: збитки в розмірі 5 млн доларів і занепокоєння щодо безпеки

by Тетяна
5 minutes read

Хак та зупинка мережі

Нещодавно Terra Chain зіткнувся з великою проблемою, коли його зламали, що призвело до збитків на суму понад 5 мільйонів доларів. Цей злом вплинув на різні токени, включаючи токени USDC та Astroport. У середу, 31 липня, мережа Terra Luna повинна була тимчасово припинити всю діяльність через підозру в експлуатації. Офіційний обліковий запис мережі в X (раніше відомий як Twitter) оголосив, що мережа зупиниться на висоті блоку 11430400. Під час цієї паузи всі транзакції в мережі були зупинені, тоді як розробники та валідатори наполегливо працювали над вирішенням проблеми.

Невідкладна реакція та вплив на ринок

Після оголошення команда Terra попередила користувачів про майбутню зупинку мережі на висоті блоку 11430400. Вони повідомили користувачів про те, що всі транзакції будуть призупинені протягом цього часу. Команда була стурбована потенційним зламом мережі Terra і запевнила користувачів, що вони вживають необхідних заходів для вирішення цієї проблеми. Вони планували працювати з валідаторами в Terra (phoenix-1), щоб застосувати аварійну заплатку для виправлення підозрюваної експлуатації.

Експлуатація

Атака була спрямована на слабкість у сторонньому модулі, відомому як IBC-хуки. Цей модуль використовується для міжланцюгових взаємодій контрактів і передачі токенів. Експлуатація дозволила хакерові вивести вартість із об’єднаних активів, включаючи такі токени, як USD Coin (USDC) та Astroport. Попередні оцінки свідчать про те, що близько 5 мільйонів доларів токенів могли бути скомпрометовані.

Вплив на ціну Terra Luna Classic (LUNC)

Після оголошення про злам ціна Terra Luna Classic (LUNC) значно впала, знизившись більш ніж на 4%. Незважаючи на це початкове зниження, LUNC вдалося частково відновитися. Згідно з останніми даними, ціна LUNC знизилася на 2,84%, досягнувши 0,00008116 долара.

Подробності експлуатації

Мережа Terra зазнала серйозного порушення безпеки через незароблену вразливість. Ця вада дозволила зловмиснику карбувати токени, які потім були передані за допомогою міжблокового зв’язку (IBC) на Terra. Ця проблема виникла в критичний момент, збігшись із важливими термінами в процедурі банкрутства Terraform Labs.

Витончена атака

Експлуатація передбачала складний процес із використанням смарт-контракту, IBC-хуків і механізму тайм-ауту. Використовуючи ці елементи, зловмисник отримав несанкціонований доступ до значних активів, включаючи 500 000 USDT і 2,7 BTC. Команда Terra активно розслідує порушення, щоб точно визначити характер експлуатації та усунути вразливість.

Послідовність атаки

Атака відбувалася згідно з послідовністю, у якій смарт-контракт був створений у блокчейні Terra і викликаний за допомогою передачі IBC, яка закінчилася тайм-аутом. Цей тайм-аут призвів до перенаправлення токенів на рахунок зловмисника. Незважаючи на те, що гаманець експлуататора отримував максимум 56 LUNA і 7800 USDC за транзакцію, йому вдалося вилучити активи вартістю мільйонів доларів.

Співпраця з Astroport

Команда Terra разом із Astroport старанно працюють, щоб розібратися в експлуатації та запобігти майбутнім інцидентам. Astroport зобов’язався співпрацювати з іншими мережами та розробниками Cosmos, щоб оцінити та впровадити необхідні заходи. Вони пообіцяли надавати оновлення, коли з’явиться додаткова інформація.

Відновлення операцій

Після зламу команда Terra відновила виробництво блоків. Вони оголосили в X, що виробництво блоків було перезапущено приблизно о 4:19 ранку за всесвітнім координованим часом. Надзвичайне оновлення мережі зараз завершено, і транзакції знову обробляються в звичайному режимі. Користувачі могли відновити свою діяльність у мережі.

Оновлення валідатора

Валідатори, які володіють понад 67% голосуючої сили в Terra, оновили свої вузли, щоб запобігти повторенню експлуатації, і очікується, що їхній приклад наслідуватимуть інші. Однак команда ще не надала подробиць щодо відновлення викрадених коштів або своїх планів щодо усунення порушення.

Майбутні заходи безпеки

Команда Terra зосереджена на підвищенні безпеки мережі, щоб запобігти повторенню таких інцидентів. Вони тісно співпрацюють із валідаторами та іншими зацікавленими сторонами, щоб переконатися, що всі вразливості усунуті, а мережа залишається безпечною. Співпраця з Astroport та іншими розробниками Cosmos є ключовою частиною їхньої стратегії підвищення безпеки ланцюга Terra.

Реакція спільноти

Спільнота Terra активно обговорювала злом і його наслідки на різних форумах і платформах соціальних мереж. Багато користувачів висловили занепокоєння щодо безпеки мережі та впливу зламу на їхні інвестиції. Команда Terra спілкувалася зі спільнотою, надаючи оновлення та запевнення, що вони вживають усіх необхідних заходів для вирішення цієї проблеми.

Уроки, засвоєні

Цей інцидент підкреслив важливість надійних заходів безпеки та регулярних аудитів мереж блокчейнів. Команда Terra визнала, що в їхній системі були слабкості, які були використані зловмисником. У майбутньому вони планують впровадити більш суворі протоколи безпеки та проводити частіші аудити, щоб виявляти та усувати будь-які вразливості.

Важливість безпеки між ланцюжками

Експлуатація в мережі Terra також підкреслює необхідність підвищення безпеки у міжланцюгових взаємодіях. Використання IBC-хуків для міжланцюгових взаємодій контрактів і передачі токенів відіграло важливу роль у цьому зламі. Зараз команда Terra працює над зміцненням цих міжланцюгових механізмів, щоб запобігти подібній експлуатації в майбутньому.

Підтримка спільноти блокчейнів

Більш широка спільнота блокчейнів висловила підтримку Terra в цей складний час. Кілька проектів і розробників запропонували свою допомогу та експертизу, щоб допомогти Terra відновитися після зламу. Цей дух співпраці має вирішальне значення для постійного зростання та безпеки екосистеми блокчейнів.

Висновки

Злом мережі Terra став серйозною невдачею, що призвело до збитків у розмірі 5 мільйонів доларів і тимчасової зупинки мережі. Проте команда Terra швидко вжила заходів для вирішення цієї проблеми та відновлення нормальної роботи. Завдяки тісній співпраці з валідаторами, Astroport і ширшою спільнотою блокчейнів вони прагнуть запобігти майбутнім інцидентам і підвищити безпеку мережі. Цей інцидент є нагадуванням про важливість надійних заходів безпеки та необхідність постійного вдосконалення у швидкозмінному просторі блокчейнів.

You may also like

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More