Vụ tấn công và mạng lưới tạm dừng hoạt động
Mới đây, Terra Chain đã gặp một vấn đề lớn khi bị tấn công, dẫn đến thiệt hại hơn 5 triệu đô la. Vụ tấn công này ảnh hưởng đến nhiều token khác nhau, bao gồm token USDC và Astroport. Vào thứ tư, ngày 31 tháng 7, mạng lưới Terra Luna buộc phải tạm dừng mọi hoạt động do nghi ngờ bị khai thác. Tài khoản chính thức của mạng lưới trên X (trước đây được gọi là Twitter) đã thông báo rằng mạng lưới sẽ tạm dừng ở chiều cao khối là 11430400. Trong thời gian tạm dừng này, mọi giao dịch trên mạng lưới đều bị dừng lại trong khi các nhà phát triển và trình xác nhận đang nỗ lực khắc phục sự cố.
Phản ứng tức thời và tác động đến thị trường
Sau thông báo, nhóm Terra đã cảnh báo người dùng về việc mạng lưới sẽ tạm dừng ở chiều cao khối là 11430400. Họ thông báo với người dùng rằng mọi giao dịch sẽ bị tạm dừng trong thời gian này. Nhóm lo ngại về khả năng mạng lưới Terra bị tấn công và đảm bảo với người dùng rằng họ đang thực hiện các bước cần thiết để giải quyết vấn đề. Họ đã lên kế hoạch làm việc với các trình xác thực trên Terra (phoenix-1) để áp dụng bản vá lỗi khẩn cấp nhằm khắc phục lỗ hổng bị nghi ngờ khai thác.
Lỗ hổng bị khai thác
Cuộc tấn công nhắm vào một lỗ hổng trên mô-đun của bên thứ ba được gọi là móc IBC. Mô-đun này được sử dụng cho tương tác hợp đồng đa chuỗi và chuyển token. Lỗ hổng bị khai thác cho phép tin tặc rút giá trị từ các tài sản đã được bắc cầu, bao gồm các token như USD Coin (USDC) và Astroport. Theo ước tính ban đầu, khoảng 5 triệu đô la tiền token có thể đã bị xâm phạm.
Tác động đến giá Terra Luna Classic (LUNC)
Sau khi vụ tấn công được công bố, giá Terra Luna Classic (LUNC) đã giảm đáng kể, giảm hơn 4%. Mặc dù có sự sụt giảm ban đầu này, LUNC đã phần nào phục hồi. Theo cập nhật mới nhất, giá LUNC đã giảm 2,84%, xuống còn 0,00008116 đô la.
Chi tiết về lỗ hổng bị khai thác
Mạng lưới Terra đã phải chịu một lỗ hổng bảo mật nghiêm trọng do lỗ hổng chưa được vá. Lỗ hổng này cho phép kẻ tấn công đúc các token sau đó được Chuyển tiếp liên blockchain (IBC) sang Terra. Sự cố này xảy ra vào thời điểm quan trọng, trùng với các thời hạn quan trọng trong thủ tục phá sản của Terraform Labs.
Cuộc tấn công tinh vi
Lỗ hổng bị khai thác liên quan đến một quy trình phức tạp sử dụng hợp đồng thông minh, móc IBC và cơ chế hết thời gian. Bằng cách tận dụng các yếu tố này, kẻ tấn công đã truy cập trái phép vào các tài sản đáng kể, bao gồm 500.000 USDT và 2,7 BTC. Nhóm Terra đang tích cực điều tra vụ vi phạm để xác định chính xác bản chất của lỗ hổng bị khai thác và khắc phục lỗ hổng bảo mật.
Trình tự tấn công
Cuộc tấn công diễn ra theo một trình tự, trong đó một hợp đồng thông minh được tạo trên chuỗi khối Terra và được gọi bằng cách sử dụng chuyển khoản IBC đã hết thời gian. Hết thời gian này dẫn đến việc các token được chuyển hướng đến tài khoản của kẻ tấn công. Mặc dù ví của kẻ khai thác chỉ nhận được tối đa 56 LUNA và 7.800 USDC cho mỗi giao dịch, nhưng chúng đã xoay xở để rút hàng triệu đô la giá trị tài sản.
Hợp tác với Astroport
Nhóm Terra cùng với Astroport đang nỗ lực tìm hiểu về lỗ hổng bị khai thác và ngăn chặn các sự cố trong tương lai. Astroport đã cam kết hợp tác với các mạng lưới khác và các nhà xây dựng Cosmos để đánh giá và triển khai các biện pháp cần thiết. Họ hứa sẽ cung cấp thông tin cập nhật khi có thêm thông tin.
Hoạt động trở lại
Sau vụ tấn công, nhóm Terra đã tiếp tục sản xuất khối. Họ đã thông báo trên X rằng quá trình sản xuất khối đã được khởi động lại vào khoảng 4:19 sáng giờ UTC. Bản nâng cấp khẩn cấp của mạng lưới hiện đã hoàn tất và các giao dịch đang được xử lý bình thường trở lại. Người dùng có thể tiếp tục hoạt động của mình trên mạng lưới.
Nâng cấp trình xác thực
Các trình xác thực nắm giữ hơn 67% quyền biểu quyết trên Terra đã nâng cấp các nút của họ để ngăn lỗ hổng bị khai thác xảy ra một lần nữa, với nhiều trình xác thực khác dự kiến sẽ làm theo. Tuy nhiên, nhóm vẫn chưa cung cấp thông tin chi tiết về việc phục hồi số tiền bị đánh cắp hoặc kế hoạch xử lý vi phạm của họ.
Các biện pháp bảo mật trong tương lai
Nhóm Terra đang tập trung vào việc cải thiện bảo mật của mạng lưới để ngăn chặn các sự cố như vậy tái diễn. Họ đang hợp tác chặt chẽ với các trình xác thực và các bên liên quan khác để đảm bảo vá tất cả các lỗ hổng và duy trì tính bảo mật của mạng lưới. Việc hợp tác với Astroport và các nhà xây dựng Cosmos khác là một phần quan trọng trong chiến lược của họ nhằm tăng cường bảo mật cho mạng lưới Terra.
Phản ứng của cộng đồng
Cộng đồng Terra đã tích cực thảo luận về vụ tấn công và những tác động của vụ tấn công trên nhiều diễn đàn và nền tảng truyền thông xã hội khác nhau. Nhiều người dùng bày tỏ lo ngại về tính bảo mật của mạng lưới và tác động của vụ tấn công đến khoản đầu tư của họ. Nhóm Terra đã liên lạc với cộng đồng, cung cấp thông tin cập nhật và đảm bảo rằng họ đang thực hiện mọi bước cần thiết để giải quyết vấn đề.
Những bài học rút ra
Sự cố này đã nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ và việc kiểm toán thường xuyên các mạng lưới blockchain. Nhóm Terra đã thừa nhận rằng có những điểm yếu trong hệ thống của họ đã bị kẻ tấn công lợi dụng. Trong tương lai, họ có kế hoạch triển khai các giao thức bảo mật nghiêm ngặt hơn và tiến hành các cuộc kiểm toán thường xuyên để xác định và khắc phục mọi lỗ hổng.
Tầm quan trọng của bảo mật chuỗi chéo
Lỗ hổng bị khai thác trên mạng lưới Terra cũng nhấn mạnh sự cần thiết phải cải thiện bảo mật trong các tương tác chuỗi chéo. Việc sử dụng móc IBC cho tương tác hợp đồng đa chuỗi và chuyển token đóng một vai trò quan trọng trong vụ tấn công này. Nhóm Terra hiện đang làm việc để củng cố các cơ chế chuỗi chéo này nhằm ngăn chặn các lỗ hổng tương tự bị khai thác trong tương lai.
Hỗ trợ của cộng đồng Blockchain
Cộng đồng blockchain rộng lớn hơn đã thể hiện sự ủng hộ đối với Terra trong thời điểm khó khăn này. Một số dự án và nhà phát triển đã đề nghị hỗ trợ và chuyên môn của họ để giúp Terra phục hồi sau vụ tấn công. Tinh thần hợp tác này rất quan trọng đối với sự phát triển và bảo mật liên tục của hệ sinh thái blockchain.
Kết luận
Vụ tấn công mạng lưới Terra là một sự cố đáng tiếc, dẫn đến thiệt hại 5 triệu đô la và khiến mạng lưới tạm dừng hoạt động. Tuy nhiên, nhóm Terra đã hành động nhanh chóng để giải quyết vấn đề và hoạt động trở lại bình thường. Bằng cách hợp tác chặt chẽ với các trình xác thực, Astroport và cộng đồng blockchain rộng lớn hơn, họ đặt mục tiêu ngăn chặn các sự cố trong tương lai và tăng cường bảo mật của mạng lưới. Sự cố này là lời nhắc nhở về tầm quan trọng của các biện pháp bảo mật mạnh mẽ và sự cần thiết phải liên tục cải tiến trong không gian blockchain đang phát triển nhanh chóng.
