黑客攻击与网络暂停
Terra 链最近正面临一场重大问题,它遭到黑客攻击,导致超过 500 万美元的损失。此次黑客攻击影响了各种代币,包括 USDC 和 Astroport 代币。7 月 31 日星期三,Terra Luna 链不得不暂时停止所有活动,因为据称遭到攻击。该网络的官方帐户在 X(以前称为 Twitter)上宣布,网络将在区块高度 11430400 时停止。在此暂停期间,网络上的所有交易都被叫停,而开发人员和验证者则努力修复问题。
立即响应和市场影响
在公告发布后,Terra 团队警告用户链将在区块高度 11430400 时停止。他们通知用户,在此期间所有交易都将暂停。该团队担心 Terra 链可能遭到黑客攻击,并向用户保证他们正在采取必要的步骤来解决问题。他们计划与 Terra(phoenix-1)上的验证者合作,应用紧急补丁来修复据称的漏洞。
漏洞利用
这次攻击的目标是第三方模块(称为 IBC 钩子)中的一个弱点。此模块用于跨链合约交互和代币转移。该漏洞利用允许黑客耗尽已桥接资产的价值,包括 USD Coin(USDC)和 Astroport 等代币。初步估计表明,价值约 500 万美元的代币可能已被盗。
对 Terra Luna Classic(LUNC)价格的影响
在宣布遭到黑客攻击后,Terra Luna Classic(LUNC)的价格大幅下跌,跌幅超过 4%。尽管有此次最初的下跌,但 LUNC 部分复苏。根据最新更新,LUNC 的价格已下跌 2.84%,达到 0.00008116 美元。
漏洞利用详情
Terra 链因未修补的漏洞而遭受重大安全漏洞。此缺陷允许攻击者铸造代币,然后通过星际区块链通信 (IBC) 将这些代币转移到 Terra 上。此问题在关键时刻出现,恰逢 Terraform Labs 破产程序中的重要截止日期。
精妙的攻击
该漏洞利用涉及使用智能合约、IBC 钩子和超时机制的复杂过程。通过利用这些元素,攻击者获得了对大量资产的未经授权访问,包括 500,000 USDT 和 2.7 BTC。Terra 团队正在积极对此次漏洞利用事件展开调查,以查明其确切性质,并解决该漏洞。
攻击顺序
该攻击遵循了一个顺序,在该顺序中,在 Terra 区块链上创建了一个智能合约,并使用超时 IBC 转移对其进行了调用。此超时导致代币被重定向到攻击者的帐户。尽管该漏洞利用者的钱包每个交易最多只收到 56 个 LUNA 和 7,800 个 USDC,但他们还是设法提取了价值数百万美元的资产。
与 Astroport 合作
Terra 团队正与 Astroport 合作,努力了解该漏洞利用事件并防止未来发生类似事件。Astroport 已承诺与其他链和 Cosmos 构建者合作,以评估和实施必要措施。他们保证会随着更多信息提供而更新。
恢复运营
在遭到黑客攻击后,Terra 团队已恢复区块制作。他们在 X 上宣布,区块制作已于大约凌晨 4:19 UTC 重新开始。紧急链升级现已完成,交易已恢复正常处理。用户可以恢复他们在网络上的活动。
验证者升级
在 Terra 上持有超过 67% 投票权的验证者已升级其节点以防止该漏洞利用事件再次发生,预计还有更多验证者会效仿。然而,该团队尚未提供有关找回被盗资金或其处理此次漏洞利用事件计划的详细信息。
未来安全措施
Terra 团队正专注于提高网络安全性以防止此类事件再次发生。他们正与验证者和其他利益相关者密切合作,确保修补所有漏洞且网络保持安全。与 Astroport 和其他 Cosmos 构建者的合作是其加强 Terra 链安全战略的关键部分。
社区反应
Terra 社区一直在各种论坛和社交媒体平台上积极讨论此次黑客攻击及其影响。许多用户表达了对网络安全及其投资受到黑客攻击影响的担忧。Terra 团队一直在与社区沟通,提供更新并保证他们正在采取一切必要措施来解决问题。
吸取的教训
此次事件突显了稳健安全措施和定期对区块链网络进行审计的重要性。Terra 团队已承认其系统存在攻击者利用的弱点。展望未来,他们计划实施更严格的安全协议,并进行更频繁的审计,以查明并修复任何漏洞。
跨链安全性的重要性
Terra 链上的漏洞利用事件还凸显了改进跨链交互安全性的必要性。使用 IBC 钩子进行跨链合约交互和代币转移在此次黑客攻击中发挥了重要作用。Terra 团队现在致力于加强这些跨链机制,以防止未来发生类似的漏洞利用事件。
区块链社区支持
在这一充满挑战的时期,更广泛的区块链社区都对 Terra 表示支持。多个项目和开发者提供了他们的帮助和专业知识,以帮助 Terra 从此次黑客攻击中恢复。这种合作精神对于
