تعرضت منصة تيرا بلوك تشين لاختراق أمني في 31 يوليو، مما أدى إلى توقف عملياتها مؤقتًا. وقد الآن ، لكن المخاوف لا تزال قائمة بشأن الثغرة الأمنية التي تم استغلالها. وتشير التقارير إلى أن المهاجم استغل ثغرة معروفة مسبقًا في النظام، مما أسفر عن سرقة ما يقارب 60 مليون عملة ASTRO، بالإضافة إلى عملات رقمية أخرى.
تشير بعض التقديرات الأولية إلى أن الهجوم تسبب في خسائر تجاوزت 4 ملايين دولار. وفي الوقت نفسه، أفادت شركة تيرا بأنه تم تطبيق تحديث طارئ على مستوى الكتلة 11430400.
استغلال شبكة تيرا يؤثر على ASTRO
في صباح يوم 31 يوليو، أعلنت منصة Terra b لتقنية البلوك تشين عن توقف عملياتها مؤقتًا. وكُشف عن تعرضها لهجوم إلكتروني أسفر عن سرقة ما يقارب 60 مليون عملة ASTRO، و3.5 مليون عملة USDC، و500 ألف عملة USDT، و2.7 بيتكوين. وقد قامت Terra بتطبيق تحديث طارئ على مستوى الكتلة 11430400. وتشير التقارير إلى أن المهاجم استغل ثغرة أمنية سابقة في نظامها. ومع ذلك، يبدو أن بروتوكول Astroport، المستخدم لتوفير السيولة على Cosmos هو الضحية الأكبر في عملية الاستغلال التي بلغت قيمتها 4 ملايين دولار.
انخفضت قيمة عملة ASTRO الرقمية بأكثر من 60% بعد الهجوم. وبلغ سعرها وقت كتابة هذا التقرير 0.023 دولار أمريكي على منصة CoinGecko، بانخفاض قدره 50%.
بحسب أندريس مونتي، المؤسس المشارك لشركة Range Security، فقد تمdentالثغرة الأمنية وإصلاحها سابقًا. ويشير مونتي إلى أن تحديد معدلات نقل البيانات عبر بروتوكول IBC كان من الممكن أن يساهم في منع هذه المشكلة. ومن المعروف أن تحديد المعدلات يتحكم في سرعة وحجم المعاملات، مما قد يوقف الأنشطة الضارة.
بعض الملاحظات السريعة حول ثغرة Terra IBC Hooks:
١. تستغل هذه الثغرة نقطة ضعف معروفة وتم إصلاحها سابقًا.
٢. ليس هذا وقت توجيه الاتهامات، بل وقت التحقيق في تحويل الأموال ومحاولة استردادها.
٣. كان من الممكن الحد من هذه المشكلة بتطبيق حدود معدل IBC!كان…
— مونتي (@aesmonty) ٣١ يوليو ٢٠٢٤
تم إعادة تشغيل سلسلة كتل Terra بعد عملية الاختراق
يُطلق على هذه الثغرة اسم "ثغرة إعادة الدخول"، وقد تم اكتشافها في دالة رد الاتصال بعد انتهاء المهلة في خطافات IBC. تسمح هذه الثغرة للمخترقين باستدعاء دالة معينة داخل النظام بشكل متكرر قبل انتهاء استدعاء الدالة السابقة. تُمكّن هذه العملية المهاجمين من التلاعب بالنظام وسرقة الأموال، وهي ثغرة أمنية نوقشت في أبريل.
نعم، يبدو أن هذه هي ثغرة خطافات IBC التي ظهرت في أبريل الماضي. https://t.co/GiozhuQ5n0
لم يتم تحديث برنامج Terra، مما سمح بحدوث الثغرة الأمنية.
يستطيع المستغل إنشاء رموز تم تحويلها عبر بروتوكول IBC إلى منصة Terra باستخدام عقد trac واستدعاء IBC (مع روابط IBC)، و... https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv
— رارما (@Rarma_) ٣١ يوليو ٢٠٢٤
الثغرة الأمنية، المصنفة ASA-2024-007، على عدة إصدارات من برنامج IBC-go. يُستخدم هذا البرنامج في سلاسل الكتل التي تدعم بروتوكول IBC (التواصل بين سلاسل الكتل) وتتيح تحميل التعليمات البرمجية للعقود الذكية trac غالبًا ما يسارع المطورون والقائمون على الصيانة إلى تحديث أنظمتهم إلى أحدث إصدارات IBC-go المُعالجة لمواجهة هجمات مماثلة.
بحسب التحديث الرسمي، "قام المدققون الذين يمتلكون أكثر من 67% من قوة التصويت على Terra بترقية عقدهم لمنع تكرار الاستغلال"
استأنفت منصة تيرا بلوك تشين عملياتها الطبيعية بعد أن تسبب الهجوم في توقف السلسلة لعدة ساعات. كما أكدت تيرا انتهاء عملية التحديث الطارئ للسلسلة.
