Am 31. Juli wurde die Terra-Blockchain ausgenutzt, was zu einer vorübergehenden Einstellung ihres Betriebs führte. Es wurde jetzt neu gestartet, es gibt jedoch Bedenken hinsichtlich der ausgenutzten Sicherheitslücke. Berichten zufolge nutzte der Angreifer einen zuvor bekannten Fehler im System aus, was zum Diebstahl von etwa 60 Millionen ASTRO und anderen Token führte.
Einige erste Schätzungen gehen davon aus, dass der Angriff zu einem Verlust von über 4 Millionen US-Dollar führte. In der Zwischenzeit sagte Terra, auf Blockhöhe 11430400 angewendet wurde
Terra-Netzwerk-Exploit wirkt sich auf ASTRO
Am Morgen des 31. Juli gab Terra b lockchain bekannt , dass es den Betrieb vorübergehend einstellt. Es wurde bekannt, dass die Kette angegriffen wurde, was zum Diebstahl von rund 60 Millionen ASTRO, 3,5 Millionen USDC, 500.000 USDT und 2,7 BTC führte. Terra hat einen Notfall-Patch auf Blockhöhe 11430400 eingespielt. Berichten zufolge nutzte der Angreifer eine frühere Schwachstelle in seinem System aus. Dennoch scheint das Astroport-Protokoll , das für die Liquidität im Cosmos Netzwerk verwendet wird, das größte Opfer des gemeldeten Exploits in Höhe von 4 Millionen US-Dollar zu sein.
Der Wert des ASTRO-Tokens fiel nach dem Angriff um über 60 %. Zum Zeitpunkt des Verfassens dieses Artikels liegt der Preis auf CoinGecko bei 0,023 $, was einem Rückgang von 50 % entspricht.
Laut Andres Monty, Mitbegründer von Range Security, wurde die Schwachstelle in der Vergangenheit dent und behoben. Monty meint, dass IBC-Ratenbegrenzungen dazu hätten beitragen können, das Problem zu verhindern. Es ist bekannt, dass Ratenbegrenzungen die Geschwindigkeit und Menge von Transaktionen steuern, wodurch potenziell böswillige Aktivitäten gestoppt werden können.
Einige kurze Gedanken zum Terra IBC Hooks-Exploit:
1. Dieser nutzt eine bekannte und zuvor gepatchte Schwachstelle aus.
2. Es ist nicht an der Zeit, mit dem Finger auf andere zu zeigen, sondern die Bewegung der Gelder zu untersuchen und sich um deren Wiedereinziehung zu bemühen.
3. IBC-Ratenbegrenzungen hätten das Problem abgemildert!!!War…
– monty (@aesmonty) 31. Juli 2024
Die Terra-Blockchain wird nach der Ausnutzung neu gestartet
Der Exploit wird als „Reentrancy-Schwachstelle“ bezeichnet und wurde Berichten zufolge im Timeout-Callback von IBC-Hooks gefunden. Im Allgemeinen kann die Lücke es Hackern ermöglichen, wiederholt eine Funktion innerhalb des Systems aufzurufen, bevor der vorherige Funktionsaufruf abgeschlossen ist. Das Verfahren ermöglicht es Angreifern, das System zu manipulieren und Gelder zu stehlen, eine Cyber-Schwachstelle, die im April diskutiert wurde.
Also ja, es scheint, dass es sich dabei um den IBC-Hooks-Exploit vom April handelt. https://t.co/GiozhuQ5n0
Terra ist nicht gepatcht, wodurch der Exploit möglich wurde.
Der Ausbeuter konnte Token prägen, die per IBC auf Terra übertragen wurden, indem er einen Vertrag trac einen IBC-Aufruf (mit IBC-Hooks) und ein… https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv
– Rarma (@Rarma_) 31. Juli 2024
Die Schwachstelle mit der Bezeichnung ASA-2024-007 betrifft mehrere Versionen der IBC-go-Software. Die Software wird in Ketten eingesetzt, die IBC (Inter-Blockchain Communication) unterstützen und Code-Uploads für Smart Contracts trac . Entwickler und Betreuer beeilen sich häufig, ihre Systeme auf die neuesten gepatchten Versionen von IBC-go zu aktualisieren, um mit ähnlichen Angriffen fertig zu werden.
Im offiziellen Update heißt es: „Validatoren, die über 67 % der Stimmrechte auf Terra halten, haben ihre Knoten aktualisiert, um zu verhindern, dass der Exploit erneut auftritt.“
Zum Zeitpunkt der Drucklegung hat ihre normalen Prozesse wieder aufgenommen, nachdem der Angriff die Kette für mehrere Stunden angehalten hatte. Terra hat außerdem bestätigt, dass die Aktualisierung der Notfallkette abgeschlossen ist.