Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Die Terra-Blockchain startet neu, aber der ASTRO-Token stürzt um 60 % ab; hier ist, was wir wissen
Shraddha Sharma
Die Terra-Blockchain startet nach Betriebsunterbrechung neu
- Terra stellt den Betrieb vorübergehend ein, nachdem Hacker eine zuvor bekannte Sicherheitslücke ausgenutzt haben.
- ASTRO ist unter anderem betroffen und verliert 60 Millionen Token.
- Die Terra-Blockchain wird nach einem Notfall-Upgrade neu gestartet.
Die Terra-Blockchain wurde am 31. Juli angegriffen, was zu einer vorübergehenden Betriebseinstellung führte. Sie ist inzwischen wieder in Betrieb, doch die ausgenutzte Sicherheitslücke gibt Anlass zur Sorge. Der Angreifer nutzte Berichten zufolge eine bereits bekannte Schwachstelle im System aus und erbeutete so unter anderem etwa 60 Millionen ASTRO-Token.
Erste Schätzungen gehen davon aus, dass der Angriff zu Schäden in Höhe von über 4 Millionen US-Dollar geführt hat. Terra gab unterdessen bekannt , dass eine Notfallreparatur auf Blockhöhe 11430400 durchgeführt wurde.
Terra-Netzwerk-Sicherheitslücke hat Auswirkungen auf ASTRO
Am Morgen des 31. Juli gab die Terra-Blockchain bekannt , ihren Betrieb vorübergehend einzustellen. Es stellte sich heraus, dass die Blockchain angegriffen worden war, wodurch rund 60 Millionen ASTRO, 3,5 Millionen USDC, 500.000 USDT und 2,7 BTC gestohlen wurden. Terra veröffentlichte daraufhin einen Notfall-Patch bei Blockhöhe 11430400. Berichten zufolge nutzte der Angreifer eine bereits bekannte Sicherheitslücke im System aus. Das Astroport-Protokoll, das für die Liquidität im Cosmos Netzwerk verwendet wird, scheint jedoch das größte Opfer des gemeldeten Diebstahls von rund 4 Millionen US-Dollar zu sein.
Der Wert des ASTRO-Tokens brach nach dem Angriff um über 60 % ein. Zum Zeitpunkt der Veröffentlichung dieses Artikels liegt der Kurs auf CoinGecko bei 0,023 US-Dollar, ein Minus von 50 %.
Laut Andres Monty, Mitbegründer von Range Security, wurde die Sicherheitslücke bereitsdentund behoben. Monty vermutet, dass IBC-Ratenbegrenzungen das Problem hätten verhindern können. Ratenbegrenzungen sind dafür bekannt, die Geschwindigkeit und Anzahl von Transaktionen zu kontrollieren und so potenziell schädliche Aktivitäten zu unterbinden.
Einige kurze Anmerkungen zum Terra IBC Hooks Exploit:
1. Dieser Exploit nutzt eine bekannte und bereits behobene Sicherheitslücke aus.
2. Jetzt ist nicht die Zeit für Schuldzuweisungen, sondern für die Untersuchung der Geldflüsse und die Rückgewinnung der Gelder.
3. IBC-Ratenbegrenzungen hätten das Problem entschärft!War…
— Andres Monty | range.org (@aesmonty) 31. Juli 2024
Die Terra-Blockchain wird nach der Ausnutzung neu gestartet
Die Sicherheitslücke, die als „Reentrancy-Schwachstelle“ bezeichnet wird, wurde Berichten zufolge im Timeout-Callback von IBC-Hooks entdeckt. Sie ermöglicht es Angreifern, eine Funktion im System wiederholt aufzurufen, bevor der vorherige Funktionsaufruf abgeschlossen ist. Dadurch können Angreifer das System manipulieren und Gelder stehlen – eine Sicherheitslücke, die bereits im April thematisiert wurde.
Ja, anscheinend handelt es sich um den IBC-Hooks-Exploit vom April.https://t.co/GiozhuQ5n0
Terra ist nicht gepatcht, wodurch die Sicherheitslücke ausgenutzt werden konnte.
Der Angreifer konnte Token prägen, die per IBC auf Terra übertragen worden waren, indem er einen Vertragtraceinen IBC-Aufruf (mit IBC-Hooks) und … https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv
— Rarma (@Rarma_) 31. Juli 2024
Die als ASA-2024-007 bezeichnete Schwachstelle betrifft mehrere Versionen der IBC-go-Software. Diese Software wird in Blockchains eingesetzt, die IBC (Inter-Blockchain Communication) unterstützen und das Hochladen von Code für Smart Contracts ermöglichentracEntwickler und Systembetreuer aktualisieren ihre Systeme daher häufig umgehend auf die neuesten gepatchten Versionen von IBC-go, um sich vor solchen Angriffen zu schützen.
Laut offiziellem Update haben „Validatoren, die über 67 % der Stimmrechte auf Terra verfügen, ihre Knotenpunkte aktualisiert, um ein erneutes Auftreten der Sicherheitslücke zu verhindern.“
Zum Zeitpunkt der Veröffentlichung dieses Artikels hat ihren Normalbetrieb wieder aufgenommen, nachdem der Angriff die Kette mehrere Stunden lang lahmgelegt hatte. Terra bestätigte außerdem, dass das Notfall-Upgrade der Blockchain abgeschlossen ist.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Shraddha Sharma
Sharma verfügt über rund fünf Jahre Erfahrung als Finanzjournalistin und hat einen akademischen Hintergrund im Investmentbanking und Finanzwesen. Ihre Karriere begann sie in Indien als Volontärin im Bereich Wirtschaftsnachrichten und Videoproduktion. In dieser Zeit entdeckte sie Kryptowährungen, doch der pandemiebedingte Lockdown gab ihr die Möglichkeit, sich eingehender mit dieser Anlageklasse auseinanderzusetzen. Sharma interessiert sich sehr für neue Technologien und deren Auswirkungen auf die Märkte.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)