Die Terra-Blockchain wurde am 31. Juli angegriffen, was zu einer vorübergehenden Betriebseinstellung führte. Sie ist inzwischen wieder in Betrieb, doch die ausgenutzte Sicherheitslücke gibt Anlass zur Sorge. Der Angreifer nutzte Berichten zufolge eine bereits bekannte Schwachstelle im System aus und erbeutete so unter anderem etwa 60 Millionen ASTRO-Token.
Erste Schätzungen gehen davon aus, dass der Angriff zu Schäden in Höhe von über 4 Millionen US-Dollar geführt hat. Terra gab unterdessen bekannt , dass eine Notfallreparatur auf Blockhöhe 11430400 durchgeführt wurde.
Terra-Netzwerk-Sicherheitslücke hat Auswirkungen auf ASTRO
Am Morgen des 31. Juli gab die Terra- Blockchain bekannt , ihren Betrieb vorübergehend einzustellen. Es stellte sich heraus, dass die Blockchain angegriffen worden war, wodurch rund 60 Millionen ASTRO, 3,5 Millionen USDC, 500.000 USDT und 2,7 BTC gestohlen wurden. Terra veröffentlichte daraufhin einen Notfall-Patch bei Blockhöhe 11430400. Berichten zufolge nutzte der Angreifer eine bereits bestehende Sicherheitslücke im System aus. Das Astroport-Protokoll, das für die Liquidität im Cosmos Netzwerk verwendet wird, scheint jedoch das größte Opfer des gemeldeten Diebstahls von rund 4 Millionen US-Dollar zu sein.
Der Wert des ASTRO-Tokens brach nach dem Angriff um über 60 % ein. Zum Zeitpunkt der Veröffentlichung dieses Artikels liegt der Kurs auf CoinGecko bei 0,023 US-Dollar, ein Minus von 50 %.
Laut Andres Monty, Mitbegründer von Range Security, wurde die Sicherheitslücke bereitsdentund behoben. Monty vermutet, dass IBC-Ratenbegrenzungen das Problem hätten verhindern können. Ratenbegrenzungen sind dafür bekannt, die Geschwindigkeit und Anzahl von Transaktionen zu kontrollieren und so potenziell schädliche Aktivitäten zu unterbinden.
Einige kurze Anmerkungen zum Terra IBC Hooks Exploit:
1. Dieser Exploit nutzt eine bekannte und bereits behobene Sicherheitslücke aus.
2. Jetzt ist nicht die Zeit für Schuldzuweisungen, sondern für die Untersuchung der Geldflüsse und die Rückgewinnung der Gelder.
3. IBC-Ratenbegrenzungen hätten das Problem entschärft!War…
— monty (@aesmonty) 31. Juli 2024
Die Terra-Blockchain wird nach der Ausnutzung neu gestartet
Die Sicherheitslücke, die als „Reentrancy-Schwachstelle“ bezeichnet wird, wurde Berichten zufolge im Timeout-Callback von IBC-Hooks entdeckt. Sie ermöglicht es Angreifern, eine Funktion im System wiederholt aufzurufen, bevor der vorherige Funktionsaufruf abgeschlossen ist. Dadurch können Angreifer das System manipulieren und Gelder stehlen – eine Sicherheitslücke, die bereits im April thematisiert wurde.
Ja, anscheinend handelt es sich um den IBC-Hooks-Exploit vom April. https://t.co/GiozhuQ5n0
Terra ist nicht gepatcht, wodurch die Sicherheitslücke ausgenutzt werden konnte.
Der Angreifer konnte Token prägen, die per IBC auf Terra übertragen worden waren, indem er einen Vertrag trac einen IBC-Aufruf (mit IBC-Hooks) und … https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv
— Rarma (@Rarma_) 31. Juli 2024
bezeichnete Schwachstelle betrifft mehrere Versionen der IBC-go-Software. Diese Software wird in Blockchains eingesetzt, die IBC (Inter-Blockchain Communication) unterstützen und das Hochladen von Code für Smart Contracts ermöglichen trac Entwickler und Systembetreuer aktualisieren ihre Systeme daher häufig umgehend auf die neuesten gepatchten Versionen von IBC-go, um sich vor solchen Angriffen zu schützen.
Laut offiziellem Update haben „Validatoren, die über 67 % der Stimmrechte auf Terra verfügen, ihre Knotenpunkte aktualisiert, um ein erneutes Auftreten der Sicherheitslücke zu verhindern.“
Zum Zeitpunkt der Veröffentlichung dieses Artikels hat ihren Normalbetrieb wieder aufgenommen, nachdem der Angriff die Kette mehrere Stunden lang lahmgelegt hatte. Terra bestätigte außerdem, dass das Notfall-Upgrade der Blockchain abgeschlossen ist.
