La blockchain Terra a été victime d'une attaque le 31 juillet, entraînant une interruption temporaire de ses opérations. Elle a depuis redémarré, mais la vulnérabilité exploitée suscite de vives inquiétudes. L'attaquant aurait exploité une faille connue du système, ce qui a permis le vol d'environ 60 millions d'ASTRO, ainsi que d'autres jetons.
D'après les premières estimations, l'attaque aurait causé des pertes de plus de 4 millions de dollars. Par ailleurs, Terra a indiqué qu'une réparation d'urgence avait été effectuée au niveau du bloc 11430400.
La faille du réseau Terra affecte ASTRO
Le matin du 31 juillet, la blockchain a annoncé l'arrêt temporaire de ses opérations. Il a été révélé que la chaîne avait été victime d'une attaque ayant entraîné le vol d'environ 60 millions d'ASTRO, 3,5 millions d'USDC, 500 000 USDT et 2,7 BTC. Terra a déployé un correctif d'urgence au bloc 11 430 400. L'attaquant aurait exploité une vulnérabilité antérieure du système. Malgré cela, le protocole Astroport, utilisé pour la liquidité sur le Cosmos , semble être la principale victime de cette attaque, qui aurait coûté 4 millions de dollars.
Le token ASTRO a perdu plus de 60 % de sa valeur après l'attaque. Au moment de la rédaction de cet article, son prix s'établit à 0,023 $ sur CoinGecko, soit une baisse de 50 %.
D'après Andres Monty, cofondateur de Range Security, cette vulnérabilité a étédentet corrigée par le passé. Monty suggère que les limites de débit IBC auraient pu contribuer à prévenir ce problème. Ces limites permettent de contrôler la vitesse et le volume des transactions, ce qui peut potentiellement bloquer les activités malveillantes.
Quelques réflexions rapides concernant l'exploitation de la faille Terra IBC Hooks :
1. Cette faille exploite une vulnérabilité connue et déjà corrigée.
2. Il ne s'agit pas de chercher des coupables, mais d'enquêter sur les mouvements de fonds et de tenter de les récupérer.
3. La limitation du débit IBC aurait permis d'atténuer le problème !Étaient…
— monty (@aesmonty) 31 juillet 2024
La blockchain Terra redémarre après une exploitation
Cette faille, appelée « vulnérabilité de réentrance », aurait été découverte dans la fonction de rappel de délai d'expiration des hooks IBC. Concrètement, elle permet à des pirates d'appeler une fonction du système de manière répétée avant même que l'appel précédent ne soit terminé. Ce procédé leur permet de manipuler le système et de dérober des fonds ; il s'agit d'une cyberattaque qui avait déjà été évoquée en avril.
Il semblerait donc bien qu'il s'agisse de la faille des hooks IBC d'avril dernier. https://t.co/GiozhuQ5n0
Terra n'est pas à jour, ce qui a permis à la faille de se produire.
L'attaquant pouvait créer des jetons transférés par IBC sur Terra en utilisant un contrat trac un appel IBC (avec des hooks IBC), et… https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv
— Rarma (@Rarma_) 31 juillet 2024
La vulnérabilité, référencée ASA-2024-007, affecte plusieurs versions du logiciel IBC-go. Ce logiciel est utilisé dans les blockchains prenant en charge l'IBC (Inter-Blockchain Communication) et permet le chargement de code pour les contrats intelligents trac Les développeurs et les responsables de la maintenance s'empressent généralement de mettre à jour leurs systèmes avec les dernières versions corrigées d'IBC-go afin de se prémunir contre ce type d'attaques.
Selon la mise à jour officielle, « les validateurs détenant plus de 67 % du pouvoir de vote sur Terra ont mis à niveau leurs nœuds afin d'empêcher que l'exploitation de cette faille ne se reproduise. »
Au moment de la publication, la blockchain Terra a repris son fonctionnement normal après l'attaque qui a interrompu la chaîne pendant plusieurs heures. Terra a également confirmé que la mise à niveau d'urgence de la chaîne est terminée.
