31 июля блокчейн Terra подвергся взлому, что привело к временной остановке его работы. Сейчас возобновил работу, но возникли опасения по поводу использованной уязвимости. Сообщается, что злоумышленник использовал ранее известную уязвимость в системе, в результате чего было украдено около 60 миллионов токенов ASTRO, а также другие токены.
По предварительным оценкам, ущерб от атаки превысил 4 миллиона долларов. Между тем, компания Terra сообщила на высоте блока 11430400 был установлен аварийный патч
Сетевая уязвимость Terra затрагивает ASTRO.
Утром 31 июля блокчейн объявил о временной приостановке работы. Выяснилось, что блокчейн подвергся атаке, в результате которой было украдено около 60 миллионов ASTRO, 3,5 миллиона USDC, 500 000 USDT и 2,7 BTC. Terra применила экстренное обновление на высоте блока 11430400. Сообщается, что злоумышленник воспользовался ранее обнаруженной уязвимостью в их системе. Несмотря на это, протокол Astroport, используемый для ликвидности в Cosmos по всей видимости, стал крупнейшей жертвой в результате атаки на сумму 4 миллиона долларов.
После атаки стоимость токена ASTRO упала более чем на 60%. На момент написания статьи его цена на CoinGecko составляет $0,023, что на 50% ниже предыдущей цены.
По словам Андреса Монти, соучредителя Range Security, уязвимость былаdentи устранена ранее. Монти предполагает, что ограничения скорости транзакций (IBC Rate Limits) могли бы помочь предотвратить проблему. Известно, что ограничения скорости контролируют скорость и объем транзакций, что потенциально может остановить вредоносную деятельность.
Несколько кратких замечаний по поводу уязвимости Terra IBC Hooks:
1. Она использует известную и ранее исправленную уязвимость.
2. Сейчас не время обвинять кого-либо, а нужно расследовать перемещение средств и стремиться к их возврату.
3. Ограничения скорости транзакций IBC могли бы смягчить проблему!!!Были…
— monty (@aesmonty) 31 июля 2024 г.
Блокчейн Terra перезапускается после взлома
Уязвимость получила название «уязвимость повторного входа» и, как сообщается, была обнаружена в функции обратного вызова по истечении времени ожидания в IBC-хуках. Как правило, эта лазейка позволяет хакерам многократно вызывать функцию в системе до завершения предыдущего вызова. Этот процесс позволяет злоумышленникам манипулировать системой и красть средства — киберуязвимость, которая обсуждалась в апреле.
Итак, да, похоже, это эксплойт IBC hooks, появившийся ещё в апреле. https://t.co/GiozhuQ5n0
В Terra не установлены никакие обновления, что и позволило совершить уязвимость.
Злоумышленник мог создавать токены, которые были переведены через IBC на Terra, используя контракт trac вызов IBC (с хуками IBC) и… https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv
— Rarma (@Rarma_) 31 июля 2024 г.
Уязвимость, обозначенная как ASA-2024-007, затрагивает несколько версий программного обеспечения IBC-go. Это программное обеспечение используется в блокчейнах, поддерживающих IBC (межблокчейн-коммуникацию), и позволяет загружать код для смарт-контрактов trac Разработчики и сопровождающие часто спешат обновить свои системы до последних исправленных версий IBC-go, чтобы справиться с подобными атаками.
Согласно официальному сообщению, «валидаторы, владеющие более чем 67% голосующих прав на Terra, обновили свои узлы, чтобы предотвратить повторение уязвимости»
На момент публикации статьи блокчейн Terra возобновил нормальную работу после того, как атака остановила цепочку на несколько часов. Terra также подтвердила завершение экстренного обновления цепочки.
