Terra区块链于7月31日遭到攻击,导致其运营暂时中断。目前恢复运行,但此次攻击所利用的漏洞引发了广泛担忧。据报道,攻击者利用了系统中一个已知的漏洞,导致约6000万枚ASTRO代币以及其他代币被盗。
初步估计认为,此次袭击造成的损失超过400万美元。与此同时,Terra公司表示在11430400街区高度处进行了紧急修补
Terra网络漏洞影响ASTRO
7月31日上午,Terra区块链 宣布暂时停止运营。据透露,该区块链遭到攻击,导致约6000万枚ASTRO、350万枚USDC、50万枚USDT和2.7枚BTC被盗。Terra在区块高度11430400处发布了紧急补丁。据报道,攻击者利用了其系统此前存在的漏洞。尽管如此,Cosmos流动性的似乎是此次价值400万美元攻击事件中的最大受害者。
攻击发生后,ASTRO 代币价值暴跌超过 60%。截至发稿时,其在 CoinGecko 上的价格为 0.023 美元,下跌了 50%。
据Range Security联合创始人安德烈斯·蒙蒂(Andres Monty)称,该漏洞此前已被dent并修复。蒙蒂认为,IBC速率限制或许能够避免此问题。众所周知,速率限制可以控制交易的速度和数量,从而有效阻止恶意活动。.
关于 Terra IBC Hooks 漏洞的几点简要看法:
1. 该漏洞利用的是一个已知且之前已修复的漏洞。2
. 现在不是互相指责的时候,而是应该调查资金流向并努力追回资金。3
. 如果启用了 IBC 速率限制,这个问题就能得到缓解!是…
— monty (@aesmonty) 2024年7月31日
Terra区块链在遭受攻击后重启
该漏洞被称为“重入漏洞”,据报道是在IBC钩子的超时回调函数中发现的。通常情况下,该漏洞允许黑客在前一个函数调用完成之前,反复调用系统中的某个函数。攻击者可以利用这一漏洞操纵系统并窃取资金,这一网络安全漏洞曾在四月份被讨论过。.
没错,看来这就是四月份曝光的IBC hooks漏洞。https ://t.co/GiozhuQ5n0
Terra 漏洞尚未修复,因此才导致了此次攻击。.
trac、IBC 调用(带有 IBC 钩子)以及……来铸造已通过 IBC 转移到 Terra 的代币。https ://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv
— Rarma (@Rarma_) 2024年7月31日
该漏洞编号为ASA-2024-007,影响多个版本的 IBC-go 软件。该软件用于支持 IBC(跨链通信)的区块链,并允许上传智能合约的代码trac为了应对类似的攻击,开发者和维护者通常会尽快将系统更新到最新的已修复漏洞的 IBC-go 版本。
根据官方更新,“持有 Terra 超过 67% 投票权的验证者已升级其节点,以防止漏洞再次出现。”
截至发稿时,Terra区块链在遭受攻击导致链中断数小时后已同时确认,紧急链升级已完成。
