Как опытный аналитик с более чем двадцатилетним опытом работы в сфере технологий и финансов, я видел свою долю нарушений безопасности и уязвимостей. Инцидент с блокчейном Terra — еще одно яркое напоминание о проблемах, связанных с инновациями на переднем крае технологий.
В блокчейне Terra произошло нарушение безопасности на сумму около 6 миллионов долларов, вызванное слабостью модуля перехватчиков IBC, которая позволила злоумышленнику опустошить значительные ресурсы. Тем не менее, обычное производство блоков возобновилось сегодня в 4:19 утра по всемирному координированному времени после критического экстренного изменения. Более 67% валидаторов обновили свои узлы после этого критического обновления.
Эксплойт был нацелен на мостовые активы, включая стейблкоин USDC и токены ASTRO от Astroport Finance. По оценкам охранной компании Beosin, было украдено токенов на сумму более 6 миллионов долларов, что привело к падению стоимости ASTRO на 60%.
В апреле 2024 года эта конкретная проблема безопасности была решена в более широкой сети Cosmos. К сожалению, во время июньского обновления Терры это осталось незамеченным, что сделало сеть уязвимой.
Брешь в безопасности позволила хакерам развернуть вредоносные контракты CosmWasm, используя соединения IBC, что привело к перевыпуску активов. В частности, злоумышленники украли около 3,5 миллионов axlUSDC, 500 000 USDT, 2,7 биткойнов и 60 миллионов токенов ASTRO.
Проще говоря, украденные токены были созданы хакером и помещены в его собственный цифровой кошелек. Затем они вытащили эти жетоны, прежде чем уничтожить их. Это действие искусственно увеличило общую сумму стоимости, хранящейся в Терре (общая заблокированная стоимость), представляя собой активы, которых больше не существует.
В блоке номер 11 430 400 блокчейн Terra временно приостановил свою работу, остановив все пользовательские транзакции. В координации с валидаторами Terra (Phoenix-1) команда работает над срочным исправлением — аварийным патчем — для устранения предполагаемой уязвимости, которая потенциально могла быть использована во время этой паузы, как они объявили в своем официальном X-посте.
В ответ Terra оперативно ввела в действие экстренные протоколы, сотрудничая с валидаторами для быстрого развертывания исправления, направленного на устранение эксплойта. Это событие подчеркивает необходимость надежных механизмов безопасности в системах блокчейнов, чтобы предотвратить потенциальные слабости.
В свете этих разоблачений внимание переключилось на Терру, поскольку они работают над усилением своих мер безопасности и восстановлением доверия в своей системе. Этот инцидент подчеркивает сохраняющиеся проблемы, связанные с защитой цифровых активов, а также важность постоянного мониторинга и повышения безопасности.
Смотрите также
2024-07-31 14:12