Terra blockchain đã phải chịu một vụ vi phạm đáng kể liên quan đến một vụ khai thác phức tạp dẫn đến việc đánh cắp khoảng 5 triệu USD tiền điện tử.
Các tài sản cụ thể bị đánh cắp bao gồm khoảng 60 triệu token ASTRO, 3.5 triệu USDC, 500,000 USDT và 2.7 BTC.
Công ty kiểm toán hợp đồng thông minh Beosin đã tiết lộ bản chất của vụ vi phạm trong một bài đăng trên X, nêu rõ:
“Terra blockchain đã bị khai thác với số tiền ~60 triệu USD ASTRO, 3.5 triệu USDC, 500,000 USDT và 2.7 BTC”.
Terra Blockchain bị hack và ngừng hoạt động: Chuyện gì đã xảy ra?
Nhà nghiên cứu bảo mật Rarma (@Rarma_) đã xác nhận qua X
“Có vẻ như đây là khai thác IBC hooks từ tháng 4”.
Bằng cách triển khai và sử dụng hợp đồng CosmWasm độc hại thông qua các tương tác IBC, kẻ tấn công đã có thể kích hoạt MsgTimeout nhiều lần trong lệnh gọi lại OnTimeout của hook IBC trước khi xóa cam kết gói tin.
Trên các chain sử dụng ibc-hooks để tích hợp ICS-20, lỗ hổng này có thể cho phép thực thi đệ quy logic của lệnh gọi lại OnTimeout trong ứng dụng chuyển giao.
Điều này có thể dẫn đến các tình huống mà tiền từ tài khoản ký quỹ bị mất hoặc token được mint bất ngờ.
Lỗ hổng bảo mật, đã được xác định nhưng chưa được vá kể từ tháng 4, cho phép kẻ tấn công thao túng quy trình chuyển giao IBC, mint token trên Terra bằng cơ chế đã khai thác, sau đó chuyển chúng ra khỏi nền tảng.
Rarma nói thêm:
“Terra không được vá, điều này cho phép khai thác xảy ra. Kẻ khai thác có thể mint token đã được chuyển IBC vào Terra bằng cách sử dụng hợp đồng, lệnh gọi IBC (có hooks IBC) và thời gian chờ.
3.5 triệu USDC, 500,000 USDT, 2.7 BTC, 60 triệu token ASTRO. Terra và Neutron IBC relayer cần phải dừng lại”.
Nhà nghiên cứu làm rõ thêm rằng:
“Các tài sản IBC đã được ‘re-mint’ bằng cách khai thác này vào ví của tin tặc. Sau đó, chúng đã chuyển chúng ra khỏi ví bằng IBC. Các token ‘mint’ đã bị ‘burn’ trên đường ra.
Vì vậy, theo quan điểm của Chain, IBC và Relayer, số lượng token đã khai thác về mặt kỹ thuật không còn tồn tại trên Terra nữa. TVL cho các token này hoàn toàn là giả mạo.”
Đáng chú ý là tin tặc đã thoát khỏi các tài sản bị đánh cắp của mình, không phải thông qua Cosmos, mà bằng cách chuyển chúng trở lại Ethereum và swap chúng lấy Ether (ETH).
Để ứng phó với vi phạm bảo mật, nhóm phát triển đã hành động nhanh chóng, dừng blockchain để ngăn chặn việc khai thác thêm.
Việc tạm dừng đã được thông báo cho cộng đồng với các chi tiết cụ thể:
“Xin lưu ý rằng blockchain sẽ sớm bị dừng ở độ cao khối 11,430,400 và các giao dịch sẽ không được xử lý trong thời gian này.
Chúng tôi sẽ làm việc với các trình xác thực trên Terra (Phoenix-1) để áp dụng bản vá khẩn cấp sau đó để khắc phục lỗ hổng bị nghi ngờ”.
Khoảng bốn giờ sau khi tạm dừng, nhóm phát triển đã triển khai bản vá khẩn cấp để khắc phục lỗ hổng bị khai thác và củng cố khả năng phòng thủ của blockchain.
Bản cập nhật rất quan trọng trong việc khôi phục các hoạt động blockchain bình thường:
“Terra blockchain đã khôi phục hoạt động sản xuất khối vào khoảng 4:19 sáng UTC hôm nay và quá trình nâng cấp chain khẩn cấp hiện đã hoàn tất.
Các giao dịch hiện đang được xử lý và người dùng có thể tiếp tục các hoạt động bình thường.
Các trình xác thực nắm giữ hơn 67% quyền biểu quyết trên Terra đã nâng cấp các node của họ để ngăn chặn việc khai thác tái diễn. Nhiều trình xác thực khác dự kiến sẽ sớm được nâng cấp”.
Tin Tức Bitcoin tổng hợp
