Terra, một blockchain Phoenix-1, đã bị khai thác khi họ sử dụng phiên bản IBC-go 7.3 phân nhánh nội bộ vẫn chưa được cập nhật kể từ năm ngoái.
Ngược lại, Terra Classic, cũng duy trì sự phụ thuộc vào inter-blockchain communication (IBC) vẫn không bị ảnh hưởng do bản nâng cấp lớn của nhà phát triển cốt lõi Genuine Labs cách đây vài tháng.
Terra Classic tránh được lỗ hổng bảo mật
Terra Classic, blockchain Terra gốc của Terraform Labs, vẫn không bị ảnh hưởng bởi vụ hack gần đây trên Terra (Phoenix chain).
Một kẻ tấn công không xác định đã khai thác lỗ hổng trong mô-đun của bên thứ ba được gọi là IBC hooks, được sử dụng cho các tương tác hợp đồng cross-chain và chuyển token.
Nhà phát triển cốt lõi của Terra Classic, Genuine Labs đã sử dụng nền tảng X để tiết lộ với cộng đồng rộng lớn hơn rằng LUNC không bị ảnh hưởng bởi vụ hack.
Genuine Labs cho biết:
“Về vụ khai thác mới nhất xảy ra trên Terra Money (Phoenix-1), chúng tôi vui mừng thông báo rằng Terra Classic không bị ảnh hưởng vì chúng tôi đã vá lỗi vào tháng 5 bằng bản nâng cấp V3 của mình”.
LUNC cũng phụ thuộc vào các giao thức inter-blockchain communication (IBC) để tương tác và chuyển token giữa các blockchain khác.
Ethan Buchman, đồng sáng lập Cosmos, bày tỏ sự thất vọng với vụ hack Terra mới nhất vì cộng đồng đã phải đối mặt với tình trạng phá sản của Terraform Labs.
Ông cho biết Terra ban đầu đã được vá lỗ hổng nhưng có vẻ như đã vô tình khôi phục trong bản nâng cấp vào tháng 6 của họ.
Really sad to see this ASTRO hack on Terra. Hearts out to everyone hurt.
Terra was initially patched for this with everyone else but seems to have accidentally reverted in an upgrade.
Unfortunately they're using a fork of IBC which makes it harder to stay up to date and apply…
— Ethan Buchman (🐝,🦇) (@buchmanster) July 31, 2024
Phản ứng của cộng đồng và các biện pháp an ninh
Cộng đồng Terra đã lên tiếng về vụ hack gần đây. Một báo cáo đã ghi nhận sự buồn bã về vụ hack ASTRO trên Terra, nhấn mạnh rằng Terra ban đầu đã được vá nhưng vô tình khôi phục bản sửa lỗi trong bản nâng cấp.
Trong khi đó, sự cố này đã cho phép khai thác xảy ra. Việc sử dụng phiên bản phân nhánh của IBC khiến việc cập nhật các bản vá bảo mật trở nên khó khăn.
Sự cố này đòi hỏi nỗ lực trên toàn hệ sinh thái để giảm thiểu việc phân nhánh và đảm bảo cập nhật kịp thời.
Một báo cáo nêu chi tiết rằng Terra (Phoenix chain) đã bị khai thác vì họ sử dụng một nhánh cũ của ibc-go 7.3.x, được cập nhật lần cuối vào tháng 9 năm 2023.
Phiên bản này đã bỏ lỡ bản vá khai thác quan trọng được phát hiện vào tháng 4 năm 2024.
Sau vụ hack, Terra đã nâng cấp lên ibc-go >7.4.1 để giải quyết lỗ hổng bảo mật. Một người dùng chỉ ra rằng LUNC cũng duy trì một phụ thuộc IBC-go nội bộ nhưng tránh được khai thác bảo mật do bản nâng cấp đáng kể do Genuine Labs dẫn đầu vào tháng 5 năm 2024, bao gồm bản vá cho v7.4.0.
Tin Tức Bitcoin tổng hợp
