- 脆弱性を悪用した再入攻撃により400万ドル相当以上のさまざまなトークンが盗まれたため、テラブロックチェーンは7月31日に運用を停止した。
- このエクスプロイトは、4月に公開されていたものの6月のアップグレードで再び現れた脆弱性を狙ったものだった。
明らかな再入攻撃により400万ドル相当以上のさまざまなトークンがテラ(Terra)ブロックチェーンから盗まれたため、開発者らは7月31日にネットワーク運用を一時停止した。
脆弱性を修正する緊急パッチのため、ブロックチェーンはブロック高11430400で停止した。修正は協定世界時(UTC)4時19分に完了した。X(旧Twitter)への投稿によると、テラの投票権の67%以上を持つ複数のバリデーターが、このエクスプロイトの再発を防ぐためにノードをアップグレードした。
セキュリティ会社Beosinは、今回の攻撃でステーブルコインのUSDコイン(USDC)とテザー(USDT)がそれぞれ350万ドルと50万ドル、ビットコイン(BTC)が2.7枚、アストロポート(ASTRO)6000万枚以上が盗まれたと推定している。
Beosinは、「犯人はibc-hooksのタイムアウトコールバックの再入脆弱性を悪用した」と述べ、「この脆弱性は今年4月に公表されたものだ」と指摘した。
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
CoinGeckoのデータによると、ASTROはこの攻撃の影響で56%下落した。一方、テラのトークンであるルナクラシック(LUNC)は過去24時間で3.4%下落している。
再入は一般的なバグであり、エクスプロイトの犯人がプロトコルを繰り返し呼び出してスマートコントラクトを騙し、資産を盗む行為を指す。呼び出しにより、スマートコントラクトアドレスがユーザーのウォレットアドレスとやり取りすることが承認される。
|翻訳・編集:林理南
|画像:fikry anshor/Unsplash, modified by CoinDesk
|原文:Terra Blockchain Restarts After $4M Exploit