テラブロックチェーン、400万ドル規模のエクスプロイト後に再開
  • 脆弱性を悪用した再入攻撃により400万ドル相当以上のさまざまなトークンが盗まれたため、テラブロックチェーンは7月31日に運用を停止した。
  • このエクスプロイトは、4月に公開されていたものの6月のアップグレードで再び現れた脆弱性を狙ったものだった。

明らかな再入攻撃により400万ドル相当以上のさまざまなトークンがテラ(Terra)ブロックチェーンから盗まれたため、開発者らは7月31日にネットワーク運用を一時停止した。

脆弱性を修正する緊急パッチのため、ブロックチェーンはブロック高11430400で停止した。修正は協定世界時(UTC)4時19分に完了した。X(旧Twitter)への投稿によると、テラの投票権の67%以上を持つ複数のバリデーターが、このエクスプロイトの再発を防ぐためにノードをアップグレードした。

セキュリティ会社Beosinは、今回の攻撃でステーブルコインのUSDコイン(USDC)とテザー(USDT)がそれぞれ350万ドルと50万ドル、ビットコイン(BTC)が2.7枚、アストロポート(ASTRO)6000万枚以上が盗まれたと推定している。

Beosinは、「犯人はibc-hooksのタイムアウトコールバックの再入脆弱性を悪用した」と述べ、「この脆弱性は今年4月に公表されたものだ」と指摘した。

CoinGeckoのデータによると、ASTROはこの攻撃の影響で56%下落した。一方、テラのトークンであるルナクラシック(LUNC)は過去24時間で3.4%下落している。

再入は一般的なバグであり、エクスプロイトの犯人がプロトコルを繰り返し呼び出してスマートコントラクトを騙し、資産を盗む行為を指す。呼び出しにより、スマートコントラクトアドレスがユーザーのウォレットアドレスとやり取りすることが承認される。

|翻訳・編集:林理南
|画像:fikry anshor/Unsplash, modified by CoinDesk
|原文:Terra Blockchain Restarts After $4M Exploit