Die Terra-Blockchain wurde Opfer eines schwerwiegenden Verstoßes, der einen komplexen Exploit beinhaltete, der zum Diebstahl von etwa 5 Millionen US-Dollar in verschiedenen Kryptowährungen führte. Zu den gestohlenen Vermögenswerten gehörten etwa 60 Millionen ASTRO-Token, 3,5 Millionen USDC, 500.000 USDT und 2,7 BTC. Das Smart-Contract-Audit-Unternehmen Beosin enthüllte die Art des Verstoßes in einem Beitrag auf X und erklärte: „Die Terra-Blockchain wurde für ~60 Millionen ASTRO, 3,5 Millionen USDC, 500.000 USDT und 2,7 BTC ausgenutzt.“
Hack und Ausfall der Terra-Blockchain: Was ist passiert?
Der Sicherheitsforscher Rarma (@Rarma_) bestätigte via X: „Ja, es sieht also so aus, als ob dies der IBC-Hook-Exploit von April ist.“ Durch die Bereitstellung und Nutzung eines bösartigen CosmWasm-Vertrags über IBC-Interaktionen konnte ein Angreifer wiederholt das MsgTimeout innerhalb des OnTimeout-Callbacks des IBC-Hooks auslösen, bevor das Paket-Commitment gelöscht wurde. Bei Ketten, die IBC-Hooks zur Integration von ICS-20 verwenden, könnte dieser Fehler eine rekursive Ausführung der Logik des OnTimeout-Callbacks innerhalb der Übertragungsanwendung ermöglichen. Dies kann zu Szenarien führen, in denen Gelder vom Treuhandkonto verloren gehen oder Token unerwartet geprägt werden.
Die Schwachstelle, die seit April identifiziert, aber nicht gepatcht wurde, ermöglichte es dem Angreifer, den IBC-Übertragungsprozess zu manipulieren, indem er mithilfe des ausgenutzten Mechanismus Token auf Terra prägte und sie dann von der Plattform übertrug. „Terra ist nicht gepatcht, was den Exploit ermöglichte. Der Exploiter konnte Token prägen, die per IBC auf Terra übertragen wurden, indem er einen Vertrag, einen IBC-Aufruf (mit IBC-Hooks) und ein Timeout nutzte. 3,5 Millionen axlUSDC, 500.000 USDT, 2,7 BTC, 60 Millionen ASTRO-Token. Terra und Neutron IBC-Relayer müssen aufhören“, fügte Rarma hinzu.
Der Forscher stellte weiter klar, dass „die IBC-Assets mit diesem Exploit in die Wallet des Hackers ‚neu geprägt‘ wurden. Anschließend übertrug er sie per IBC HERAUS. Die ‚geprägten‘ Token wurden auf dem Weg nach draußen ‚verbrannt‘. Aus Sicht von Chain, IBC und Relayer existieren die ausgenutzten Mengen dieser Token also technisch gesehen nicht mehr auf Terra. Der TVL für diese Token ist völlig gefälscht.“
Bemerkenswerterweise hat der Hacker seine gestohlenen Vermögenswerte bereits abgestoßen, allerdings nicht über Cosmos, sondern indem er sie zurück zu Ethereum übertrug und gegen Ether (ETH) tauschte.
Als Reaktion auf die Sicherheitsverletzung reagierte das Entwicklungsteam schnell und stoppte die Blockchain, um weitere Ausnutzungen zu verhindern. Der Stopp wurde der Community mit spezifischen Details angekündigt: „Bitte beachten Sie, dass die Kette in Kürze bei Blockhöhe 11430400 angehalten wird und während dieser Zeit keine Transaktionen verarbeitet werden. Wir werden mit den Validierern auf Terra (Phoenix-1) zusammenarbeiten, um anschließend einen Notfall-Patch anzuwenden, um einen vermuteten Exploit zu beheben.“
Ungefähr vier Stunden nach dem Stopp stellte das Entwicklerteam einen Notfall-Patch bereit, um die ausgenutzte Schwachstelle zu beheben und die Abwehrmaßnahmen der Blockchain zu verstärken. Das Update war entscheidend für die Wiederaufnahme normaler Blockchain-Aktivitäten: „Die Terra-Kette hat die Blockproduktion heute um ungefähr 4:19 Uhr UTC wieder aufgenommen, und das Notfall-Ketten-Upgrade ist nun abgeschlossen. Transaktionen werden nun verarbeitet, und Benutzer können ihre normalen Aktivitäten wieder aufnehmen. Validatoren, die über 67 % der Stimmrechte auf Terra halten, haben ihre Knoten aktualisiert, um eine Wiederholung des Exploits zu verhindern. Weitere Validatoren werden voraussichtlich bald ein Upgrade durchführen.“
Zum Redaktionsschluss wurde LUNC bei 0,00008039 $ gehandelt, was einem Rückgang von -3,3 % in den letzten 24 Stunden entspricht.
Ausgewähltes Bild von Zipmex, Diagramm von TradingView.com
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
