ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มากกว่าทศวรรษในการสำรวจภูมิทัศน์ของสินทรัพย์ดิจิทัล ฉันต้องบอกว่าการแฮ็กบล็อกเชนของ Terra ล่าสุดทำให้ฉันทั้งกังวลและทึ่ง ความซับซ้อนของการใช้ประโยชน์นี้ ซึ่งเกี่ยวข้องกับการยักย้ายการโอน IBC และการสร้างโทเค็น ถือเป็นเครื่องเตือนใจที่ชัดเจนถึงลักษณะการพัฒนาของภัยคุกคามทางไซเบอร์ในอุตสาหกรรมของเรา
Terra blockchain ประสบปัญหาการแฮ็กครั้งใหญ่ที่เกี่ยวข้องกับการโจมตีที่ซับซ้อน ซึ่งนำไปสู่การขโมยสกุลเงินดิจิทัลต่างๆ มูลค่าประมาณ 5 ล้านเหรียญสหรัฐ ในบรรดาทรัพย์สินที่ถูกขโมยนั้นมีโทเค็น ASTRO ประมาณ 60 ล้านโทเค็น 3.5 ล้าน USDC 500,000 USDT และ 2.7 BTC รายละเอียดของการละเมิดถูกเปิดเผยโดยบริษัทตรวจสอบสัญญาอัจฉริยะ Beosin ในโพสต์บน X โดยมีข้อความว่า “บล็อกเชน Terra ถูกนำไปใช้ประโยชน์เพื่อมูลค่าประมาณ 60 ล้านดอลลาร์ของ ASTRO, 3.5 ล้านดอลลาร์ USDC, 500,000 ดอลลาร์สหรัฐฯ และ 2.7 BTC”
การแฮ็กและการหยุดทำงานของ Terra Blockchain: เกิดอะไรขึ้น?
ผู้เชี่ยวชาญด้านความปลอดภัย Rarma (@Rarma_) ใช้ X เพื่อตรวจสอบว่าปัญหาดังกล่าวดูเหมือนว่าจะเกี่ยวข้องกับการใช้ประโยชน์จาก IBC hooks ตั้งแต่เดือนเมษายน ด้วยการใช้สัญญา CosmWasm ที่เป็นอันตรายและใช้ประโยชน์จากการโต้ตอบของ IBC ผู้โจมตีสามารถเปิดใช้งาน MsgTimeout ซ้ำ ๆ ภายในการโทรกลับ OnTimeout ของ IBC hook ก่อนที่จะลบข้อผูกมัดแพ็กเก็ต ในเครือข่ายที่ใช้ ibc-hooks สำหรับการรวม ICS-20 ช่องโหว่นี้อาจทำให้มีการดำเนินการซ้ำของตรรกะของการเรียกกลับ OnTimeout ภายในแอปพลิเคชันการถ่ายโอน สถานการณ์นี้อาจส่งผลให้สูญเสียเงินทุนจากบัญชีเอสโครว์หรือการสร้างโทเค็นโดยไม่ได้ตั้งใจ
ในฐานะมืออาชีพด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์มากกว่าสองทศวรรษในสาขานี้ ฉันไม่สามารถเน้นย้ำถึงความสำคัญของการแก้ไขช่องโหว่ได้ทันท่วงทีมากพอ ในอาชีพของฉัน ฉันเคยเห็นเหตุการณ์นับไม่ถ้วนที่ความล่าช้าในการแก้ไขข้อบกพร่องด้านความปลอดภัยทำให้เกิดผลเสียหายร้ายแรงต่อองค์กรและผู้มีส่วนได้ส่วนเสีย
นักวิจัยอธิบายว่าแฮกเกอร์ใช้ช่องโหว่เพื่อแปลงสินทรัพย์ของ IBC ให้เป็นกระเป๋าเงินดิจิทัลของตนเอง หลังจากการโอนครั้งนี้ จำนวนโทเค็นเหล่านี้ที่เท่ากันจะถูกทำลายหรือ ‘เผา’ อย่างมีประสิทธิภาพ จากมุมมองของบล็อกเชน เครือข่าย Terra และตัวกลางอื่นๆ (IBC และ Relayer) โทเค็นที่ถูกโจมตีเหล่านี้ไม่มีอยู่บน Terra อีกต่อไปเนื่องจากถูกลบออกแล้ว ดังนั้น Total Value Locked (TVL) สำหรับโทเค็นเฉพาะเหล่านี้บน Terra จึงทำให้เข้าใจผิดหรือเป็นของปลอม
ที่สำคัญ ผู้ใช้ที่ไม่ได้รับอนุญาตได้โอนเงินที่ถูกขโมยไป ไม่ใช่ผ่าน Cosmos แต่โดยการกำหนดเส้นทางกลับไปยัง Ethereum และแปลงเป็น Ether (ETH) โดยใช้สะพาน
ในฐานะนักวิเคราะห์ ฉันได้สื่อสารกับชุมชนทันทีเกี่ยวกับการดำเนินการที่รวดเร็วของเราเพื่อตอบสนองต่อการละเมิดความปลอดภัย เพื่อป้องกันการจัดการใด ๆ เพิ่มเติม เราได้หยุดบล็อคเชนชั่วคราว ฉันแจ้งให้ทุกคนทราบว่าเชนจะหยุดชั่วคราวที่ความสูงของบล็อก 11430400 และธุรกรรมจะไม่ได้รับการประมวลผลในช่วงเวลานี้ ฉันยังได้แชร์ว่าเรากำลังร่วมมือกับผู้ตรวจสอบความถูกต้องของ Terra (phoenix-1) เพื่อใช้การแก้ไขฉุกเฉินหลังการหยุดทำงาน โดยมีเป้าหมายเพื่อแก้ไขช่องโหว่ที่ต้องสงสัย
ในฐานะผู้ชื่นชอบบล็อกเชนที่มีประสบการณ์หลายปีในโลกสกุลเงินดิจิทัล ฉันสามารถยืนยันถึงความสำคัญของการดำเนินการที่รวดเร็วและความสามารถในการฟื้นตัวเมื่อเผชิญกับความท้าทายที่ไม่คาดคิด การหยุดให้บริการ Terra chain เมื่อเร็ว ๆ นี้เป็นการเตือนใจอย่างชัดเจนถึงธรรมชาติที่ผันผวนของเทคโนโลยีเกิดใหม่นี้ แต่การติดตั้งแพทช์ฉุกเฉินอย่างรวดเร็วเพื่อแก้ไขช่องโหว่ที่ถูกโจมตีทำให้ฉันมีความหวัง
ณ เวลาปัจจุบัน LUNC ซื้อขายที่ $0.00008039 ลดลง -3.3% ใน 24 ชั่วโมงที่ผ่านมา
Sorry. No data so far.
2024-08-01 03:12