Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ điều hướng bối cảnh tài sản kỹ thuật số, tôi phải nói rằng vụ hack blockchain Terra gần đây đã khiến tôi vừa lo lắng vừa tò mò. Sự phức tạp của việc khai thác này, liên quan đến việc thao túng chuyển khoản IBC và đúc token, là một lời nhắc nhở rõ ràng về bản chất ngày càng gia tăng của các mối đe dọa mạng trong ngành của chúng ta.
Chuỗi khối Terra đã trải qua một vụ hack lớn liên quan đến một cuộc tấn công tinh vi, dẫn đến việc đánh cắp nhiều loại tiền điện tử trị giá khoảng 5 triệu đô la. Trong số các tài sản cụ thể bị đánh cắp có khoảng 60 triệu mã thông báo ASTRO, 3,5 triệu USDC, 500.000 USDT và 2,7 BTC. Chi tiết về vụ vi phạm đã được công ty kiểm toán hợp đồng thông minh Beosin tiết lộ trong một bài đăng trên X, với tuyên bố của họ: “Chuỗi khối Terra đã bị khai thác với giá trị khoảng 60 triệu USD ASTRO, 3,5 triệu USDC, 500.000 USDT và 2,7 BTC.”
Terra Blockchain bị hack và ngừng hoạt động: Chuyện gì đã xảy ra?
Chuyên gia bảo mật Rarma (@Rarma_) đã sử dụng X để xác minh rằng vấn đề thực sự có vẻ liên quan đến việc khai thác IBC hook từ tháng 4. Bằng cách sử dụng hợp đồng CosmWasm có hại và tận dụng các tương tác IBC, kẻ tấn công đã tìm cách kích hoạt liên tục MsgTimeout trong lệnh gọi lại OnTimeout của hook IBC trước khi xóa cam kết gói. Trong các chuỗi triển khai ibc-hook để tích hợp ICS-20, lỗ hổng này có thể cho phép thực thi lặp lại logic của lệnh gọi lại OnTimeout trong ứng dụng chuyển. Tình huống này có thể dẫn đến việc mất tiền từ tài khoản ký quỹ hoặc việc đúc token ngoài ý muốn.
Là một chuyên gia an ninh mạng dày dạn kinh nghiệm với hơn hai thập kỷ trong lĩnh vực này, tôi không thể nhấn mạnh đủ tầm quan trọng của việc vá các lỗ hổng kịp thời. Trong sự nghiệp của mình, tôi đã chứng kiến vô số trường hợp trong đó sự chậm trễ trong việc giải quyết các lỗi bảo mật đã dẫn đến hậu quả nặng nề cho các tổ chức và các bên liên quan của họ.
Nói một cách đơn giản hơn, nhà nghiên cứu giải thích rằng hacker đã sử dụng một cách khai thác để chuyển đổi tài sản của IBC thành ví kỹ thuật số của riêng họ. Sau lần chuyển tiền này, số lượng token tương đương này đã bị tiêu hủy hoặc ‘đốt cháy’ một cách hiệu quả. Từ quan điểm của blockchain, mạng Terra và các trung gian khác (IBC và Relayer), các token bị khai thác này không còn tồn tại trên Terra vì chúng đã bị xóa. Do đó, Tổng giá trị bị khóa (TVL) đối với các mã thông báo cụ thể này trên Terra là sai lệch hoặc giả mạo.
Điều đáng chú ý là người dùng trái phép đã chuyển số tiền bị đánh cắp, không phải thông qua Cosmos mà bằng cách định tuyến chúng trở lại Ethereum và chuyển đổi chúng thành Ether (ETH) bằng cách sử dụng một cầu nối.
Với tư cách là một nhà phân tích, tôi đã nhanh chóng thông báo với cộng đồng về hành động nhanh chóng của chúng tôi để ứng phó với vi phạm an ninh. Để ngăn chặn bất kỳ hành vi thao túng nào khác, chúng tôi đã tạm thời dừng chuỗi khối. Tôi đã thông báo với mọi người rằng chuỗi sẽ tạm dừng ở độ cao khối 11430400 và các giao dịch sẽ không được xử lý trong thời gian này. Tôi cũng chia sẻ rằng chúng tôi đang cộng tác với những người xác nhận trên Terra (phoenix-1) để triển khai bản sửa lỗi khẩn cấp sau khi tạm dừng, nhằm mục đích khắc phục hành vi khai thác bị nghi ngờ.
Là một người đam mê blockchain dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong thế giới tiền điện tử, tôi có thể chứng thực tầm quan trọng của hành động nhanh chóng và khả năng phục hồi khi đối mặt với những thách thức bất ngờ. Việc dừng chuỗi Terra gần đây là một lời nhắc nhở rõ ràng về tính chất không ổn định của công nghệ mới nổi này, nhưng việc triển khai nhanh chóng bản vá khẩn cấp để khắc phục lỗ hổng bị khai thác khiến tôi tràn đầy hy vọng.
Vào thời điểm viết bài, LUNC giao dịch ở mức 0,00008039 USD, giảm -3,3% trong 24 giờ qua.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
- Dự đoán giá Dogecoin – Hãy chú ý đến những mục tiêu ngắn hạn này!
- Ripple đạt được bước đột phá lớn: SEC giảm nhu cầu thanh toán xuống còn 103 triệu USD
- 4,3 triệu đô la tiền điện tử bị đánh cắp từ vụ hack Remilia DAO được truy tìm đến Tornado Cash
- Chiến thắng lớn cho ETH; SEC kết thúc cuộc điều tra về ETH 2.0
- Hacker mũ trắng từ chối trả lại 3 triệu USD bị đánh cắp từ kho bạc Kraken
2024-08-01 03:12