ซ้ำร้าย ! เครือข่าย Terra Luna ถูกแฮ็ก สูญ 6.8 ล้านดอลลาร์ ชุมชนชี้ความผิดพลาดจากการอัปเกรด

ติดตามสยามบล็อกเชนบน

ปัญหาความวุ่นวายยังคงตามหลอกหลอนบล็อกเชน Terra Luna อย่างต่อเนื่อง เมื่อเชนหลักของ TerraForm Labs ถูกหยุดชั่วคราวที่บล็อก 11430400 ในวันที่ 31 กรกฎาคม 2024 การดำเนินการนี้เกิดขึ้นหลังจากแพลตฟอร์มข่าวกรองบล็อกเชนหลายแห่งส่งสัญญาณเตือนเกี่ยวกับการสูญหายของสินทรัพย์ดิจิทัลมูลค่ากว่า 6 ล้านดอลลาร์ ซึ่งรวมถึงโทเค็น ASTRO 60 ล้านโทเค็น ซึ่งเป็นโทเค็นดั้งเดิมของโปรโตคอลสภาพคล่องของ Astroport บนเชนของ Terra Luna

นอกจากโทเค็นของ Astroport แล้ว ยังมี Circle USD (USDC) 3.5 ล้าน, Tether USD ( USDT) 500,000 และ Bitcoin (BTC) 2.7 ที่ถูกขโมยออกไประหว่างเหตุการณ์นี้ เหตุการณ์การแฮ็กที่สร้างความเสียหาย 6.8 ล้านดอลลาร์ เกิดขึ้นเพียงหนึ่งสัปดาห์หลังจากที่ TerraForm Labs ออกประกาศกำหนดเส้นเวลาการเรียกร้องการสูญเสียคริปโตสำหรับนักลงทุนที่ได้รับผลกระทบจากวิกฤต Terra Luna ในปี 2022

แฮ็กเกอร์ของ Terra ใช้ประโยชน์จากระบบที่ล้าสมัยอย่างไร

Astroport ระบุว่า ช่องโหว่ของ Inter- Blockchain Communication (IBC) ของเครือข่ายได้รับการยอมรับในเดือนเมษายน 2024 เนื่องจากเชนใหม่ของ Terra ไม่ได้รับการแก้ไข ผู้โจมตีจึงสามารถสร้างโทเค็นใหม่บน Terra ได้โดยใช้สัญญาเรียก IBC ที่มี IBC hooks และการหมดเวลา

การวิเคราะห์การละเมิดความปลอดภัยโดย Cyvers บริษัทตรวจสอบความปลอดภัยบล็อกเชน เน้นย้ำว่าแม้ว่าปัญหาจะเป็นที่ทราบกันดีต่อสาธารณะตั้งแต่เดือนเมษายน แต่แพ็คเกจการอัปเกรดที่ติดตั้งในเดือนมิถุนายน 2024 บน Terra 2.0 มองข้ามสิ่งนี้ไป จึงปูทางไปสู่การละเมิดความปลอดภัย

แฮ็กเกอร์ใช้การโอนขนาดเล็กที่ไม่เคยเกิน 56 LUNA หรือ 7,800 USDC ต่อธุรกรรม แต่ก็ยังสามารถหลบหนีไปพร้อมกับทรัพย์สินมูลค่า 6.8 ล้านดอลลาร์ ไม่นานหลังจากนั้น ผู้ฉ้อโกงใช้สะพานข้ามเชนเพื่อจัดสรรเงินที่ถูกขโมยไปยัง Ethereum และแลกเปลี่ยนของที่ปล้นมา 6.8 ล้านดอลลาร์เป็น Ether (ETH)

ในขณะที่ชุมชนของ Terra chain ยืนยันว่าได้ระบุที่อยู่ crypto ของผู้กระทำผิดแล้ว แต่การดึงเงินดิจิทัลเหล่านี้กลับคืนมาอาจเป็นไปไม่ได้ แฮ็กเกอร์ใช้โมดูลของบุคคลที่สามสำหรับสัญญาข้ามเชนและการโอนโทเค็นระหว่างบล็อกเชน

ชุมชนเต็มไปด้วยความเสียใจ: สิ่งนี้สามารถป้องกันได้หรือไม่?

ชุมชนผู้ถือ Terra Luna ได้ออกมาแสดงความคิดเห็นเกี่ยวกับความพ่ายแพ้ครั้งล่าสุด เนื่องจากผู้ที่ชื่นชอบคริปโตหลายคนแสดงความเสียใจเกี่ยวกับการอัปเกรดที่เกี่ยวข้องกับ IBC ที่ถูกย้อนกลับในการอัปเกรดเชนในเดือนมิถุนายน ถ้าไม่ใช่สาเหตุนั้น เหตุการณ์การแฮ็กก็สามารถป้องกันได้ Ethan Buchman ผู้ร่วมก่อตั้ง Cosmos Chains ให้เหตุผล “น่าเสียดายที่พวกเขาใช้ IBC เวอร์ชัน fork ซึ่งทำให้การอัปเดตและใช้แพตช์ความปลอดภัยทำได้ยากขึ้น” Buchman กล่าว

Really sad to see this ASTRO hack on Terra. Hearts out to everyone hurt.

Terra was initially patched for this with everyone else but seems to have accidentally reverted in an upgrade.

Unfortunately they're using a fork of IBC which makes it harder to stay up to date and apply…
— Ethan Buchman (🐝,🦇) (@buchmanster) July 31, 2024

ผู้ร่วมก่อตั้ง Cosmos Chains อ้างถึง IBC-go 7.3.x เวอร์ชัน fork ที่ล้าสมัย ซึ่งอัปเดตล่าสุดในเดือนกันยายน 2023 ด้วยเหตุนี้ Terra 2.0 จึงพลาดแพตช์สำคัญที่จะป้องกันไม่ให้แฮ็กเกอร์สร้างโทเค็นบนบล็อกเชนของ Terra Luna ขึ้นมาจากอากาศ

“จำเป็นต้องมีความพยายามในวงกว้างของระบบนิเวศเพื่อยกเลิกการ fork โครงการให้ได้มากที่สุด” Ethan Buchman ครุ่นคิด อุบัติเหตุดังกล่าวส่งผลกระทบอย่างมากต่อสกุลเงินดิจิทัลดั้งเดิมของเครือข่าย เนื่องจาก LUNA ร่วงลงเหลือ 0.369 ดอลลาร์ในวันที่ 1 สิงหาคม 2024

ที่มา: dailycoin