La blockchain di Terra ha subito una violazione significativa che ha comportato un exploit complesso che ha comportato il furto di circa 5 milioni di dollari in criptovalute assortite. Gli asset specifici rubati includevano circa 60 milioni di token ASTRO, 3,5 milioni di USDC, 500.000 USDT e 2,7 BTC. La società di revisione dei contratti intelligenti Beosin ha rivelato la natura della violazione in un post su X, affermando: "La blockchain di Terra è stata sfruttata per ~60 milioni di $ASTRO, 3,5 milioni di $USDC, 500.000 $USDT e 2,7 $BTC.
Hacking e interruzione della Blockchain di Terra: cosa è successo?
Il ricercatore di sicurezza Rarma (@Rarma_) ha confermato tramite X: "Quindi sì, sembra che questo sia l'exploit degli hook IBC di aprile." Distribuendo e utilizzando un contratto CosmWasm dannoso attraverso le interazioni IBC, un utente malintenzionato è stato in grado di attivare ripetutamente MsgTimeout all'interno del callback OnTimeout dell'hook IBC prima dell'eliminazione del pacchetto impegnato. Sulle catene che utilizzano ibc-hook per integrare ICS-20, questo difetto potrebbe consentire l'esecuzione ricorsiva della logica di callback OnTimeout all'interno dell'applicazione di trasferimento. Ciò può portare a scenari in cui i fondi del conto di deposito a garanzia vengono persi o i token vengono coniati inaspettatamente.
La vulnerabilità, identificata ma non risolta da aprile, ha consentito all'aggressore di manipolare il processo di trasferimento IBC, coniando token su Terra utilizzando il meccanismo sfruttato, quindi trasferendoli fuori dalla piattaforma. “Terra non è stata patchata, il che ha permesso che si verificasse l'exploit. Lo sfruttatore poteva coniare token che erano stati trasferiti da IBC su Terra utilizzando un contratto, una chiamata IBC (con hook IBC) e un timeout. 3,5 milioni di axlUSDC, 500.000 USDT, 2,7 BTC, 60 milioni di token ASTRO. I ripetitori IBC di Terra e Neutron devono fermarsi”, ha aggiunto Rarma.
Il ricercatore ha inoltre chiarito che “gli asset di IBC sono stati 'riconiati' con questo exploit nel portafoglio dell'hacker. Quindi IBC li ha trasferiti FUORI. I gettoni "coniati" venivano "bruciati" durante l'uscita. Quindi, dal punto di vista di Chain, IBC e Relayer, le quantità sfruttate di questi token tecnicamente non esistono più sulla Terra. Il TVL per questi token è completamente falso."
In particolare, l'hacker ha già recuperato i suoi asset rubati, non tramite Cosmos, ma collegandoli a Ethereum e scambiandoli con Ether (ETH).
In risposta alla violazione della sicurezza, il team di sviluppo ha agito rapidamente, bloccando la blockchain per impedire ulteriori sfruttamenti. L'arresto è stato annunciato alla comunità con dettagli specifici: “Si prega di notare che la catena verrà interrotta a breve all'altezza del blocco 11430400 e le transazioni non verranno elaborate durante questo periodo. Lavoreremo con i validatori su Terra (phoenix-1) per applicare successivamente una patch di emergenza per porre rimedio a un sospetto exploit.
Circa quattro ore dopo l'arresto, il team di sviluppo ha implementato una patch di emergenza per correggere la vulnerabilità sfruttata e rafforzare le difese della blockchain. L'aggiornamento è stato cruciale per riprendere le normali attività blockchain: "La catena Terra ha ripreso la produzione di blocchi intorno alle 4:19 UTC di oggi e l'aggiornamento della catena di emergenza è ora completo. Le transazioni sono ora in fase di elaborazione e gli utenti possono riprendere le normali attività. I validatori che detengono oltre il 67% del potere di voto su Terra hanno aggiornato i propri nodi per evitare che l'exploit si ripeta. Si prevede che presto verranno aggiornati altri validatori”.
Al momento della stesura di questo articolo, il valore di LUNC era pari a 0,00008039$, in ribasso del -3,3% nelle ultime 24 ore.