テラブロックチェーン、400万ドル規模のエクスプロイト後に再開
テラ(Terra)ブロックチェーンが再入攻撃により一時停止し、400万ドル相当以上のさまざまなトークンが盗まれた。
脆弱性修正のためブロックチェーンは停止し、67%以上のバリデーターが対応に協力した。
攻撃者は再入脆弱性を悪用し、ASTRO、USDC、USDT、BTCが盗まれた。
明らかな再入攻撃により400万ドル相当以上のさまざまなトークンがテラ(Terra)ブロックチェーンから盗まれたため、開発者らは7月31日にネットワーク運用を一時停止した。
脆弱性を修正する緊急パッチのため、ブロックチェーンはブロック高11430400で停止した。修正は協定世界時(UTC)4時19分に完了した。X(旧Twitter)への投稿によると、テラの投票権の67%以上を持つ複数のバリデーターが、このエクスプロイトの再発を防ぐためにノードをアップグレードした。
セキュリティ会社Beosinは、今回の攻撃でステーブルコインのUSDコイン(USDC)とテザー(USDT)がそれぞれ350万ドルと50万ドル、ビットコイン(BTC)が2.7枚、アストロポート(ASTRO)6000万枚以上が盗まれたと推定している。
Beosinは、「犯人はibc-hooksのタイムアウトコールバックの再入脆弱性を悪用した」と述べ、「この脆弱性は今年4月に公表されたものだ」と指摘した。
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert) July 31, 2024
CoinGeckoのデータによると、ASTROはこの攻撃の影響で56%下落した。一方、テラのトークンであるルナクラシック(LUNC)は過去24時間で3.4%下落している。
再入は一般的なバグであり、エクスプロイトの犯人がプロトコルを繰り返し呼び出してスマートコントラクトを騙し、資産を盗む行為を指す。呼び出しにより、スマートコントラクトアドレスがユーザーのウォレットアドレスとやり取りすることが承認される。
|翻訳・編集:林理南|画像:fikry anshor/Unsplash, modified by CoinDesk|原文:Terra Blockchain Restarts After $4M Exploit