اختراق Terra: سرقة 5 ملايين دولار وسط إفلاس Terraform Labs. تقاوم سلسلة Terra حاليًا اختراقًا أدى إلى خسارة أكثر من 5 ملايين دولار من الأصول، بما في ذلك رموز USDC وAstroport بسبب عدم وجود تصحيح.

العناوين الرئيسية

• واجهت سلسلة Terra عملية اختراق يوم الأربعاء، مما دفع الفريق إلى اتخاذ إجراءات فورية.
• ومع ذلك، وردت أنباء عن سرقة أصول بقيمة تقرب من 5 ملايين دولار.
• يعود سبب الاستغلال إلى عدم وجود تصحيح على سلسلة Terra.

إقرأ أيضاَ | صندوق بلاك روك إيثريوم المتداول في البورصة “Ethereum ETF” يجتذب تدفقات تتجاوز 600 مليون دولار في أسبوع

في يوم الأربعاء 31 يوليو، شهدت سلسلة Terra Luna توقفًا مؤقتًا بسبب استغلال مشتبه به. أعلن اختراق Terra، الذي تم إجراؤه عبر الحساب الرسمي لـ Terra على X (المعروف سابقًا باسم Twitter)، للمستخدمين عن التوقف الوشيك عند ارتفاع الكتلة 11430400. خلال هذا الوقت، توقفت جميع المعاملات على الشبكة حيث عمل المطورون والمحققون على معالجة المشكلة.

داخل أحدث اختراق Terra

“انتبهوا أيها المستخدمون إلى Terra: يرجى العلم بأن السلسلة ستتوقف قريبًا عند ارتفاع الكتلة 11430400 ولن تتم معالجة المعاملات خلال هذا الوقت”، حذر فريق Terra مستخدميه. علاوة على ذلك، أثار الفريق شكوكًا بشأن اختراق محتمل لـ Terra ووعد باتخاذ الخطوات اللازمة لمكافحة الحادث. وأضافوا:

سنعمل مع المحققين على Terra (phoenix-1) لتطبيق تصحيح طارئ بعد ذلك لإصلاح الاستغلال المشتبه به.

استغل مهاجم مجهول ثغرة أمنية في وحدة تابعة لجهة خارجية تُعرف باسم IBC hooks، والتي تُستخدم في تفاعلات العقود عبر السلسلة ونقل الرموز. وقد سمح هذا الاستغلال للمهاجم باستنزاف القيمة من الأصول المرتبطة، مما أثر على الرموز مثل USD Coin (USDC) stablecoin وAstroport. وعلاوة على ذلك، تشير التقييمات الأولية إلى أن حوالي 5 ملايين دولار من الرموز ربما تأثرت.

أدى إعلان اختراق Terra إلى انخفاض ملحوظ في سعر Terra Luna Classic (LUNC). انخفضت العملة المشفرة بأكثر من 4% بعد الإعلان. وعلى الرغم من الانخفاض الأولي، تمكنت LUNC من التعافي بشكل كبير. وحتى كتابة هذا التقرير، انخفض سعر LUNC بنسبة 2.84% إلى 0.00008116 دولار يوم الأربعاء.

تقرير الأصول المسروقة

شهدت سلسلة Terra خرقًا أمنيًا كبيرًا بسبب ثغرة أمنية غير مُعالجة. سمحت الثغرة للمهاجم بسك رموز تم نقلها عبر Inter-Blockchain Communication (IBC) إلى Terra. ظهرت ثغرة اختراق Terra وسط مواعيد نهائية حاسمة لإفلاس Terraform Labs.

للتوضيح، باستخدام عقد ذكي، ومكالمة IBC مع خطافات IBC، وآلية مهلة زمنية، تمكن المستغل من الحصول على وصول غير مصرح به إلى هذه الرموز. ونتيجة لذلك، تم اختراق كميات كبيرة من الأصول، بما في ذلك 500000 USDT و2.7 BTC. يحقق فريق Terra بنشاط في الحادث لتحديد الطبيعة الدقيقة للاستغلال وإصلاح الثغرة الأمنية.

اتبعت الثغرة الأمنية تسلسلًا محددًا من الإجراءات. تم إنشاء عقد ذكي على سلسلة الكتل Terra ، والذي تم استدعاؤه بعد ذلك باستخدام تحويل IBC الذي انتهى وقته. سمح هذا الوقت للرموز بالوصول إلى حساب المستغل.

على الرغم من أن محفظة المستغل لم تستقبل أكثر من 56 LUNA و7800 USDC في المرة الواحدة، فقد تمكنوا من المغادرة بأصول تبلغ قيمتها ملايين الدولارات. يعمل فريق Terra بجد لفهم تعقيدات هذا الاستغلال ومنع حدوثه في المستقبل. بالإضافة إلى ذلك، قدمت Astroport الدعم. وذكروا:

“يعمل المساهمون في Astroport مع السلاسل الأخرى وبناة Cosmos لتحديد التدابير التي يمكن اتخاذها. وسنوافيكم بالتحديثات عندما نتعلم المزيد.”

آخر تحديث على Terra Hack

استأنف فريق Terra الآن إنتاج الكتل. في منشور على X، كشفوا، “استأنفت سلسلة Terra إنتاج الكتل في حوالي الساعة 4:19 صباحًا بتوقيت UTC اليوم واكتملت الآن ترقية السلسلة الطارئة. تتم الآن معالجة المعاملات، ويمكن للمستخدمين استئناف الأنشطة العادية.”

وأضاف الفريق: “قام المحققون الذين يمتلكون أكثر من 67% من قوة التصويت على Terra بتحديث عقدهم لمنع تكرار الاستغلال. ومن المتوقع أن يقوم المزيد من المحققين بالتحديث قريبًا”. ومع ذلك، لم يسلطوا الضوء على ما سيحدث للأموال المسروقة وكيف يخططون لاستعادتها.

اختراق Terra: سرقة 5 ملايين دولار وسط إفلاس Terraform Labs

المصدر : اضغط هنا