Terra blok zinciri, yaklaşık 3 milyon dolar değerindeki tokenlerin çalınmasına yol açan bir güvenlik ihlali olduğunu bildirdi.
Hacker Terra Blockchain’de Token Çalmak için IBC Hooks Güvenlik Açığından Yararlanıyor
Saldırı, zincirler arası sözleşme çağrıları ve token hareketleri için kullanılan üçüncü taraf bir bileşen olan IBC hooks modülündeki bilinen bir güvenlik açığını hedef aldı.
Kimliği bilinmeyen hacker, USDC stablecoin ve Astroport tokenları da dahil olmak üzere köprülenmiş varlıklardan değer çekmek için bu açıktan yararlandı.
Olay, Terra’yı daha fazla token hırsızlığını önlemek için acil bir önlem almak da dahil olmak üzere derhal harekete geçmeye sevk etti. Blok zinciri platformu, güvenlik açığını ele alan bir acil durum yamasını dağıtmak için doğrulayıcılarıyla koordineli bir şekilde çalıştı.
Terra, “Şüpheli bir güvenlik açığını gidermek amacıyla bir acil durum yaması uygulamak için Terra’daki doğrulayıcılarla birlikte çalışacağız” dedi.
Güvenlik açığı ilk olarak Nisan ayında Cosmos ekosistemi genelinde keşfedilmiş ve yamalanmıştı.
Ancak, Haziran ayında Terra ağında yapılan bir sonraki yükseltme bu yamayı içermedi ve bu da yeniden açığa çıkmasına neden oldu.
Sommelier Finance’in kurucu ortağı Zaki Manian durumu detaylandırdı: “Nisan ayında Composable Finance tarafından keşfedilen IBC kancalarında bir güvenlik açığı vardı. Cosmos genelinde yamalanmıştı. Terra da o zaman yamalanmıştı.
Görünüşe göre Terra’nın Haziran yükseltmesi yamayı içermiyordu. Terra’ya köprülenen tüm Axelar USDC, IBC kancaları istismarı kullanılarak çalındı. Büyük miktarda ASTRO da çalındı.”
Bu olay, 2022’deki büyük mali çöküşün ardından Terra Classic ağından sert bir şekilde çatallanan Terra için bir başka önemli zorluğa işaret ediyor.
Bir önceki kriz, algoritmik stabilcoin UST’nin ABD dolarına olan sabitini kaybetmesiyle tetiklenmiş ve yaygın bir finansal çalkantıya neden olmuştu.
*Yatırım tavsiyesi değildir.