Blockchain Terra cho biết vừa bị tấn công thông qua một lỗ hổng bảo mật đã được phát hiện và vá lỗi trên blockchain Cosmos. Ước tính thiệt hại khoảng 3 triệu USD.
Ngày cuối cùng của tháng 7, blockchain Terra thông báo trên X rằng mạng lưới vừa trải qua một đợt tấn công bảo mật.
Kẻ tấn công đã khai thác lỗ hổng bảo mật liên quan đến mô-đun của bên thứ ba có tên là IBC hooks. Lỗ hổng này cho phép thực hiện các lệnh gọi hợp đồng cross-chain và di chuyển token.
Bọn tấn công đã rút đi các tài sản được bridge, trong đó có stablecoin USDC và token ASTRO của dự án cung cấp thanh khoản Astroport. Ước tính thiệt hại ban đầu khoảng 3 triệu USD.
Sau khi phát hiện sự cố, Terra đã triển khai biện pháp khẩn cấp để ngăn chặn thiệt hại thêm và đảm bảo không có thêm token nào bị ảnh hưởng. Họ cũng phối hợp với các bên validator để triển khai bản vá khẩn cấp cho lỗ hổng.
📣Attention Terra users: Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time.
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024
We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a…
Terra thông báo tạm ngừng hoạt động của chain tại block thứ 11430400 và giao dịch sẽ không thể thực hiện được.
Trong khi đó, phía dự án Astroport cho biết lỗ hổng đã cho phép bọn tấn công mint ra hàng loạt token ASTRO, nhưng hiện tại blockchain Terra đã tạm ngừng hoạt động để vá lỗi nên tình trạng này không xảy ra nữa.
Astroport cố gắng hợp tác với Cosmos và các chain khác để đo lường thiệt hại và sửa lỗi.
Tuy nhiên, giá token ASTRO đã giảm mạnh 62% vì tin tức này, hiện chỉ dao động quanh 0,018 USD.
Được biết, lỗ hổng IBC hooks phát hiện cách đây vài tháng và đã được vá lỗi trên toàn bộ hệ sinh thái Cosmos vào tháng 4. Nhưng bản nâng cấp của blockchain Terra lại không đính kèm bản vá lỗi này, dẫn đến lỗ hổng tiếp tục bị khai thác.
Dù vậy, cộng đồng tiền mã hóa phản ứng khá “dửng dưng” trước tin tức này. Đa số cho rằng blockchain Terra đã không còn giá trị gì, TVL ít ỏi, cũng chẳng có mấy dự án hoạt động. Vì vậy nếu bị hack thì phạm vi ảnh hưởng cũng không quá lớn.
Thật vậy, ngoài token ASTRO bị dump mạnh, các token khác của hệ như LUNC, USTC lại không bị ảnh hưởng mấy.