Terraブロックチェーンは、IBCフックモジュールに関連するセキュリティ悪用を報告し、その結果、約300万ドル相当のトークンが盗難されました。
ポイント
- 攻撃者は、Terraブロックチェーン上のIBCフックモジュールの脆弱性を悪用しました。
- このエクスプロイトにより、USDCステーブルコインやアストロポートトークンなどのブリッジ資産の盗難が発生しました。
- Terraはさらなる被害を防ぐために緊急措置を講じました。
- この脆弱性はCosmosエコシステム全体でパッチされていましたが、Terraのアップグレードで再導入されました。
- Terraはバリデーターと調整して、問題に対処するための緊急パッチを適用しました。
Terraブロックチェーンは、そのネットワーク上でトークンの盗難につながるセキュリティエクスプロイトを報告しました。未知の攻撃者が、クロスチェーンコントラクトの呼び出しとトークンの移動を容易にするIBCフックと呼ばれるサードパーティモジュールに関連する既知の脆弱性を悪用しました。犯人はこの脆弱性を悪用し、USDCステーブルコインやアストロポートトークンなどのブリッジ資産から価値を流出させました。当初の推定では、約300万ドル相当のトークンが影響を受けた可能性があることが示されています。
インシデントの発見を受けて、Terraはさらなる被害を防ぎ、侵害への対処中に追加のトークンが盗まれないようにするための緊急措置を講じました。Terraはバリデーターと連携して、エクスプロイトの疑いを修正するための緊急パッチを適用しました。
「私たちはその後、Terraのバリデーターと協力して、エクスプロイトの疑いを修復するための緊急パッチを適用する予定です」とTerraは述べた。
この脆弱性は数か月前に特定され、4月にCosmosエコシステム全体にパッチが適用されました。しかし、その後の6月のTerraのアップグレードにはこのパッチが含まれていなかったため、新たな暴露とその後の悪用につながったとソムリエ・ファイナンスの共同創設者ザキ・マニアン氏は説明した。
「4月にComposable Financeによって発見されたIBCフックに脆弱性がありました。Cosmos全体にパッチが適用されました。その時、Terraにはパッチが適用されました」とManian氏はThe Blockに語った。「Terraの6月のアップグレードにはパッチが含まれていなかったようです。TerraにブリッジされたAxelar USDCはすべて、IBCフックのエクスプロイトを使用して盗まれました。ASTROも大量に盗まれた。」
分析
- セキュリティの脆弱性:このエクスプロイトは、ブロックチェーンネットワークの脆弱性を防ぐためにセキュリティパッチを徹底的に調査し更新することの重要性を強調しています。
- 緊急対応:Terraの緊急対応の迅速な実施は、セキュリティの脅威に効果的に対応するネットワークの能力を浮き彫りにします。
- クロスチェーンのリスク:このインシデントは、クロスチェーントランザクションに関連するリスクと、ブリッジされた資産を処理する際の堅牢なセキュリティプロトコルの必要性を示しています。