- Terraブロックチェーンは、修正されていない欠陥により、USDCやAstroportトークンなどの多くの資産が失われる重大なセキュリティ違反に直面しています。
- 特に、約500万ドル相当の資産がハッキング中に盗まれたと報告されています。
- エクスプロイトの根本原因は、Terraチェーンの欠陥修正がされていなかったことに起因します。
最近のTerraチェーンのハッキングについて、その影響、悪用された脆弱性、および将来の同様のインシデントを緩和するために取られた即時対応について詳しく分析します。
Terraブロックチェーンの違反と即時対応
7月31日水曜日、Terraブロックチェーンは疑わしいハッキングによって中断されました。当局は迅速な措置を講じ、さらなる損失を緩和するためにネットワーク上のすべてのトランザクションを凍結しました。Terraチームは公式にX(旧Twitter)でブロック高度11430400での停止をユーザーに知らせました。開発者とバリデーターは問題を迅速に解決するために緊密に協力しました。
エクスプロイトの詳細
未知のハッカーは、IBCフックというサードパーティモジュールの抜け穴を利用しました。IBCフックはクロスチェーンのコントラクト相互作用とトークントランスファーを可能にするものです。これにより、攻撃者はブリッジされた資産を操作し、特にUSDCやAstroportトークンなどのステーブルコインに影響を与えました。初期評価によれば、違反は合計約500万ドル相当の資産に影響を与えました。
Terra Luna Classicへの影響と市場の反応
ハッキングの発表後、Terra Luna Classic(LUNC)の価値は4%以上下落しました。しかし、この暗号通貨は混乱の中でも回復力を示し、一日の終わりには2.84%の減少となり、$0.00008116に着地しました。
悪用された脆弱性の技術的な内訳
セキュリティ違反は、Terraエコシステム内の重要な脆弱性を明らかにしました。攻撃者は、IBCフックおよびタイムアウト機構を使用して、Terraに転送されたトークンを不正にアクセスしてミント(発行)しました。ターゲットとなった重要な資産には、500,000 USDTと2.7 BTCが含まれます。Terraチームは、特定のエクスプロイトメカニズムを特定し、将来の脅威からチェーンを保護するために厳密な調査を行っています。
回復への取り組みと将来の予防策
違反に対応するために、Terraチームは緊急チェーンアップグレードを実施した後、ブロック生成を再開しました。Terraネットワークの投票権の67%以上を持つバリデーターは、同様のエクスプロイトに対抗するためにノードを更新しました。Terraチームは正常なネットワーク機能を再開することに成功しましたが、盗まれた資産の回収に関する質問にはまだ回答が見つかっていません。
結論
今回のTerraブロックチェーンへのエクスプロイトは、分散型金融分野における継続的なリスクと課題を浮き彫りにしています。Terraチームのネットワークを停止して脆弱性を修正する迅速な行動は、強固なセキュリティ対策の重要性を示しています。今後、継続的な監視、タイムリーな更新、およびブロックチェーンコミュニティ内の協力が、同様のインシデントを防ぎ、分散型エコシステム内の資産の安全を確保する上で重要となります。