- Terraブロックチェーンは重大なセキュリティ侵害を受け、5百万ドル相当の仮想通貨が盗まれた。
- 攻撃は、古いIBCフックの脆弱性を悪用して行われた。
- Beosinによれば、盗まれた資産には約6千万ASTROトークン、3.5百万USDC、50万USDT、および2.7BTCが含まれている。
Terraブロックチェーンは悪用され、多額の金銭的損失が発生し、暗号通貨コミュニティに衝撃を与えた。この攻撃の詳細とその後のセキュリティ対策について解説する。
Terraブロックチェーンハック:事件の詳細
Terraのブロックチェーンエコシステムは、ハッカーがIBC転送プロセスの脆弱性を操作することで大規模な侵害を受けた。具体的な攻撃では、悪意のあるCosmWasmコントラクトがIBCフックのOnTimeoutコールバック内のMsgTimeoutをトリガーし、トークンの不正なミントとプラットフォーム外への転送を引き起こした。盗まれた資産には、約6千万ASTROトークン、3.5百万USDC、50万USDT、および2.7BTCが含まれていた。この侵害は4月から知られていた脆弱性を悪用しており、Terraのインフラに重大なセキュリティ上の欠陥があることを露呈した。
攻撃の詳細なメカニズム
セキュリティ研究者のRarmaは、この攻撃が未修正のIBCフックの脆弱性から発生したことを確認した。攻撃者は悪意のあるCosmWasmコントラクトを展開し、IBCの相互作用を利用して、パケットコミットメントの削除前にIBCフックのOnTimeoutコールバック内のMsgTimeoutを繰り返しトリガーした。ICS-20をibc-hooksと統合しているプラットフォームでは、これにより転送アプリケーション内でOnTimeoutコールバックのロジックを再帰的に実行することができ、不正な資金転送や予期しないトークンのミントが可能になった。
即時の対応と緩和策
侵害に対応して、Terraの開発チームはさらなる悪用を防ぐためにブロックチェーンを一時停止した。この迅速な対応はコミュニティに透明性をもって伝えられた。停止から約4時間後、悪用された脆弱性を修正する緊急パッチが展開され、ブロックチェーンの防御を強化した。その直後にチェーンはブロック生産を再開し、67%以上の投票権を持つ検証者が将来の再発を防ぐためにノードをアップグレードした。
Terraへの影響と広い意味での影響
成功した攻撃とその後の緊急対策は、DeFiエコシステム内でのタイムリーなセキュリティアップデートと厳密なスマートコントラクト監査の重要性を強調した。盗まれた資産は転送され、Ether(ETH)にスワップされたため、洗練されたサイバー脅威に対抗するための継続的な警戒と動的な対応戦略の必要性が浮き彫りになった。ハッカーの退出戦略により、Terra上の総資産価値は長期的にはこれらの損失を反映しなかった。
結論
最近のTerraブロックチェーンの侵害は、DeFiシステムの固有の脆弱性を思い起こさせる重要な事例となった。未修正のIBCフックの脆弱性を通じた攻撃の実行と、それに続くブロックチェーンの迅速な回復努力は、暗号空間内でのリスクとレジリエンスの両方を強調している。今後、資産を保護し、ブロックチェーンコミュニティ内で信頼を維持するためには、一貫したセキュリティアップグレードと堅牢な監査手続きが不可欠となる。
