Terra ブロックチェーン、400 万ドルのエクスプロイト後に再起動

ブロックチェーン業界で 20 年以上の経験を持つベテラン研究者として、私は浮き沈みをそれなりに経験してきました。 Terra に関する最近の事件は、この急速に進化するテクノロジーに伴う課題を改めてはっきりと思い出させます。

水曜日、Terra開発者は、約400万ドル相当のさまざまなトークンがブロックチェーンから流出した疑いのある再入攻撃を受けて、ネットワーク機能を一時的に停止した。

ブロック高さ 11430400 で、検出された脆弱性に対処する緊急アップデートを適用するために、ブロックチェーンは一時的に動作を停止しました。この修復は 04:19 UTC に終了しました。 Terra 上のネットワークを維持する上で重要な役割を果たしているバリデーターは、投稿で述べられているように、このようなエクスプロイトが再び発生しないようにするために、投票権の 67% 以上に応じてノードをアップグレードしました。

研究者として、私はいくつかの驚くべき発見を明らかにしました。最近のサイバー強盗では、約350万ドル相当のUSDCステーブルコイン、50万ドル相当のUSDTステーブルコイン、約2.7ビットコイン（BTC）、そして6,000万ユニットを超えるアストロポートのASTROが盗まれたと伝えられています。

Beosin 氏によると、ある個人が、ibc-hooks システムのタイムアウト コールバック関数内で見つかった再入可能の欠陥を利用しました。この弱点は今年4月に公に明らかになった。

CoinGecko のデータによると、研究者としての私の分析では、最近の攻撃を受けて ASTRO の価値が約 56% 大幅に減少したことが観察されました。一方、TerraのLuna Classic（LUNC）トークンは、過去24時間で約3.4％のわずかな下落を経験しました。

再入性はスマート コントラクトで頻繁に発生する問題であり、攻撃者がプロトコルを繰り返し呼び出すことでスマート コントラクトを操作できるようになります。この繰り返しの電話により、彼らは資産をだまし取ることができます。呼び出しが行われると、スマート コントラクトのアドレスがユーザーのウォレット アドレスと連携する許可が与えられます。