بلاکچین تررا با نقض امنیتی مواجه شد که منجر به دسترسی غیرمجاز و سرقت میلیونها توکن شد.
این حمله از آسیبپذیری در ماژول شخص ثالث به نام IBC hooks استفاده کرد، که یکی از اجزای کلیدی برای فراخوانی قراردادهای زنجیرهای و جابجایی توکنها در شبکه است،
محقق کریپتو، رارما
در یک پست اخیر خود در X گفت
.
این نقص منجر به انتقال غیرقانونی داراییها از جمله USDC استیبلکوین و توکنهای Astroport شد.
تخمینهای اولیه نشان میدهد که تقریباً 5.28 میلیون دلار از توکنها ممکن است به خطر افتاده باشد.
اقدامات فوری تررا در پاسخ به نقض
در پاسخ به نقض، تررا یک پچ اضطراری اعمال کرد تا از سوءاستفاده مشکوک جلوگیری کند و دفاعهای خود را در برابر حملات آینده تقویت کند.
«ما با اعتبارسنجها در تررا همکاری خواهیم کرد تا پچ اضطراری را برای رفع سوءاستفاده مشکوک اعمال کنیم»، تررا در بیانیهای درباره این حادثه اعلام کرد.
آسیبپذیری که مورد سوءاستفاده قرار گرفت، چند ماه قبل شناسایی شده و در آوریل در سراسر اکوسیستم Cosmos پچ شده بود.
با این حال، ارتقا بعدی در تررا در ژوئن بهطور ناخواسته این پچ حیاتی را حذف کرد و باعث شد که پلتفرم مجدداً آسیبپذیر شود و راه را برای فعالیتهای مخرب بعدی باز کند.
«بلاکچین تررا برای 60M $ASTRO، 3.5M $USDC، 500k $USDT و 2.7 $BTC مورد سوءاستفاده قرار گرفت»، شرکت حسابرسی قراردادهای هوشمند Beosin در پستی در X گفت.
بلاکچین تررا برای 60M
$ASTRO
، 3.5M
$USDC
، 500k
$USDT
و 2.7
$BTC
مورد سوءاستفاده قرار گرفت.حملهکننده از آسیبپذیری برگشتی در ناشناسکننده دوباره استفاده کرد. این آسیبپذیری در آوریل امسال فاش شد:
https://t.co/CY39X28KyE
https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert)
July 31, 2024
«یک آسیبپذیری در IBC hooks توسط Composable Finance در آوریل کشف شد»، زکی منین، بنیانگذار Sommelier Finance گفت.
او اضافه کرد که این مشکل در سراسر Cosmos پچ شده بود. آن زمان، تررا نیز پچ شده بود.
«به نظر میرسد که ارتقای ژوئن تررا این پچ را شامل نمیشد. تمام USDC اکسلار تلکشور به تررا با استفاده از آسیبپذیری IBC hooks به سرقت رفته است. مقدار زیادی ASTRO نیز به سرقت رفته است.
تررا پس از فروپاشی مالی بزرگ در سال 2022، که توسط استیبلکوین الگوریتمی آن، UST، که پیوند خود با دلار آمریکا را از دست داد، از شبکه Terra Classic جدا شد.
در زمان نوشتن، تررا تولید بلوک را از سر گرفته است.
زنجیره تررا حدود ساعت 4:19 بامداد به وقت جهانی امروز تولید بلوک را از سر گرفت و ارتقای اضطراری زنجیره اکنون کامل شده است.
تراکنشها اکنون پردازش میشوند، و کاربران میتوانند فعالیتهای عادی خود را از سر بگیرند.
اعتبارسنجهایی که بیشتر از 67 درصد قدرت رای در تررا را دارند ارتقا یافتهاند…
— Terra 🌍 Powered by LUNA 🌕 (@terra_money)
July 31, 2024
بازار کریپتو بیش از نیمی از سرمایههای سرقت شده در سهماهه دوم را بازیابی میکند
بازار کریپتو در مواجهه با مشکلات، انعطافپذیری زیادی نشان داده است و به
نرخ بازیابی رکورد 77%
برای سرمایههای سرقت شده در سهماهه دوم سال 2024 دست یافته است.
در سهماهه دوم 2024، 347.4 میلیون دلار از سرمایههای سرقت شده کریپتو بهطور موفقیتآمیز بازیابی یا مسدود شده است از مجموع 512.9 میلیون دلار از دست رفته، به گزارش گزارش امنیتی وب3 Hacken Q2 2024.
«برای دومین سهماهه متوالی، نقاط روشن در میان نرخ هشداردهنده سرقت در کریپتو، مقدار سرمایههای بازیابی شده است»، گزارش نوشت.
قابل توجه است که کلاهبرداریهای کریپتو در X رونق گرفته است و تحلیلگران بخش بزرگی از تمام کلاهبرداریهای کریپتو را به کلاهبرداران در این پلتفرم نسبت میدهند.
Scam Sniffer، یک شرکت ضد کلاهبرداری وب3 حاضر در X، تحلیل هایی انجام داده است که نزدیک به 50 میلیون دلار هر ماه به دلیل جعل حسابها در X. com از دست میرود.
قبلاً،
همبنیانگذار Binance، یی هی
نگرانیهایی مطرح کرد
در مورد افزایش کلاهبرداریهای کریپتو در X، و سوال کرد که آیا ماسک اقدام به مقابله با این مشکل خواهد کرد.