Terra subit un piratage de 6,8 millions de dollars avant le vote sur la faillite de TerraForm
Traduction faite par Deepl pro
Les problèmes continuent de trouver la blockchain de Terra Luna, car la chaîne native de TerraForm Labs a été temporairement arrêtée au bloc 11430400 le 31 juillet 2024. Cette mesure a été prise après que plusieurs plates-formes d'intelligence blockchain aient tiré la sonnette d'alarme concernant le drainage de plus de 6 millions de dollars d'actifs numériques, dont 60 millions de jetons ASTRO, natifs du protocole de liquidité d'Astroport sur la chaîne de Terra Luna.
En plus du propre jeton d'Astroport, 3,5 millions de Circle USD (USDC), 500 000 Tether USD (USDT) et 2,7 Bitcoin (BTC) ont été drainés au cours de l'incident, ce qui donne le tournis. L'incident de piratage, qui a causé des dommages de 6,8 millions de dollars, survient juste une semaine après que TerraForm Labs a publié un calendrier de réclamation de perte de crypto-monnaie pour les investisseurs abattus du fiasco de 2022 Terra Luna.
Comment le pirate de Terra a exploité le système obsolète
Selon Astroport, la vulnérabilité de la communication inter-blockchain (IBC) du réseau a été reconnue en avril 2024. Comme la nouvelle chaîne de Terra n'est pas corrigée, l'exploiteur a réussi à frapper de nouveaux jetons sur Terra en utilisant un contrat d'appel IBC avec des crochets IBC et un délai d'attente.
L'analyse de la brèche de sécurité par la société d'audit de sécurité de la blockchain Cyvers a souligné que, bien que le problème soit connu du public depuis avril, le paquet de mise à niveau installé en juin 2024 sur Terra 2.0 l'a négligé, ouvrant ainsi la voie à une brèche de sécurité.
Les pirates ont utilisé des transferts à petite échelle qui n'ont jamais dépassé 56 LUNA ou 7 800 USDC par transaction, mais ont tout de même réussi à repartir avec un butin de 6,8 millions de dollars. Peu après, le fraudeur a utilisé un pont entre chaînes pour allouer les fonds volés à Ethereum et a échangé le butin de 6,8 millions de dollars contre de l'Ether (ETH).
Alors que la communauté de la chaîne Terra a confirmé avoir identifié l'adresse cryptographique du coupable, la récupération de ces fonds numériques pourrait être impossible. Le pirate a utilisé un module tiers pour les contrats cross-chain et les transferts de jetons entre blockchains.
La communauté pleine de regrets : Cela aurait-il pu être évité ?
La communauté des détenteurs de Terra Luna s'est exprimée sur le récent revers, de nombreux amateurs de crypto-monnaies ayant regretté que la mise à niveau liée à l'IBC ait été annulée lors de la mise à niveau de la chaîne en juin. Si ce n'était pas la cause, l'incident de piratage aurait pu être évité, affirme Ethan Buchman, cofondateur de Cosmos Chains. "Le cofondateur de Cosmos Chains fait référence à la version obsolète d'IBC-go 7.3.x, dont la dernière mise à jour remonte à septembre 2023. Pour cette raison, Terra 2.0 n'a pas reçu le correctif critique qui aurait empêché le pirate de frapper des jetons sur la blockchain de Terra Luna à partir de rien.
"Il faut un effort à l'échelle de l'écosystème pour débrider autant de projets que possible", envisage Ethan Buchman. L'accident a eu un impact considérable sur la crypto-monnaie native de la chaîne, LUNA tombant à 0,369 $ le 1er août 2024.
On the Flipside
L'exploit lié à l'Inter-Blockchain Communication (IBC) a affecté Terra 2.0, mais n'a pas touché la chaîne originale Terra Luna Classic (LUNC).
Genuine Labs, qui gère le statut de sécurité de Terra Luna Classic (LUNC), a mis en œuvre le correctif correspondant en mai 2024.
Pourquoi c'est important
La résolution des points d'achoppement et l'application des mises à niveau de la chaîne en temps opportun pourraient empêcher les failles de sécurité dues à un code vulnérable.
Source : DailyCoin - Aug 1, 2024