I problemi continuano a trovare la blockchain di Terra Luna: la catena nativa di TerraForm Labs è stata temporaneamente bloccata al blocco 11430400 il 31 luglio 2024. L'azione è stata intrapresa dopo che diverse piattaforme di blockchain intelligence hanno lanciato l'allarme sul drenaggio di oltre 6 milioni di dollari di asset digitali, tra cui 60 milioni di token ASTRO, nativi del protocollo di liquidità di Astroport sulla catena di Terra Luna.

Oltre al token di Astroport, durante l'incidente sono stati drenati ben 3,5 milioni di Circle USD (USDC), 500.000 Tether USD (USDT) e 2,7 Bitcoin (BTC). L'incidente di hacking, che ha causato un danno di 6,8 milioni di dollari, arriva appena una settimana dopo che TerraForm Labs ha pubblicato una tabella di marcia per le richieste di risarcimento delle perdite di criptovalute per gli investitori danneggiati dal fiasco di Terra Luna del 2022.

Come l'hacker di Terra ha sfruttato il sistema obsoleto

Secondo Astroport, la vulnerabilità della rete Inter-Blockchain Communication (IBC) è stata riconosciuta nell'aprile 2024. Poiché la nuova catena di Terra non è stata patchata, l'exploiter è riuscito a coniare nuovi token su Terra utilizzando un contratto di chiamata IBC con ganci IBC e un timeout.

Il resoconto della violazione della sicurezza da parte della società di revisione della sicurezza blockchain Cyvers ha evidenziato che, nonostante il problema fosse noto al pubblico da aprile, il pacchetto di aggiornamento installato nel giugno 2024 su Terra 2. 0 lo ha trascurato, aprendo così la strada a un sistema obsoleto.Gli hacker hanno utilizzato trasferimenti su piccola scala che non hanno mai superato i 56 LUNA o i 7.800 USDC per transazione, ma sono comunque riusciti a portare a casa un bottino di 6,8 milioni di dollari. Poco dopo, il truffatore ha utilizzato un bridge cross-chain per allocare i fondi rubati in Ethereum e ha scambiato il bottino di 6,8 milioni di dollari con Ether (ETH).

Mentre la comunità della catena Terra ha confermato di aver identificato l'indirizzo di criptovaluta del colpevole, recuperare questi fondi digitali potrebbe essere impossibile. L'hacker ha utilizzato un modulo di terze parti per contratti cross-chain e trasferimenti di token tra blockchain.

Comunità piena di rammarico: Si poteva evitare?

La comunità dei titolari di Terra Luna ha espresso il proprio rammarico per la recente battuta d'arresto, in quanto molti appassionati di criptovalute hanno espresso il proprio rammarico per l'inversione dell'aggiornamento legato all'IBC nell'aggiornamento della catena di giugno. Se non fosse stata questa la causa, l'incidente di hacking avrebbe potuto essere evitato, sostiene Ethan Buchman, cofondatore di Cosmos Chains. "Sfortunatamente, stanno usando un fork di IBC, il che rende più difficile rimanere aggiornati e applicare le patch di sicurezza", afferma Buchman.

Il co-fondatore di Cosmos Chains si riferisce al fork obsoleto di IBC-go 7.3.x, aggiornato l'ultima volta nel settembre 2023. A causa di ciò, Terra 2.0 non ha ricevuto la patch critica che avrebbe impedito all'hacker di coniare token sulla blockchain di Terra Luna dal nulla.

"Serve uno sforzo a livello di ecosistema per disfare il maggior numero possibile di progetti", contempla Ethan Buchman. L'incidente ha avuto un impatto tremendo sulla criptovaluta nativa della catena, dato che LUNA è sceso a 0,369 dollari il 1° agosto 2024.

Sul lato opposto

L'exploit legato all'Inter-Blockchain Communication (IBC) ha colpito Terra 2.0 ma non la catena originale Terra Luna Classic (LUNC).

Genuine Labs, che gestisce lo stato di sicurezza di Terra Luna Classic (LUNC), ha implementato la relativa patch nel maggio 2024.

Perché questo è importante

Lavorare sugli ostacoli e applicare tempestivamente gli aggiornamenti della catena potrebbe prevenire le violazioni della sicurezza a causa del codice vulnerabile.

Fonte : DailyCoin - Aug 1, 2024