Piratage et panne de Terra Blockchain : que s'est-il passé ?

La blockchain Terra a subi une violation importante impliquant un exploit complexe qui a entraîné le vol d'environ 5 millions de dollars en crypto-monnaies diverses.

The Terra blockchain was breached on Monday, with an attacker exploiting a vulnerability to pilfer a total of 60 million ASTRO tokens, 3.5 million USDC, 500,000 USDT, and 2.7 BTC. The specific exploit used in the attack was identified by security researcher Rarma (@Rarma_), who confirmed via X, “So yes, it appears this is the IBC hooks exploit from back in April.”

La blockchain Terra a été violée lundi, un attaquant exploitant une vulnérabilité pour voler un total de 60 millions de jetons ASTRO, 3,5 millions USDC, 500 000 USDT et 2,7 BTC. L'exploit spécifique utilisé dans l'attaque a été identifié par le chercheur en sécurité Rarma (@Rarma_), qui a confirmé via X : « Alors oui, il semble qu'il s'agisse de l'exploit des hooks IBC d'avril. »

The vulnerability, which was discovered but not patched earlier this year, allowed the attacker to manipulate the IBC transfer process, minting tokens on Terra using the exploited mechanism, and then transferring them off the platform.

La vulnérabilité, qui a été découverte mais non corrigée plus tôt cette année, a permis à l'attaquant de manipuler le processus de transfert IBC, en frappant des jetons sur Terra à l'aide du mécanisme exploité, puis en les transférant hors de la plateforme.

“Terra isn’t patched, which allowed the exploit to occur. The exploiter could mint tokens that had been IBC transferred onto Terra by utilizing a contract, IBC call (with IBC hooks), and a timeout. 3.5 Million axlUSDC, 500k USDT, 2.7BTC, 60m ASTRO tokens. Terra and Neutron IBC relayer need to stop,” Rarma added.

« Terra n'est pas corrigé, ce qui a permis à l'exploit de se produire. L'exploiteur pouvait créer des jetons qui avaient été transférés par IBC sur Terra en utilisant un contrat, un appel IBC (avec des hooks IBC) et un délai d'attente. 3,5 millions d'axlUSDC, 500 000 USDT, 2,7 BTC, 60 millions de jetons ASTRO. Les relais Terra et Neutron IBC doivent s'arrêter », a ajouté Rarma.

The researcher further clarified that “the IBC’d Assets were ‘re-minted’ with this exploit into the hacker’s wallet. They then IBC Transferred them OUT. The ‘minted’ tokens were ‘burnt’ on the way out. So, from a Chain, IBC and Relayer perspective, the exploited amounts of these tokens technically don’t exist on Terra anymore. The TVL for these tokens is completely fake.”

Le chercheur a en outre précisé que « les actifs d'IBC ont été « recréés » avec cet exploit dans le portefeuille du pirate informatique. Ils les ont ensuite transférés par IBC. Les jetons « frappés » ont été « brûlés » à la sortie. Ainsi, du point de vue de Chain, IBC et Relayer, les quantités exploitées de ces jetons n'existent techniquement plus sur Terra. La TVL de ces jetons est complètement fausse.

The hacker already exited his stolen assets, not via Cosmos, but by bridging them back to Ethereum and swapping them for Ether (ETH).

Le pirate informatique a déjà retiré ses actifs volés, non pas via Cosmos, mais en les reliant à Ethereum et en les échangeant contre Ether (ETH).

In response to the security breach, the development team acted quickly, halting the blockchain to prevent further exploitation. The halt was announced to the community with specific details: “Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time. We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a suspected exploit.”

En réponse à la faille de sécurité, l’équipe de développement a agi rapidement, arrêtant la blockchain pour empêcher toute exploitation ultérieure. L'arrêt a été annoncé à la communauté avec des détails spécifiques : « Veuillez noter que la chaîne sera bientôt arrêtée à la hauteur de bloc 11430400 et que les transactions ne seront pas traitées pendant cette période. Nous travaillerons avec les validateurs sur Terra (phoenix-1) pour appliquer ensuite un correctif d'urgence afin de remédier à un exploit suspecté.

Approximately four hours after the halt, the dev team deployed an emergency patch to rectify the exploited vulnerability and to reinforce the blockchain’s defenses. The update was crucial in resuming normal blockchain activities: “The Terra chain has resumed block production at approximately 4:19 AM UTC today, and the emergency chain upgrade is now complete. Transactions are now being processed, and users may resume normal activities. Validators holding over 67% of the voting power on Terra have upgraded their nodes to prevent the exploit from recurring. More validators are expected to upgrade soon.”

Environ quatre heures après l'arrêt, l'équipe de développement a déployé un correctif d'urgence pour rectifier la vulnérabilité exploitée et renforcer les défenses de la blockchain. La mise à jour a été cruciale pour la reprise des activités normales de la blockchain : « La chaîne Terra a repris la production de blocs vers 4 h 19 UTC aujourd'hui, et la mise à niveau d'urgence de la chaîne est maintenant terminée. Les transactions sont désormais en cours de traitement et les utilisateurs peuvent reprendre leurs activités normales. Les validateurs détenant plus de 67 % des droits de vote sur Terra ont mis à niveau leurs nœuds pour empêcher que l'exploit ne se reproduise. D’autres validateurs devraient bientôt être mis à niveau.