Terra ブロックチェーンのハッキングと停止: 何が起こったのか?

Terra ブロックチェーンは、複雑なエクスプロイトを伴う重大な侵害に見舞われ、その結果、さまざまな暗号通貨約 500 万ドルが盗まれました。

The Terra blockchain was breached on Monday, with an attacker exploiting a vulnerability to pilfer a total of 60 million ASTRO tokens, 3.5 million USDC, 500,000 USDT, and 2.7 BTC. The specific exploit used in the attack was identified by security researcher Rarma (@Rarma_), who confirmed via X, “So yes, it appears this is the IBC hooks exploit from back in April.”

Terra ブロックチェーンは月曜日に侵害され、攻撃者が脆弱性を悪用して合計 6,000 万個の ASTRO トークン、350 万 USDC、500,000 USDT、および 2.7 BTC を盗み出しました。攻撃に使用された具体的なエクスプロイトは、セキュリティ研究者のrarma (@Rarma_) によって特定され、彼は X 経由で「そうです、これは 4 月に遡る IBC フックのエクスプロイトであるようです。」と認めました。

The vulnerability, which was discovered but not patched earlier this year, allowed the attacker to manipulate the IBC transfer process, minting tokens on Terra using the exploited mechanism, and then transferring them off the platform.

今年初めに発見されたもののパッチは適用されていなかったこの脆弱性により、攻撃者は IBC 転送プロセスを操作し、悪用されたメカニズムを使用して Terra 上でトークンを生成し、プラットフォーム外に転送することが可能になりました。

“Terra isn’t patched, which allowed the exploit to occur. The exploiter could mint tokens that had been IBC transferred onto Terra by utilizing a contract, IBC call (with IBC hooks), and a timeout. 3.5 Million axlUSDC, 500k USDT, 2.7BTC, 60m ASTRO tokens. Terra and Neutron IBC relayer need to stop,” Rarma added.

「Terra にはパッチが適用されていないため、エクスプロイトが発生する可能性がありました。悪用者は、コントラクト、IBC 呼び出し (IBC フック付き)、およびタイムアウトを利用して、IBC で Terra に転送されたトークンを鋳造することができました。 350万アクセルUSDC、50万USDT、2.7BTC、6000万ASTROトークン。 TerraとNeutron IBC中継者は停止する必要がある」とラルマ氏は付け加えた。

The researcher further clarified that “the IBC’d Assets were ‘re-minted’ with this exploit into the hacker’s wallet. They then IBC Transferred them OUT. The ‘minted’ tokens were ‘burnt’ on the way out. So, from a Chain, IBC and Relayer perspective, the exploited amounts of these tokens technically don’t exist on Terra anymore. The TVL for these tokens is completely fake.”

研究者はさらに、「IBCの資産は、このエクスプロイトを利用してハッカーのウォレットに「再鋳造」された」と明らかにした。その後、IBC は彼らを OUT に転送しました。 「鋳造された」トークンは、出ていく途中で「焼かれ」ました。したがって、チェーン、IBC、およびリレーの観点から見ると、悪用された量のこれらのトークンは技術的には Terra 上にもう存在しません。これらのトークンの TVL は完全に偽物です。」

The hacker already exited his stolen assets, not via Cosmos, but by bridging them back to Ethereum and swapping them for Ether (ETH).

ハッカーは、Cosmos 経由ではなく、イーサリアムにブリッジして戻し、イーサ (ETH) と交換することで、盗んだ資産をすでに出ていました。

In response to the security breach, the development team acted quickly, halting the blockchain to prevent further exploitation. The halt was announced to the community with specific details: “Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time. We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a suspected exploit.”

セキュリティ侵害に対応して、開発チームは迅速に行動し、さらなる悪用を防ぐためにブロックチェーンを停止しました。この停止は具体的な詳細とともにコミュニティに発表されました。「チェーンはブロック高さ 11430400 でまもなく停止され、その間トランザクションは処理されないことにご注意ください。」今後、Terra (phoenix-1) のバリデーターと協力して、エクスプロイトの疑いを修復するための緊急パッチを適用する予定です。」

Approximately four hours after the halt, the dev team deployed an emergency patch to rectify the exploited vulnerability and to reinforce the blockchain’s defenses. The update was crucial in resuming normal blockchain activities: “The Terra chain has resumed block production at approximately 4:19 AM UTC today, and the emergency chain upgrade is now complete. Transactions are now being processed, and users may resume normal activities. Validators holding over 67% of the voting power on Terra have upgraded their nodes to prevent the exploit from recurring. More validators are expected to upgrade soon.”

停止から約 4 時間後、開発チームは、悪用された脆弱性を修正し、ブロックチェーンの防御を強化するために緊急パッチを展開しました。このアップデートは、通常のブロックチェーン活動を再開する上で非常に重要でした。「Terra チェーンは、今日の協定世界時午前 4 時 19 分頃にブロックの生産を再開し、緊急チェーンのアップグレードは完了しました。トランザクションは現在処理されており、ユーザーは通常のアクティビティを再開できます。 Terra の投票権の 67% 以上を保有するバリデーターは、エクスプロイトの再発を防ぐためにノードをアップグレードしました。より多くのバリデーターが間もなくアップグレードされる予定です。」