|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Terra ブロックチェーンは、複雑なエクスプロイトを伴う重大な侵害に見舞われ、その結果、さまざまな暗号通貨約 500 万ドルが盗まれました。
The Terra blockchain was breached on Monday, with an attacker exploiting a vulnerability to pilfer a total of 60 million ASTRO tokens, 3.5 million USDC, 500,000 USDT, and 2.7 BTC. The specific exploit used in the attack was identified by security researcher Rarma (@Rarma_), who confirmed via X, “So yes, it appears this is the IBC hooks exploit from back in April.”
Terra ブロックチェーンは月曜日に侵害され、攻撃者が脆弱性を悪用して合計 6,000 万個の ASTRO トークン、350 万 USDC、500,000 USDT、および 2.7 BTC を盗み出しました。攻撃に使用された具体的なエクスプロイトは、セキュリティ研究者のrarma (@Rarma_) によって特定され、彼は X 経由で「そうです、これは 4 月に遡る IBC フックのエクスプロイトであるようです。」と認めました。
The vulnerability, which was discovered but not patched earlier this year, allowed the attacker to manipulate the IBC transfer process, minting tokens on Terra using the exploited mechanism, and then transferring them off the platform.
今年初めに発見されたもののパッチは適用されていなかったこの脆弱性により、攻撃者は IBC 転送プロセスを操作し、悪用されたメカニズムを使用して Terra 上でトークンを生成し、プラットフォーム外に転送することが可能になりました。
“Terra isn’t patched, which allowed the exploit to occur. The exploiter could mint tokens that had been IBC transferred onto Terra by utilizing a contract, IBC call (with IBC hooks), and a timeout. 3.5 Million axlUSDC, 500k USDT, 2.7BTC, 60m ASTRO tokens. Terra and Neutron IBC relayer need to stop,” Rarma added.
「Terra にはパッチが適用されていないため、エクスプロイトが発生する可能性がありました。悪用者は、コントラクト、IBC 呼び出し (IBC フック付き)、およびタイムアウトを利用して、IBC で Terra に転送されたトークンを鋳造することができました。 350万アクセルUSDC、50万USDT、2.7BTC、6000万ASTROトークン。 TerraとNeutron IBC中継者は停止する必要がある」とラルマ氏は付け加えた。
The researcher further clarified that “the IBC’d Assets were ‘re-minted’ with this exploit into the hacker’s wallet. They then IBC Transferred them OUT. The ‘minted’ tokens were ‘burnt’ on the way out. So, from a Chain, IBC and Relayer perspective, the exploited amounts of these tokens technically don’t exist on Terra anymore. The TVL for these tokens is completely fake.”
研究者はさらに、「IBCの資産は、このエクスプロイトを利用してハッカーのウォレットに「再鋳造」された」と明らかにした。その後、IBC は彼らを OUT に転送しました。 「鋳造された」トークンは、出ていく途中で「焼かれ」ました。したがって、チェーン、IBC、およびリレーの観点から見ると、悪用された量のこれらのトークンは技術的には Terra 上にもう存在しません。これらのトークンの TVL は完全に偽物です。」
The hacker already exited his stolen assets, not via Cosmos, but by bridging them back to Ethereum and swapping them for Ether (ETH).
ハッカーは、Cosmos 経由ではなく、イーサリアムにブリッジして戻し、イーサ (ETH) と交換することで、盗んだ資産をすでに出ていました。
In response to the security breach, the development team acted quickly, halting the blockchain to prevent further exploitation. The halt was announced to the community with specific details: “Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time. We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a suspected exploit.”
セキュリティ侵害に対応して、開発チームは迅速に行動し、さらなる悪用を防ぐためにブロックチェーンを停止しました。この停止は具体的な詳細とともにコミュニティに発表されました。「チェーンはブロック高さ 11430400 でまもなく停止され、その間トランザクションは処理されないことにご注意ください。」今後、Terra (phoenix-1) のバリデーターと協力して、エクスプロイトの疑いを修復するための緊急パッチを適用する予定です。」
Approximately four hours after the halt, the dev team deployed an emergency patch to rectify the exploited vulnerability and to reinforce the blockchain’s defenses. The update was crucial in resuming normal blockchain activities: “The Terra chain has resumed block production at approximately 4:19 AM UTC today, and the emergency chain upgrade is now complete. Transactions are now being processed, and users may resume normal activities. Validators holding over 67% of the voting power on Terra have upgraded their nodes to prevent the exploit from recurring. More validators are expected to upgrade soon.”
停止から約 4 時間後、開発チームは、悪用された脆弱性を修正し、ブロックチェーンの防御を強化するために緊急パッチを展開しました。このアップデートは、通常のブロックチェーン活動を再開する上で非常に重要でした。「Terra チェーンは、今日の協定世界時午前 4 時 19 分頃にブロックの生産を再開し、緊急チェーンのアップグレードは完了しました。トランザクションは現在処理されており、ユーザーは通常のアクティビティを再開できます。 Terra の投票権の 67% 以上を保有するバリデーターは、エクスプロイトの再発を防ぐためにノードをアップグレードしました。より多くのバリデーターが間もなくアップグレードされる予定です。」
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
-
- Fantom (FTM) トークンの取引量は大幅に増加、テクニカル指標は強気の可能性を裏付ける
- 2024-09-22 10:20:02
- Fantom [FTM] は 1 週間前に取引高が大幅に増加しましたが、この傾向はここ数日でさらに強まったばかりです。
-
- DOGEのトップアナリスト、ドージコインキラーは2025年までに1,860%急増すると予測
- 2024-09-22 10:20:02
- DOGEアナリストの注目を集めた「Dogecoin Killer」は、暗号通貨分野で波紋を起こしている新しいRCO Finance(RCOF)トークンです。
-
- 時間がなくなる前に $SHIB エアドロップを受け取ってください!
- 2024-09-22 10:20:02
- $SHIB Airdrop を請求する方法: 簡単なガイド
-
- ビットコイン(BTC)は20万ドル以上に急騰し、史上最高値(ATH)を更新する可能性がある
- 2024-09-22 10:20:02
- ビットコイン(BTC)は、伝統的に半減期の初めに始まり、次の半減期の直前に最高潮に達する4年間の市場サイクルの最後の爆発的な上昇に向けて準備を進めている可能性がある。
-
- Aptos Network、Polygon (MATIC)、および BlockDAG が暗号通貨のトップパフォーマーとして浮上し、初期支援者に大幅な成長の可能性を約束
- 2024-09-22 10:20:02
- 暗号通貨愛好家は常に市場で次の大きなものを追い求めています。 Aptos Network、Polygon、BlockDAG は急速に無視できなくなりつつあります。
-
- 最も賢い方法: 今すぐ $FLOKI を請求してください!
- 2024-09-22 10:20:02
- ブロックチェーン $FLOKI トークンの取得は簡単です。これらの簡単な手順を実行するだけで、すぐにトークンの利用を開始できます。
-
- 大量のヘリウムエアドロップ — 今すぐ受け取りましょう!
- 2024-09-22 10:20:02
- ヘリウム エアドロップ アラート: 3 億トークンが無料で獲得可能
-
- 独占的な WOO ネットワーク エアドロップ — 今すぐ請求しましょう!
- 2024-09-22 10:20:02
- WOO Network Airdrop の完全ガイド: 今すぐ入手するには?
-
- CYBROのプレセールが200万ドルを超える:100万に1つの次世代DeFi投資のチャンス
- 2024-09-22 10:20:02
- CYBRO は、独占的なトークンの事前販売が急速に 200 万ドルを超え、仮想通貨クジラの注目を集めています。この次世代の DeFi プラットフォームは、投資家にあらゆる市場状況において収益を最大化する比類のない機会を提供します。