悪用を阻止するためにネットワークが一時停止した後、Terra Blockchain が通常の動作を再開

最近のエクスプロイトを阻止するためにネットワークが一時停止を実施した後、Terra ブロックチェーンは通常の動作を再開しました。本日、Terra は、USDC や Astroport トークンを含むさまざまな資産の盗難につながるセキュリティ違反を報告しました。

Terra blockchain resumes operations after halting to patch recent exploit

Terra ブロックチェーン、最近のエクスプロイトにパッチを適用するために停止した後、運用を再開

Earlier today, Terra reported a security breach that led to the theft of various assets, including USDC and Astroport tokens.

本日、Terra は、USDC や Astroport トークンを含むさまざまな資産の盗難につながるセキュリティ侵害を報告しました。

The attack

攻撃

The exploit targeted a vulnerability in IBC-hooks, a third-party add-on for Inter-Blockchain Communication (IBC) that supports cross-chain contract interactions and token transfers. Although Terra patched the issue in April, the fix was unintentionally reversed in a June update.

このエクスプロイトは、クロスチェーンコントラクトのやり取りとトークン転送をサポートするブロックチェーン間通信 (IBC) 用のサードパーティ製アドオンである IBC フックの脆弱性を標的としていました。 Terra は 4 月にこの問題にパッチを適用しましたが、6 月のアップデートで修正が意図せず元に戻されてしまいました。

Cyvers Alert, a Web3 security firm, explained that the attacker exploited a reentrancy vulnerability in the timeout callback of IBC hooks.

Web3 セキュリティ会社である Cyvers Alert は、攻撃者が IBC フックのタイムアウト コールバックにある再入可能の脆弱性を悪用したと説明しました。

The firm revealed that the attacker used this vulnerability to steal assets worth approximately $5 million. This includes 60 million ASTRO valued at around $1 million, 3.5 million USDC, 500,000 USDT, and 2.7 BTC, roughly $178,000 at current rates.

同社は、攻撃者がこの脆弱性を利用して約500万ドル相当の資産を盗んだことを明らかにした。これには、約 100 万ドル相当の 6,000 万 ASTRO、350 万 USDC、500,000 USDT、および 2.7 BTC (現在のレートで約 178,000 ドル相当) が含まれます。

In response, the network paused block production at block height 11,430,400 to implement an emergency patch.

これに応じて、ネットワークはブロック高さ 11,430,400 でブロックの生成を一時停止し、緊急パッチを実装しました。

The vulnerability has been fixed as of press time, and the network Validators are updating their nodes to prevent similar exploits. Terra added:

この脆弱性は本記事の時点で修正されており、ネットワークバリデーターは同様の悪用を防ぐためにノードを更新しています。テラさんはこう付け加えた。

“Validators holding over 67% of the voting power on Terra have upgraded their nodes to prevent the exploit from recurring. More validators are expected to upgrade soon.”

「Terra の投票権の 67% 以上を保有する検証者は、エクスプロイトの再発を防ぐためにノードをアップグレードしました。より多くのバリデーターが間もなくアップグレードされる予定です。」

Astroport token declines

Astroportトークンが下落

Despite Terra’s recovery efforts, Astroport’s ASTRO token has plunged by 62% in the past 24 hours, trading at $0.01775, according to CryptoSlate’s data.

CryptoSlateのデータによると、Terraの回復努力にもかかわらず、AstroportのASTROトークンは過去24時間で62％急落し、0.01775ドルで取引されている。

The Cosmos-based liquidity protocol explained that the IBC vulnerability allowed the attacker to mint several tokens on the Terra chain, negatively impacting the asset’s price. It stated:

Cosmos ベースの流動性プロトコルは、IBC の脆弱性により、攻撃者が Terra チェーン上で複数のトークンを鋳造でき、資産価格に悪影響を与えると説明しました。そこには次のように述べられていました。

“The Astroport contributors are working with the other chains and Cosmos builders to determine what measures can be taken. We will keep you updated as we learn more.”

「アストロポートの寄稿者たちは、他のチェーンやコスモスの建設業者と協力して、どのような対策を講じられるかを検討しています。詳細がわかり次第、随時最新情報をお知らせします。」

Meanwhile, security experts have also emphasized that Astroport wasn’t exploited, and its token “became collateral damage because it’s the only Terra token that has meaningful liquidity for stealing.”

一方、セキュリティ専門家らも、Astroportは悪用されておらず、そのトークンは「盗む意味のある流動性を持つ唯一のTerraトークンであるため、巻き添え被害となった」とも強調している。

Mentioned in this article

この記事で言及されている

Oluwapelumi Adejumo

オルワペルミ アデジュモ

Oluwapelumi values Bitcoin's potential. He imparts insights on a range of topics like DeFi, hacks, mining and culture, underlining transformative power.

オルワペルミはビットコインの可能性を評価しています。彼は、DeFi、ハッキング、採掘、文化などのさまざまなトピックに関する洞察を提供し、変革の力を強調しています。

Liam 'Akiba' Wright

リアム・アキバ・ライト

Also known as "Akiba," Liam is a reporter, editor and podcast producer at CryptoSlate. He believes that decentralized technology has the potential to make widespread positive change.

「アキバ」としても知られるリアムは、CryptoSlate のレポーター、編集者、ポッドキャスト プロデューサーです。彼は、分散型テクノロジーには広範囲に前向きな変化をもたらす可能性があると信じています。