Terra 블록체인 해킹 및 중단: 무슨 일이 일어났는가?

Terra 블록체인은 다양한 암호화폐에서 약 500만 달러를 도난당하는 복잡한 악용과 관련된 심각한 위반을 겪었습니다.

The Terra blockchain was breached on Monday, with an attacker exploiting a vulnerability to pilfer a total of 60 million ASTRO tokens, 3.5 million USDC, 500,000 USDT, and 2.7 BTC. The specific exploit used in the attack was identified by security researcher Rarma (@Rarma_), who confirmed via X, “So yes, it appears this is the IBC hooks exploit from back in April.”

공격자가 취약점을 악용하여 총 6천만 개의 ASTRO 토큰, 350만 USDC, 500,000 USDT 및 2.7 BTC를 훔쳐가면서 Terra 블록체인이 월요일에 침해되었습니다. 공격에 사용된 특정 익스플로잇은 보안 연구원 Rarma(@Rarma_)가 식별했으며 X를 통해 "그렇습니다. 이는 지난 4월의 IBC 후크 익스플로잇인 것으로 보입니다."라고 확인했습니다.

The vulnerability, which was discovered but not patched earlier this year, allowed the attacker to manipulate the IBC transfer process, minting tokens on Terra using the exploited mechanism, and then transferring them off the platform.

올해 초 발견되었지만 패치되지 않은 취약점으로 인해 공격자는 IBC 전송 프로세스를 조작하고, 악용된 메커니즘을 사용하여 Terra에서 토큰을 발행한 다음 플랫폼 밖으로 전송할 수 있었습니다.

“Terra isn’t patched, which allowed the exploit to occur. The exploiter could mint tokens that had been IBC transferred onto Terra by utilizing a contract, IBC call (with IBC hooks), and a timeout. 3.5 Million axlUSDC, 500k USDT, 2.7BTC, 60m ASTRO tokens. Terra and Neutron IBC relayer need to stop,” Rarma added.

“Terra는 패치되지 않았으므로 악용이 발생할 수 있습니다. 공격자는 계약, IBC 호출(IBC 후크 사용) 및 시간 초과를 활용하여 IBC가 Terra로 전송된 토큰을 만들 수 있습니다. 350만 axlUSDC, 500,000 USDT, 270만 BTC, 6000만 ASTRO 토큰. Terra와 Neutron IBC 중계기는 중단되어야 합니다.”라고 Rarma는 덧붙였습니다.

The researcher further clarified that “the IBC’d Assets were ‘re-minted’ with this exploit into the hacker’s wallet. They then IBC Transferred them OUT. The ‘minted’ tokens were ‘burnt’ on the way out. So, from a Chain, IBC and Relayer perspective, the exploited amounts of these tokens technically don’t exist on Terra anymore. The TVL for these tokens is completely fake.”

연구원은 “이 익스플로잇을 통해 IBC의 자산이 해커의 지갑에 '재발행'됐다"고 추가로 밝혔습니다. 그런 다음 IBC가 이를 OUT으로 전송했습니다. '발행된' 토큰은 나가는 도중에 '소각'되었습니다. 따라서 체인, IBC 및 Relayer 관점에서 볼 때 기술적으로 이러한 토큰의 악용된 양은 Terra에 더 이상 존재하지 않습니다. 이 토큰의 TVL은 완전히 가짜입니다.”

The hacker already exited his stolen assets, not via Cosmos, but by bridging them back to Ethereum and swapping them for Ether (ETH).

해커는 이미 코스모스를 통하지 않고 이더리움에 다시 연결하고 이더(ETH)로 교환하여 훔친 자산을 빠져나갔습니다.

In response to the security breach, the development team acted quickly, halting the blockchain to prevent further exploitation. The halt was announced to the community with specific details: “Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time. We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a suspected exploit.”

보안 위반에 대응하여 개발팀은 신속하게 조치를 취하여 추가 악용을 방지하기 위해 블록체인을 중단했습니다. 중단은 구체적인 세부 사항과 함께 커뮤니티에 발표되었습니다. “체인이 블록 높이 11430400에서 곧 중단될 예정이며 이 기간 동안 거래가 처리되지 않는다는 점을 참고하시기 바랍니다. 우리는 Terra(phoenix-1)의 검증자들과 협력하여 의심되는 공격을 해결하기 위해 긴급 패치를 적용할 것입니다.”

Approximately four hours after the halt, the dev team deployed an emergency patch to rectify the exploited vulnerability and to reinforce the blockchain’s defenses. The update was crucial in resuming normal blockchain activities: “The Terra chain has resumed block production at approximately 4:19 AM UTC today, and the emergency chain upgrade is now complete. Transactions are now being processed, and users may resume normal activities. Validators holding over 67% of the voting power on Terra have upgraded their nodes to prevent the exploit from recurring. More validators are expected to upgrade soon.”

중단 후 약 4시간 후에 개발팀은 악용된 취약점을 수정하고 블록체인의 방어를 강화하기 위해 긴급 패치를 배포했습니다. 이 업데이트는 정상적인 블록체인 활동을 재개하는 데 매우 중요했습니다. “Terra 체인은 오늘 오전 4시 19분(UTC)쯤에 블록 생산을 재개했으며 이제 긴급 체인 업그레이드가 완료되었습니다. 현재 거래가 처리 중이며 사용자는 정상적인 활동을 재개할 수 있습니다. Terra에서 투표권의 67% 이상을 보유하고 있는 검증자는 악용이 반복되는 것을 방지하기 위해 노드를 업그레이드했습니다. 곧 더 많은 검증인이 업그레이드될 것으로 예상됩니다.”