Dijital varlık dünyasında on yıldan fazla deneyime sahip deneyimli bir kripto yatırımcısı olarak, yakın zamandaki Terra blockchain saldırısının beni hem endişelendirdiğini hem de meraklandırdığını söylemeliyim. IBC transferlerinin manipülasyonunu ve token basılmasını içeren bu istismarın karmaşıklığı, sektörümüzde siber tehditlerin gelişen doğasının çarpıcı bir hatırlatıcısıdır.
Terra blok zinciri, yaklaşık 5 milyon dolar değerindeki çeşitli kripto para birimlerinin çalınmasına yol açan, karmaşık bir saldırı içeren büyük bir saldırı yaşadı. Çalınan belirli varlıklar arasında yaklaşık 60 milyon ASTRO tokenı, 3,5 milyon USDC, 500.000 USDT ve 2,7 BTC vardı. İhlalin ayrıntıları, akıllı sözleşme denetim firması Beosin tarafından X’te yayınlanan bir gönderide şöyle açıklandı: “Terra blok zinciri yaklaşık 60 milyon dolar değerinde ASTRO, 3,5 milyon dolar USDC, 500.000 dolar USDT ve 2,7 BTC için kullanıldı.”
Terra Blockchain Hack ve Kesinti: Ne Oldu?
Güvenlik uzmanı Rarma (@Rarma_), sorunun gerçekten de Nisan ayındaki IBC kancalarının istismarıyla ilgili gibi göründüğünü doğrulamak için X’i kullandı. Bir saldırgan, zararlı bir CosmWasm sözleşmesi kullanarak ve IBC etkileşimlerinden yararlanarak, paket taahhüdünün kaldırılmasından önce IBC kancasının OnTimeout geri çağrısında MsgTimeout’u tekrar tekrar etkinleştirmeyi başardı. ICS-20 entegrasyonu için ibc-hooks uygulayan zincirlerde, bu güvenlik açığı potansiyel olarak aktarım uygulaması içinde OnTimeout geri çağırma mantığının tekrar tekrar yürütülmesine izin verebilir. Bu durum emanet hesabındaki fonların kaybına veya istenmeyen token basımına neden olabilir.
Bu alanda yirmi yılı aşkın deneyime sahip deneyimli bir siber güvenlik uzmanı olarak, güvenlik açıklarına zamanında yama uygulanmasının önemini yeterince vurgulayamıyorum. Kariyerim boyunca, güvenlik kusurlarının ele alınmasındaki gecikmenin kuruluşlar ve paydaşlar için yıkıcı sonuçlara yol açtığı sayısız örnek gördüm.
Daha basit bir ifadeyle araştırmacı, bilgisayar korsanının IBC’deki varlıkları kendi dijital cüzdanına dönüştürmek için bir açıktan yararlandığını açıkladı. Bu transferin ardından, bu tokenlerin eşdeğer miktarı etkili bir şekilde yok edildi veya ‘yakıldı’. Blockchain, Terra ağı ve diğer aracılar (IBC ve Relayer) açısından bakıldığında, istismar edilen bu tokenlar artık Terra’da mevcut değil çünkü kaldırıldılar. Sonuç olarak, Terra’daki bu belirli tokenlar için Kilitli Toplam Değer (TVL) yanıltıcı veya sahtedir.
Yetkisiz kullanıcının çalınan fonları Cosmos aracılığıyla değil, Ethereum‘a geri yönlendirerek ve bir köprü kullanarak Ether’e (ETH) dönüştürerek aktarmış olması dikkat çekicidir.
Bir analist olarak, güvenlik ihlaline yanıt olarak hızlı aksiyon almamız konusunda topluluğa derhal bilgi verdim. Daha fazla manipülasyonu önlemek için blok zincirini geçici olarak durdurduk. Herkese zincirin 11430400 blok yüksekliğinde duracağını ve bu süre zarfında işlemlerin yapılmayacağını bildirdim. Ayrıca, şüpheli bir istismarı düzeltmeyi amaçlayan, durdurma sonrası acil durum düzeltmesini uygulamak için Terra’daki (phoenix-1) doğrulayıcılarla işbirliği yaptığımızı da paylaştım.
Kripto para dünyasında uzun yıllara dayanan deneyime sahip deneyimli bir blockchain meraklısı olarak, beklenmedik zorluklar karşısında hızlı hareket etmenin ve dayanıklılığın önemini doğrulayabilirim. Terra zincirindeki son duraklama, bu gelişen teknolojinin değişken doğasını açıkça hatırlatıyordu, ancak istismar edilen güvenlik açığını düzeltmek için bir acil durum yamasının hızlı bir şekilde devreye alınması beni umutla doldurdu.
Yazının yazıldığı sırada LUNC, son 24 saatte %-3,3 düşüşle 0,00008039 dolardan işlem gördü.
- ZEX TAHMINI. ZEX kripto
- Jenna Ortega, çarşamba günkü 18 yaşındaki ilk sezonunda yapımcı olmak için yalvardı çünkü oyuncu “sette değişen replikler” nedeniyle tepkilere tepki verirken “kendisinin de dahil olması mantıklıydı”
- POPCAT TAHMINI. POPCAT kripto
- TARA TAHMINI. TARA kripto
- EUR USD TAHMINI
- EVER TAHMINI. EVER kripto
- QUBIC TAHMINI. QUBIC kripto
- SYN TAHMINI. SYN kripto
- SLERF TAHMINI. SLERF kripto
- BORING TAHMINI. BORING kripto
2024-08-01 03:12