- Terra blok zinciri, düzeltilmemiş bir açık nedeniyle USDC ve Astroport tokenleri de dahil olmak üzere birçok varlığın kaybına yol açan önemli bir güvenlik ihlaliyle karşı karşıya.
- Yaklaşık 5 milyon dolar değerinde varlığın hack sırasında çalındığı bildirildi.
- İstismarın kök nedeni, Terra zincirindeki eksik bir yama olarak belirlendi.
Son Terra zincir hacklemesinin ayrıntılı bir incelemesi, etkilerini, sömürülen zayıflığı ve Terra ekibinin gelecekte benzer olayları önlemek için aldığı acil önlemleri ele alıyor.
Terra Blok Zinciri İhlali ve Hızlı Tepki
Çarşamba, 31 Temmuz’da, Terra blok zinciri şüpheli bir hackleme nedeniyle kesintiye uğradı. Yetkililer hızlıca harekete geçerek ağdaki tüm işlemleri durdurup daha fazla kaybı önledi. Terra ekibi, kullanıcıları blok yüksekliği 11430400’de duraklama hakkında bilgilendirmek için X’te (önceki adıyla Twitter) resmi bir duyuru yaptı. Geliştiriciler ve doğrulayıcılar, sorunu hızla çözmek için yoğun bir şekilde işbirliği yaptı.
İstismarın Detayları
Bilinmeyen bir hacker, zincirler arası sözleşme etkileşimlerini ve token transferlerini kolaylaştıran IBC hooks olarak bilinen üçüncü taraf bir modüldeki bir zafiyeti sömürdü. Bu, saldırganın köprülü varlıkları manipüle etmesine olanak tanıdı ve özellikle USDC gibi sabit paralar ve Astroport tokeni etkilendi. İlk değerlendirmeler, ihlalin toplamda yaklaşık 5 milyon dolar değerinde varlığı etkilediğini gösteriyor.
Terra Luna Classic’e Etkisi ve Piyasaların Tepkisi
Hackleme duyurusunun ardından, Terra Luna Classic (LUNC) değerinde %4’ten fazla bir düşüş gördü. Ancak, kripto para birimi kaos içinde direnç göstererek önemli bir toparlanma sağladı. Gün sonunda, LUNC’nin değeri %2.84’lük bir azalmayla 0.00008116 dolara düştü.
İstismar Edilen Zafiyetin Teknik Analizi
Güvenlik ihlali, Terra ekosisteminde kritik bir zayıflığı ortaya çıkardı. Saldırgan, bir IBC hook ve bir zaman aşımı mekanizması ile birlikte bir Inter-Blockchain Communication (IBC) çağrısını kullanarak yasa dışı bir şekilde Terra üzerine aktarılan tokenleri mint etti. Hedeflenen başlıca varlıklar arasında 500,000 USDT ve 2.7 BTC bulunuyordu. Terra ekibi, belirli istismar mekanizmalarını belirlemek ve zinciri gelecekteki tehditlere karşı güvence altına almak için yoğun bir şekilde araştırma yapıyor.
Kurtarma Çalışmaları ve Gelecekteki Önlemler
İhlale yanıt olarak, Terra ekibi acil bir zincir yükseltmesi gerçekleştirildikten sonra blok üretimini başarıyla yeniden başlattı. Terra ağının oy gücünün %67’sinden fazlasına sahip olan doğrulayıcılar, sistemlerini benzer istismarlara karşı güçlendirmek için düğümlerini güncelledi. Terra ekibi normal ağ işlevlerini yeniden başlatmayı başarmış olsa da, çalınan varlıkların geri kazanılmasıyla ilgili sorular hala yanıt bulmuş değil.
Sonuç
Terra blok zincirinde yakın zamanda gerçekleşen istismar, merkeziyetsiz finans alanındaki sürekli riskleri ve zorlukları gözler önüne seriyor. Ağın hızlı bir şekilde durdurulması ve zayıflığın yamalanması, güçlü güvenlik önlemlerinin önemini vurguluyor. İlerleyen zamanlarda, sürekli izleme, zamanında güncellemeler ve blok zinciri topluluğu içinde işbirliği, bu tür olayları önlemede ve merkeziyetsiz ekosistemdeki varlıkların güvenliğini sağlamada kritik öneme sahip olacak.