- Terra blockchain’de ciddi bir güvenlik ihlali yaşandı ve çeşitli kripto paralarla yaklaşık 5 milyon dolar çalındı.
- Saldırı, eski bir IBC hooks hatasıyla ilgili yamalanmamış bir güvenlik açığından faydalandı.
- Beosin’e göre, çalınan varlıklar yaklaşık olarak 60 milyon ASTRO token, 3.5 milyon USDC, 500,000 USDT ve 2.7 BTC’den oluşuyor.
Terra blockchain’i kötü niyetli kişiler tarafından istismar edildi, bu durum önemli mali kayıplara yol açtı ve kripto topluluğunu sarstı. Saldırının detaylarını ve alınan güvenlik önlemlerini keşfedin.
Terra Blockchain Saldırısı: Olayı Anlamak
Terra’nın blockchain ekosistemi, hackerların IBC transfer sürecindeki zafiyetleri manipüle etmesi sonucunda büyük bir ihlal yaşadı. Saldırı, kötü amaçlı bir CosmWasm kontratını kullanarak IBC hook’larının OnTimeout geri çağrısında MsgTimeout’u tetikleyen, yetkisiz token basımı ve platform dışına varlık transferiyle sonuçlanan bir açığı içeriyordu. Çalınan varlıklar arasında yaklaşık 60 milyon ASTRO token, 3.5 milyon USDC, 500,000 USDT ve 2.7 BTC bulunuyordu. Bu ihlal, Nisan ayından beri bilinen bir açığı kullanarak Terra’nın altyapısındaki kritik güvenlik eksikliğini ortaya çıkardı.
Saldırının Detaylı Mekanizması
Güvenlik araştırmacısı Rarma, saldırının yamalanmamış bir IBC hook açığından kaynaklandığını doğruladı. Kötü amaçlı bir CosmWasm kontratı konuşlandırarak ve IBC etkileşimlerini kullanarak saldırgan, IBC hook’larının OnTimeout geri çağrısında MsgTimeout’u tetikledi ve paket bağlılığı silinmeden önce bu işlemi tekrarladı. ICS-20’yi ibc-hooks ile entegre eden platformlarda, bu durum transfer uygulaması içinde Yetkisiz fon transferleri veya beklenmedik token basımı koşullarını yaratarak OnTimeout geri çağrısının mantığının tekrarlı yürütülmesine izin verdi.
Acil Yanıt ve Hafifletme Çabaları
İhlale yanıt olarak, Terra geliştirme ekibi daha fazla istismarı önlemek için blockchain’i durdurarak hızlı hareket etti. Bu proaktif tedbir, topluluğa şeffaf bir şekilde bildirildi. Durdurmadan yaklaşık dört saat sonra, ihlal edilen güvenlik açığını düzeltmek ve blockchain’in savunmasını güçlendirmek için acil bir yama uygulandı. Ardından kısa bir süre sonra zincir, %67’den fazla oy gücüne sahip doğrulayıcıların düğümlerini gelecekteki olayları önlemek amacıyla yükseltmesiyle blok üretimine yeniden başladı.
Terra Üzerindeki Etkisi ve Geniş Kapsamlı Sonuçlar
Başarılı istismar ve ardından alınan acil önlemler, DeFi ekosisteminde zamanında güvenlik güncellemelerinin ve titiz akıllı kontrat denetimlerinin önemini bir kez daha ortaya koydu. Çalınan varlıklar, Ether (ETH) ile değiş tokuş edilmek üzere yeniden yönlendirildi ve bu durum, gelişmiş siber tehditlerle mücadele etmek için sürekli dikkat ve dinamik yanıt stratejilerinin gerekliliğini vurguladı. Terra içerisindeki genel varlık değeri uzun vadeli bu kayıplardan etkilenmedi, çünkü istismar edilen tokenler, hackerların çıkış stratejisi sırasında platformdan etkili bir şekilde çıkarıldı.
Sonuç
Terra blockchain’in yakın dönemde yaşanan ihlali, DeFi sistemlerindeki zafiyetlerin kritik bir hatırlatıcısı olarak hizmet ediyor. Yamalanmamış bir IBC hook açığı aracılığıyla gerçekleştirilen saldırı ve ardından blockchain’in hızlı toparlanma çabaları, kripto alanındaki hem riskleri hem de dirençliliği gözler önüne seriyor. İleride, varlıkları korumak ve blockchain topluluğunda güveni sürdürmek için sürekli güvenlik güncellemeleri ve sağlam denetleme uygulamaları hayati öneme sahip olacak.
