Astroportin (ASTRO) hinta laski 60% keskiviikkona, kun Terra-lohkoketjuun kohdistunut hyökkäys koetteli sitä vahvasti. Hyökkääjä anasti lähes 5 miljoonan dollarin arvosta erilaisia tokeneita, mikä aiheutti verkon transaktioiden keskeytymisen hätäkorjauksen ajaksi.
Tällaiset hyökkäykset hyödyntävät yleensä järjestelmän haavoittuvuuksia. Ne ovat muuttuneet yhä monimutkaisemmiksi, vaikuttaen tietämättömiin sijoittajiin ja aiheuttaen merkittäviä taloudellisia vahinkoja.
Astroport kärsii Terra-lohkoketjun hyökkäyksessä
Terra-lohkoketjun hyökkäyksessä hyväksikäyttäjä varasti 60 miljoonaa ASTROa, 3,5 miljoonaa USDC:tä, 500 000 USDT-stablecoinia ja 2,7 Bitcoinia. Nämä tietynlaiset tokenit, ollessaan ainoat merkittävällä likviditeetillä Terra-alustalla, houkuttelivat huomiota ja tulivat kohteiksi.
Hyökkääjä on myynyt suurimman osan tokeneista ja siirtänyt ne Ethereum (ETH) -verkkoon. Koska hyväksikäyttäjällä on vielä joitakin jäljellä, kauppiaat odottavat ASTROn arvon laskua.
En voi uskoa, että ihmiset käyvät aktiivisesti kauppaa ASTROlla juuri nyt, kun hyväksikäyttäjällä on vielä 19 miljoonaa tokenia lompakossaan, joiden arvo on noin 350 000 dollaria,” eräs käyttäjä sanoi.
Lue lisää: Krypto-projektin turvallisuus: Opas varhaiseen uhkien havaitsemiseen
ASTRO-tokenin notkahdus tulee, kun Astroport tarjoaa automatisoituja markkinatakaajan (AMM) palveluita Terra-ekosysteemille. Astroport on hajautettu, luvanvaraisuudesta vapaa, avoimen lähdekoodin markkinapaikka, jota hallinnoivat yhteisön jäsenet ja ASTRO-tokenin haltijat. Astroportin AMM mahdollistaa kaupankäynnin Terran suosituimmalla hajautetulla pörssillä Terra 2.0:ssa ja Terra Classicissa.
“Kun Terra 2.0:n taakse kertyy vauhtia, Astroportin yhteisön jäsenet ovat puhuneet äänekkäästi. He näkevät tarpeen automatisoidulle markkinatakaajalle (AMM), johon he voivat luottaa Terra 2.0:ssa. Astrochad on samaa mieltä,” blogikirjoituksessa ilmoitettiin yhteistyöstä vuonna 2022.
Miten viimeaikainen hyväksikäyttö tapahtui
Terra-lohkoketjun tapauksessa hyökkääjä käytti hyväkseen uudelleentulon haavoittuvuutta IBC-koukkujen aikakatkaisun palautuskutsussa, joka liittyi kolmannen osapuolen moduuliin. Älykkäiden sopimusten tarkastaja Beosin ilmoittaa, että tämä haavoittuvuus paljastettiin huhtikuussa. Vaikka se korjattiin, vika tuotiin vahingossa takaisin ketjupäivityksessä kesäkuussa.
Hyökkäyksen tunnistamisen jälkeen Terra keskeytti lohkoketjun toiminnan, mikä mahdollisti hätäkorjauksen ja hyväksikäytön korjaamisen. Virallisen päivityksen mukaan prosessi on valmis, ja toiminnot ovat palanneet normaaleiksi.
“Terra-ketju on jatkanut lohkojen tuotantoa noin kello 4:19 AM UTC tänään, ja hätäketjun päivitys on nyt valmis. Transaktioita käsitellään nyt, ja käyttäjät voivat jatkaa normaaleja toimintojaan,” päivityksessä luki.
Tapauksen jälkeen verkko on toteuttanut uusia muutoksia. Niiden joukossa validaattorit, jotka hallitsevat yli 67% äänivallasta Terrassa, ovat päivittäneet solmujansa estääkseen hyväksikäytön toistumisen. Lisää validaattoreita päivittää pian.
Kuitenkin tämä tapaus osoittaa, että hyökkäykset jatkavat järjestelmän haavoittuvuuksien hyväksikäyttöä. Vasta äskettäin WazirX, suuri intialainen kryptovaluuttapörssi, kärsi 230 miljoonan dollarin tappiot kyberhyökkäyksestä, joka vaikutti lähes puoleen sen varannoista.
Lue lisää: Top 9 turvallisinta kryptovaluuttapörssiä vuonna 2024
Kun hakkerit jatkavat krypto-projektien hyväksikäyttöä, Terran tapaus osoittaa, että edes auditointi ei voi taata projektin turvallisuutta. Siksi on erityisen tärkeää ennakoida toimenpiteet vahinkojen hallitsemiseksi, jos hyökkäys on jo tapahtunut.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
