- 「リエントラント攻撃によって脆弱性が悪用され、400万ドル相当以上のさまざまなトークンが盗まれたため、テラブロックチェーンは7月31日に運用を停止しました。」
- この攻撃手法は、4月に公開された脆弱性が6月のアップグレードで修正されなかったため再び悪用されたものでした。
7月31日、Terraブロックチェーンから400万ドル相当以上の複数のトークンが、明らかな再入攻撃によって盗まれたことから、開発者たちはネットワークの運用を一時停止しました。
「脆弱性を修正するための緊急パッチの適用により、ブロックチェーンはブロック高11430400で停止しました。修正作業は協定世界時(UTC)4時19分に完了しました。X社(旧Twitter)の投稿によると、複数のバリデーターがテラの投票権の67%以上を保有しており、この脆弱性の再発を防ぐためにノードをアップグレードしたそうです。」
セキュリティ企業Beosinによると、この攻撃により、ステーブルコインのUSDコイン(USDC)とテザー(USDT)がそれぞれ350万ドルと50万ドル、ビットコイン(BTC)が2.7枚、さらにアストロポート(ASTRO)が6000万枚以上が不正に取られたと推定されています。
Beosinによれば、犯人はibc-hooksのタイムアウトコールバックの再入脆弱性を利用したと述べ、この脆弱性は今年4月に公表されたものであると指摘しています。
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert) July 31, 2024
CoinGeckoの情報によれば、ASTROはこの攻撃により56%の下落を記録したと報告されています。対照的に、テラの通貨であるルナクラシック(LUNC)は過去24時間で3.4%の下落を経験しました。
「再入攻撃は一般的な脆弱性の一つであり、攻撃者がスマートコントラクト内のコードを繰り返し実行させることで、設計上の誤りを利用して資産を不正に操作する手法を指します。この攻撃により、スマートコントラクトが攻撃者の意図した動作を許可し、契約アドレスとユーザーのウォレットアドレスが予期せぬやり取りを行うことが許可されてしまいます。」
「テラ・ブロックチェーン、400 万ドルの損失事件後に再始動」
