Die Terra Blockchain hat einen Sicherheitsvorfall gemeldet, bei dem Hunderte von Token verloren gegangen sind.
Am Mittwoch erlitt die Terra Blockchain einen Sicherheitsverstoß, der zum Verlust von Token im Wert von Millionen führte. Das Terra-Team informierte die X-Community über die Sicherheitsverletzung und die durch den Exploit verursachten Schäden.
Terra erleidet Sicherheitsverletzung
Auf X erklärte Terra, dass ein nicht identifizierter Angreifer ein anfälliges Modul namens IBC kompromittiert habe, das für die Erleichterung von Cross-Chain-Vertragsaufrufen und Token-Bewegungen verantwortlich ist.
Das Terra-Team bedauerte, dass es den Kriminellen gelungen sei, das anfällige System zu schwächen, um überbrückte Vermögenswerte wie den USDC-Stablecoin und ASTRO-Token abzuschöpfen. Die Sicherheitsverletzung wurde von der renommierten Blockchain-Sicherheitsfirma Beosin untersucht, um die Schwere des Angriffs zu beurteilen.
In ihrem Bericht stellte das Beosin-Team fest, dass die Hacker mit Vermögenswerten im Wert von 4 Millionen US-Dollar entkommen sind. Kurz nach der Entdeckung des Sicherheitsproblems ergriff das Terra-Team vorbeugende Maßnahmen, um die Ausbreitung des Angriffs zu verhindern.
Zunächst erteilte das Terra-Team den Validatoren den Befehl, einen Notfall-Patch anzuwenden, um die Sicherheitsverletzung zu beheben. Der Sicherheitsvorfall erregte die Aufmerksamkeit von Experten, die die Ursache des Angriffs identifizieren wollten.
Hacker stehlen Krypto im Wert von Millionen von der Terra Blockchain
Eine Erklärung des Mitbegründers des Sommelier-Protokolls, Zaki Manian, zeigt, dass die Schwachstelle vor einigen Monaten identifiziert und im gesamten Cosmos-Ökosystem behoben wurde. Im Juni hat Terra das System aktualisiert, jedoch den Patch nicht integriert.
Manian erklärte, dass das Upgrade die Schwachstelle nicht beheben konnte, wodurch die Terra Blockchain Sicherheitsbedrohungen ausgesetzt war. Der Geschäftsführer stellte fest, dass der Hacker alle Axelar USDC im Terra-Netzwerk durch Ausnutzung des IBC-Hooks abgeschöpft hat.
Das Sicherheitsteam stellte fest, dass die Hacker mit 60 Millionen ASTRO-Token, 2,7 BTC, 3,5 Millionen USDC und 500.000 USDT-Stablecoin entkommen sind. Aus dem Untersuchungsbericht geht hervor, dass die Beosin-Mitarbeiter beobachteten, dass die Hacker einen bösartigen CosmWasm auf dem anfälligen Hook platzierten.
LUNA und ASTRO reagieren auf Terra-Sicherheitsverletzung
Das Terra-Team bestätigte, dass es die Blockproduktion um 4:19 Uhr (UTC) wieder aufnehmen würde, wobei die Validatoren 67 % der Stimmrechte halten. Das Sicherheitsteam erklärte, dass die anfälligen Knoten gegen jegliche Sicherheitsverletzungen gepatcht wurden.
Der Angriff führte zu einem Einbruch des ASTRO-Tokens. Kurz nach der Behebung des Angriffs erholte sich ASTR von dem leichten Rückgang und wurde laut CoinMarketCap wieder über 0,0003642 US-Dollar gehandelt.
In der Folge fiel der nativen Terra-Token LUNA innerhalb eines Tages unter 0,396 US-Dollar. Die Terra Blockchain wurde nach dem Absturz des ursprünglichen Terra Classic, der 2022 stattfand und 45 Milliarden US-Dollar an Krypto-Vermögenswerten vernichtete, hart gegabelt.
Der Zusammenbruch von Terra Classic wurde durch den algorithmischen Stablecoin UST ausgelöst, der keine ausreichende Sicherheitenunterstützung hatte. Nach dem Zusammenbruch von Terra sah sich der ehemalige Geschäftsführer von Terraform Labs, Do Kwon, mit mehreren rechtlichen Anklagen konfrontiert. Im Juni stimmte Do Kwon zu, zivilrechtliche Strafen in Höhe von 4,5 Milliarden US-Dollar für die US-Börsenaufsichtsbehörde (SEC) zu begleichen.
Fazit
Die Sicherheitsverletzung bei der Terra Blockchain hat erhebliche Auswirkungen auf das Vertrauen in die Plattform und die Sicherheit von Cross-Chain-Transaktionen. Die Reaktionen der betroffenen Token wie ASTRO und LUNA zeigen die unmittelbaren Folgen eines solchen Angriffs auf den Markt. Während das Terra-Team schnelle Maßnahmen ergriff, um die Sicherheitslücke zu schließen, bleibt die langfristige Wiederherstellung des Vertrauens eine Herausforderung. Angesichts der wiederholten Sicherheitsvorfälle in der Kryptowelt unterstreicht dieser Angriff die Notwendigkeit kontinuierlicher Sicherheitsüberprüfungen und robuster Schutzmaßnahmen, um Investoren und ihre Vermögenswerte zu schützen.