Terra Blockchain (LUNC) Terkena Peretasan dan Pemadaman $5 Juta: Detail – Blockchain Terra telah mengalami pelanggaran signifikan yang melibatkan eksploitasi kompleks yang mengakibatkan pencurian sekitar $5 juta dalam berbagai mata uang kripto. Aset spesifik yang dicuri termasuk sekitar 60 juta token ASTRO, 3.5 juta USDC, 500,000 USDT, dan 2.7 BTC. Firma audit kontrak pintar Beosin mengungkapkan sifat pelanggaran dalam sebuah postingan di X, dengan menyatakan, “Blockchain Terra dieksploitasi untuk ~60 juta $ASTRO, 3,5 juta $USDC, 500rb $USDT, dan 2,7 $BTC.
Peneliti keamanan Rarma (@Rarma_) mengonfirmasi melalui X, “Jadi ya, tampaknya ini adalah eksploitasi hooks IBC yang dilakukan pada bulan April.” Dengan menyebarkan dan memanfaatkan kontrak CosmWasm yang berbahaya melalui interaksi IBC, penyerang dapat berulang kali memicu MsgTimeout dalam panggilan balik OnTimeout hook IBC sebelum penghapusan komitmen paket. Pada rantai yang menggunakan ibc-hook untuk mengintegrasikan ICS-20, kelemahan ini dapat memungkinkan eksekusi logika panggilan balik OnTimeout secara rekursif dalam aplikasi transfer. Hal ini dapat menyebabkan skenario di mana dana dari rekening escrow hilang atau token dicetak secara tidak terduga.
Kerentanan tersebut, teridentifikasi namun belum ditambal sejak April, memungkinkan penyerang memanipulasi proses transfer IBC, mencetak token di Terra menggunakan mekanisme yang dieksploitasi, lalu mentransfernya keluar platform. “Terra tidak ditambal, sehingga memungkinkan terjadinya eksploitasi. Pengeksploitasi dapat mencetak token yang telah ditransfer IBC ke Terra dengan menggunakan kontrak, panggilan IBC (dengan kait IBC), dan batas waktu. 3,5 Juta axlUSDC, 500rb USDT, 2,7BTC, 60 juta token ASTRO. Relayer Terra dan Neutron IBC harus dihentikan,” tambah Rarma.
Terra Blockchain (LUNC) Terkena Peretasan dan Pemadaman $5 Juta: Detail
Peneliti lebih lanjut mengklarifikasi bahwa “Aset IBC ‘dicetak ulang’ dengan eksploitasi ini ke dalam dompet peretas. Mereka kemudian IBC Mentransfernya KELUAR. Token yang ‘dicetak’ ‘dibakar’ saat keluar. Jadi, dari perspektif Chain, IBC, dan Relayer, jumlah token yang dieksploitasi ini secara teknis sudah tidak ada lagi di Terra. TVL untuk token ini sepenuhnya palsu.”
Khususnya, peretas telah keluar dari aset curiannya, bukan melalui Cosmos, namun dengan menjembataninya kembali ke Ethereum dan menukarnya dengan Ether (ETH).
Menanggapi pelanggaran keamanan, tim pengembangan bertindak cepat, menghentikan blockchain untuk mencegah eksploitasi lebih lanjut. Penghentian tersebut diumumkan kepada komunitas dengan rincian spesifik: “Harap diperhatikan bahwa rantai akan segera dihentikan di ketinggian blok 11430400 dan transaksi tidak akan diproses selama waktu tersebut. Kami akan bekerja sama dengan validator di Terra (phoenix-1) untuk menerapkan patch darurat setelahnya guna memulihkan dugaan eksploitasi.”
Sekitar empat jam setelah penghentian, tim pengembang menerapkan patch darurat untuk memperbaiki kerentanan yang dieksploitasi dan memperkuat pertahanan blockchain. Pembaruan ini sangat penting dalam melanjutkan aktivitas normal blockchain: “Rantai Terra telah melanjutkan produksi blok sekitar pukul 04:19 UTC hari ini, dan peningkatan rantai darurat kini telah selesai. Transaksi kini sedang diproses, dan pengguna dapat melanjutkan aktivitas normal. Validator yang memegang lebih dari 67% hak suara di Terra telah meningkatkan node mereka untuk mencegah eksploitasi terulang kembali. Lebih banyak validator diharapkan segera ditingkatkan.”