Terra LUNA blokzinciri üzerinde yaşanan siber saldırı, bir altcoin’in devasa değer kaybıyla sonuçlandı.
Terra blokzincirinde yaşanan bir güvenlik açığı sonucu altcoin hırsızlığı yaşandı. Bilinmeyen bir saldırgan, üçüncü taraf bir modül olan IBC hooks ile ilgili bir zafiyeti kullanarak saldırıyı gerçekleştirdi.
Bu açık köprülenmiş varlıkların, özellikle köprülenmiş stablecoin ve Astroport tokenlerının çalınmasına yol açtı. Çalınan varlıklar arasında 60 milyon Astroport (ASTRO) token’ı ve 3,5 milyon USD Coin (USDC) yer aldı.
CoinGecko verilerine göre haber akışının etkisiyle %60 değer kaybeden ASTRO, 0,046 dolar seviyesinden 0,0131 dolara kadar geriledi.
Aynı güvenlik açığı yüzünden
Olayın keşfedilmesinin ardından Terra, daha fazla zararı önlemek ve ek tokenlerin çalınmasını engellemek için acil bir önlem aldı. Terra, validatorleri ile koordineli çalışarak şüpheli açığı gidermek için acil bir yama uyguladı.
Terra üzerinde validatorler ile çalışarak şüpheli açığı gidermek için bir acil yama uygulayacağız.
Bu zafiyet birkaç ay önce tespit edilmiş ve nisan ayında Cosmos ekosisteminde yamanmıştı. Ancak Sommelier Protokolü’nün kurucu ortağı Zaki Manian‘a göre Terra’nın haziran ayında yaptığı bir güncelleme bu yamayı içermediği için yeniden ortaya çıktı ve bu saldırıya yol açtı:
Nisan ayında Composable Finance tarafından IBC hooks’ta bir zafiyet keşfedildi. Cosmos genelinde yamanmıştı. O zaman Terra da yamanmıştı. Görünüşe göre, Terra’nın Haziran güncellemesi yamayı içermiyordu. Tüm Axelar USDC, IBC hooks açığı kullanılarak Terra’ya köprülenmiş ve çalındı. Ayrıca büyük miktarda ASTRO da çalındı.