Blockchain Terra cho biết vừa bị tấn công thông qua một lỗ hổng bảo mật đã được phát hiện và vá lỗi trên blockchain Cosmos. Ước tính thiệt hại khoảng 3 triệu USD.
Ngày cuối cùng của tháng 7, blockchain Terra thông báo trên X rằng mạng lưới vừa trải qua một đợt tấn công bảo mật.
Kẻ tấn công đã khai thác lỗ hổng bảo mật liên quan đến mô-đun của bên thứ ba có tên là IBC hooks. Lỗ hổng này cho phép thực hiện các lệnh gọi hợp đồng cross-chain và di chuyển token.
Bọn tấn công đã rút đi các tài sản được bridge, trong đó có stablecoin USDC và token ASTRO của dự án cung cấp thanh khoản Astroport. Ước tính thiệt hại ban đầu khoảng 3 triệu USD.
Sau khi phát hiện sự cố, Terra đã triển khai biện pháp khẩn cấp để ngăn chặn thiệt hại thêm và đảm bảo không có thêm token nào bị ảnh hưởng. Họ cũng phối hợp với các bên validator để triển khai bản vá khẩn cấp cho lỗ hổng.
Terra thông báo tạm ngừng hoạt động của chain tại block thứ 11430400 và giao dịch sẽ không thể thực hiện được.
Trong khi đó, phía dự án Astroport cho biết lỗ hổng đã cho phép bọn tấn công mint ra hàng loạt token ASTRO, nhưng hiện tại blockchain Terra đã tạm ngừng hoạt động để vá lỗi nên tình trạng này không xảy ra nữa.
Astroport cố gắng hợp tác với Cosmos và các chain khác để đo lường thiệt hại và sửa lỗi.
Tuy nhiên, giá token ASTRO đã giảm mạnh 62% vì tin tức này, hiện chỉ dao động quanh 0,018 USD.
Được biết, lỗ hổng IBC hooks phát hiện cách đây vài tháng và đã được vá lỗi trên toàn bộ hệ sinh thái Cosmos vào tháng 4. Nhưng bản nâng cấp của blockchain Terra lại không đính kèm bản vá lỗi này, dẫn đến lỗ hổng tiếp tục bị khai thác.
Zaki Manian, đồng sáng lập Sommelier Finance, giải thích:
- “Có một lỗ hổng trong IBC hooks đã được đội ngũ Composable Finance phát hiện hồi tháng 4. Sau đó nó đã được vá trên Cosmos.
- Nhưng bản nâng cấp tháng 6 của Terra không có kèm bản vá này. Dẫn đến bọn tấn công đã khai thác IBC hooks, cuỗm đi tất cả token Axelar USDC được bridge đến Terra. Một lượng lớn ASTRO cũng đã bị đánh cắp.”
Dù vậy, cộng đồng tiền mã hóa phản ứng khá “dửng dưng” trước tin tức này. Đa số cho rằng blockchain Terra đã không còn giá trị gì, TVL ít ỏi, cũng chẳng có mấy dự án hoạt động. Vì vậy nếu bị hack thì phạm vi ảnh hưởng cũng không quá lớn.
Thật vậy, ngoài token ASTRO bị dump mạnh, các token khác của hệ như LUNC, USTC lại không bị ảnh hưởng mấy.