アストロポート(ASTRO)の価格は31日、60%急落し、テラのブロックチェーンへの攻撃の矢面に立たされた。攻撃者は様々なトークンで500万ドル近くを略奪し、ネットワークは緊急パッチのために取引を停止した。
このような攻撃は通常、システムの脆弱性を利用する。攻撃はますます巧妙になり、無防備な投資家に影響を与え、大きな金銭的損害を引き起こしている。
Sponsoredアストロポート、Terraブロックチェーン攻撃で被害を受ける
Terraブロックチェーン攻撃では、悪用者は6000万ASTRO、350万USDC、50万USDTステーブルコイン、2.7ビットコインを盗んだ。特定のトークンは、Terra上で意味のある流動性を持つ唯一の非ネイティブトークンであったため、注目を集め、標的となった可能性が高い。
攻撃者はほとんどのトークンを売却し、イーサリアム(ETH)にブリッジした。攻撃者はまだいくらかを残しているため、トレーダーはASTROのさらなる下落を予想している。
搾取者が自分のウォレットに約35万ドル相当の1,900万トークンをまだ持っているのに、人々が今ASTROを活発に取引しているなんて信じられない」とあるユーザーは語った。
続きを読む:暗号資産のセキュリティ:早期脅威検知ガイド
ASTROトークンの下落は、AstroportがTerraエコシステムにAutomated Market Maker(AMM)サービスを提供する中で起こった。Astroportは、コミュニティメンバーとASTROトークン保有者によって管理される、承認不要の自由なオープンソース市場です。Astroport AMMは、トレーダーがTerra 2.0とTerra ClassicでTerraの最も人気のある分散型取引所を利用できるようにします。
「Terra 2.0の勢いが増すにつれて、Astroportのコミュニティメンバーは声高に語っています。彼らはTerra 2.0において、自分たちが知っていて信頼できる自動マーケットメーカー(AMM)の必要性を感じています。アストロチャードはこれに同意します」とブログの段落には書かれており、2022年のコラボレーションを発表した。
今回の悪用
Terraブロックチェーン事件では、攻撃者はサードパーティモジュールに関連するIBCフックのタイムアウトコールバックにおけるリエントランシー脆弱性を悪用した。スマート・コントラクト監査人Beosinによると、この脆弱性は4月に公表された。パッチが適用されたものの、このバグは6月のチェーン・アップデートで不注意にも再導入された。
攻撃を認めた後、Terraはブロックチェーンを停止し、緊急パッチとエクスプロイトの修復を可能にした。公式アップデートによると、プロセスは完了し、オペレーションは正常に戻っている。
「Terraチェーンは本日午前4時19分(UTC)にブロック生成を再開し、チェーンの緊急アップグレードは完了しました。取引は現在処理されており、ユーザーは通常の活動を再開することができます。
しかし、事件後、ネットワークは新たな変更を実施した。その中で、Terraの投票権の67%以上を保有するバリデーターは、エクスプロイトの再発を防ぐためにノードをアップグレードした。さらに多くのバリデーターが間もなくアップグレードする予定だ。
とはいえ、この事件は、攻撃がシステムの脆弱性を食い物にし続けていることを示している。つい最近も、インドの大手暗号資産取引所であるWazirXがサイバー攻撃により2億3000万ドルの損失を被り、保有資産の半分近くに影響が及んだ。
ハッカーが暗号資産を食い物にし続ける中、Terraの事件は監査でさえプロジェクトの安全を保証できないことを示している。このため、攻撃がすでに起こってしまった場合、被害を抑えるために必要な行動を事前に検討することが特に重要である。
