Terra Hack: US$ 5 milhões supostamente roubados em meio à falência da Terraform Labs

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como analista experiente com mais de duas décadas de experiência no mundo em constante evolução das criptomoedas, já vi muitos altos e baixos, hacks e violações. O último hack do Terra é um lembrete claro dos riscos inerentes ao investimento neste espaço.

Como pesquisador, vivenciei uma pausa inesperada nas operações da cadeia Terra Luna no dia 31 de julho, quarta-feira. A causa suspeita foi uma exploração potencial, de acordo com o anúncio oficial feito através da plataforma X (anteriormente conhecida como Twitter). Isto alertou-nos sobre a paragem na altura do bloco 11430400, levando à cessação imediata de todas as transações de rede. Durante esse período, nossa equipe dedicada de desenvolvedores e validadores trabalhou diligentemente para resolver o problema.

Por dentro do último hack do Terra

“Usuários do Terra Classic, tomem nota: o sistema está configurado para pausar temporariamente no bloco número 11.430.400, o que significa que as transações não serão realizadas durante este período”, foi o aviso dado pelo Terra Classic. Além disso, expressaram preocupação com uma potencial violação de segurança na Terra e comprometeram-se a tomar medidas adequadas para resolver o problema. Eles afirmaram ainda:

Em termos mais simples, planejamos colaborar com os validadores da Terra (phoenix-1) para implantar rapidamente uma correção após a detecção de uma vulnerabilidade potencial.

Um agressor desconhecido aproveitou uma fraqueza encontrada em uma ferramenta de terceiros chamada ganchos IBC, que facilita interações e transferências entre diferentes contratos de blockchain. Essa exploração permitiu ao invasor drenar valor de ativos conectados por meio de pontes, impactando potencialmente tokens como stablecoin USDC e Astroport. As investigações iniciais indicam que aproximadamente US$ 5 milhões em tokens podem ter estado envolvidos neste incidente.

A notícia sobre o hack do Terra causou uma diminuição substancial no valor do Terra Luna Classic (LUNC). Após o anúncio, seu valor caiu mais de 4%. Porém, mesmo com uma queda inicial, o LUNC teve um retorno significativo. No momento em que este artigo foi escrito, o preço do LUNC havia diminuído aproximadamente 2,84%, para US$ 0,00008116 na quarta-feira.

Relatório de ativos roubados

Em termos mais simples, ocorreu um problema de segurança significativo no blockchain Terra Classic porque uma fraqueza conhecida não foi corrigida. Esta falha foi explorada por um invasor, permitindo-lhes criar tokens que foram transferidos entre diferentes blockchains (Comunicação Inter-Blockchain) para o Terra. O surgimento desta vulnerabilidade no Terra coincide com os prazos críticos de falência do Terraform Labs.

Através do uso estratégico de um contrato inteligente, chamadas IBC com ganchos relacionados e um recurso de tempo limite, um invasor contornou com sucesso os protocolos de segurança para obter ilegalmente esses tokens digitais. Esta violação levou a perdas significativas de ativos como 500.000 USDT e aproximadamente 2,7 BTC. A equipe do Terra está atualmente conduzindo uma investigação completa para entender as especificidades da exploração e corrigir quaisquer vulnerabilidades identificadas.

Neste cenário, a exploração se desenrolou passo a passo. Primeiro, um contrato inteligente foi iniciado na blockchain Terra. Posteriormente, foi executada uma transferência de Comunicação Inter-Blockchain (IBC), que infelizmente expirou. Esse tempo limite, porém, facilitou a transferência de tokens para a conta pertencente ao invasor.

Embora a carteira do explorador nunca tenha mantido mais de 56 LUNA e US$ 7.800 em USDC simultaneamente, eles ainda saíram com uma fortuna substancial equivalente a milhões de dólares em ativos. A equipa Terra está a investigar ativamente este incidente para descobrir as suas complexidades e implementar medidas para evitar ocorrências semelhantes no futuro.

2024-07-31 10:35