Terra Exploit ทําให้ราคา Astroport (ASTRO) ลดลง 60%

ราคาของ Astroport (ASTRO) ร่วงลง 60% ในวันพุธ โดยได้รับผลกระทบจากการโจมตีบล็อกเชนของ Terra ผู้โจมตีปล้นโทเค็นต่างๆ เกือบ 5 ล้านดอลลาร์ ทําให้เครือข่ายหยุดการทําธุรกรรมสําหรับแพตช์ฉุกเฉิน

การโจมตีดังกล่าวมักจะใช้ประโยชน์จากช่องโหว่ของระบบ พวกเขามีความซับซ้อนมากขึ้นเรื่อย ๆ ส่งผลกระทบต่อนักลงทุนที่ไม่สงสัยและก่อให้เกิดความเสียหายทางการเงินอย่างมีนัยสําคัญ

Astroport ประสบกับการโจมตี Terra Blockchain

ในการโจมตีบล็อกเชน Terra ผู้แสวงหาผลประโยชน์ขโมย ASTRO 60 ล้านเหรียญ, USDC 3.5 ล้านเหรียญ, เหรียญเสถียรภาพ 500,000 USDT และ 2.7 Bitcoin โทเค็นเฉพาะซึ่งเป็นโทเค็นที่ไม่ใช่เนทีฟเพียงโทเค็นเดียวที่มีสภาพคล่องที่มีความหมายบน Terra น่าจะดึงดูดความสนใจและกลายเป็นเป้าหมาย

ผู้โจมตีได้ขายโทเค็นส่วนใหญ่และเชื่อมโยงไปยัง Ethereum (ETH) เนื่องจากผู้เอารัดเอาเปรียบยังมีเงินเหลืออยู่บางส่วน ผู้ค้าจึงคาดการณ์ว่าแอสโตรจะมีข้อเสียอีกต่อไป

ฉันไม่อยากจะเชื่อเลยว่าผู้คนกําลังซื้อขาย ASTRO อย่างแข็งขันในขณะนี้ในขณะที่ผู้แสวงหาผลประโยชน์ยังคงมีโทเค็น 19 ล้านโทเค็นในกระเป๋าเงินของพวกเขามูลค่าประมาณ 350,000 ดอลลาร์” ผู้ใช้รายหนึ่งกล่าว

อ่านเพิ่มเติม: ความปลอดภัยของโครงการ Crypto: คู่มือการตรวจจับภัยคุกคามตั้งแต่เนิ่นๆ

การลดลงของโทเค็น ASTRO เกิดขึ้นเนื่องจาก Astroport ให้บริการ Automated Market Maker (AMM) แก่ระบบนิเวศของ Terra Astroport เป็นตลาดโอเพ่นซอร์สแบบกระจายอํานาจ โดยไม่ได้รับอนุญาต ซึ่งควบคุมโดยสมาชิกชุมชนและผู้ถือโทเค็น ASTRO Astroport AMM ช่วยให้ผู้ค้าสามารถใช้การแลกเปลี่ยนแบบกระจายอํานาจที่ได้รับความนิยมมากที่สุดของ Terra บน Terra 2.0 และ Terra Classic

“เมื่อโมเมนตัมที่อยู่เบื้องหลัง Terra 2.0 เติบโตขึ้น สมาชิกในชุมชนของ Astroport ได้พูดเสียงดัง พวกเขาเห็นความต้องการผู้ดูแลสภาพคล่องอัตโนมัติ (AMM) ที่พวกเขารู้จักและไว้วางใจใน Terra 2.0 Astrochad เห็นด้วย” ย่อหน้าในบล็อกอ่าน ประกาศ ความร่วมมือ ในปี 2022

การหาประโยชน์ล่าสุดเกิดขึ้นได้อย่างไร

ในเหตุการณ์บล็อกเชน Terra ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในการเรียกกลับการหมดเวลาของตะขอ IBC ที่เกี่ยวข้องกับโมดูลของบุคคลที่สาม ผู้ตรวจสอบสัญญาอัจฉริยะ Beosin ระบุว่าช่องโหว่นี้ถูกเปิดเผยในเดือนเมษายน ในขณะที่ได้รับการแก้ไขข้อบกพร่องถูกนํากลับมาใช้ใหม่โดยไม่ได้ตั้งใจในการอัปเดตลูกโซ่ในเดือนมิถุนายน

หลังจากรับทราบการโจมตี Terra ก็หยุดบล็อกเชน เพื่อให้มีการแก้ไขฉุกเฉินและการแก้ไขช่องพจน์ กระบวนการเสร็จสมบูรณ์และการดําเนินงานกลับมาเป็นปกติ

“ห่วงโซ่ Terra ได้กลับมาผลิตบล็อกอีกครั้งเมื่อเวลาประมาณ 4:19 น. UTC ของวันนี้ และการอัปเกรดห่วงโซ่ฉุกเฉินเสร็จสมบูรณ์แล้ว ขณะนี้กําลังดําเนินการธุรกรรม และผู้ใช้สามารถกลับมาทํากิจกรรมตามปกติได้”

อย่างไรก็ตาม หลังจากเหตุการณ์ดังกล่าว เครือข่ายได้ดําเนินการเปลี่ยนแปลงใหม่ ในหมู่พวกเขา ผู้ ตรวจสอบความถูกต้อง ที่มีอํานาจการลงคะแนนมากกว่า 67% บน Terra ได้อัปเกรดโหนดของตนเพื่อป้องกันไม่ให้การหาประโยชน์เกิดขึ้นซ้ํา ผู้ตรวจสอบความถูกต้องเพิ่มเติมจะอัปเกรดในไม่ช้า

อย่างไรก็ตาม เหตุการณ์นี้แสดงให้เห็นว่าการโจมตียังคงเป็นเหยื่อของช่องโหว่ของระบบ เมื่อเร็ว ๆ นี้ WazirX ซึ่งเป็นการแลกเปลี่ยนคริปโตรายใหญ่ของอินเดียประสบกับการขาดทุน 230 ล้านดอลลาร์จากการโจมตีทางไซเบอร์ ซึ่งส่งผลกระทบต่อทุนสํารองเกือบครึ่งหนึ่ง

อ่านเพิ่มเติม: การแลกเปลี่ยน Crypto ที่ปลอดภัยที่สุด 9 อันดับแรกในปี 2024

ในขณะที่แฮกเกอร์ยังคงตกเป็นเหยื่อของโครงการ crypto เหตุการณ์ของ Terra แสดงให้เห็นว่าแม้แต่การตรวจสอบก็ไม่สามารถรับประกันความปลอดภัยของโครงการได้ ด้วยเหตุนี้จึงเป็นสิ่งสําคัญอย่างยิ่งที่จะต้องพิจารณาการดําเนินการที่จําเป็นในการควบคุมความเสียหายล่วงหน้าหากมีการโจมตีเกิดขึ้นแล้ว