اختر منطقتك 
حالة الطقس 
تعرضت سلسلة الكتل Terra لخرق أمني أدى إلى الوصول غير المصرح به وسرقة ملايين الرموز.
استهدف الاستغلال ثغرة أمنية داخل وحدة تابعة لجهة خارجية تُعرف باسم IBC hooks، وهو مكون أساسي يسهل مكالمات العقود عبر السلسلة وتحركات الرموز داخل الشبكة، وفقًا لباحث التشفير Rarma وقال في منشور حديث على X.
أدى الاختراق إلى نقل غير مشروع للأصول، بما في ذلك عملة USDC المستقرة ورموز Astroport.
تشير التقييمات الأولية إلى أن ما قيمته حوالي 5.28 مليون دولار من الرموز ربما تعرضت للاختراق.
تيرا تتخذ إجراءات طارئة ردًا على الاختراق
ردًا على الاختراق، قامت Terra بنشر تصحيح طارئ لمعالجة الاستغلال المشتبه به وتعزيز دفاعاتها ضد الهجمات المستقبلية.
وأكدت شركة Terra في بيان تناول الحادث: “سنعمل مع المحققين على Terra لتطبيق تصحيح طارئ بعد ذلك لمعالجة الاستغلال المشتبه به”.
تم تحديد الثغرة الأمنية التي تم استغلالها قبل عدة أشهر وتم إصلاحها لاحقًا عبر نظام Cosmos البيئي الأوسع في أبريل.
ومع ذلك، فإن التحديث اللاحق على Terra في شهر يونيو أغفل عن غير قصد هذا التصحيح الحرج، مما ترك المنصة عرضة للخطر مرة أخرى ومهد الطريق للأنشطة الشريرة التي تلت ذلك.
قالت شركة تدقيق العقود الذكية Beosin في منشور على X: “تم استغلال blockchain Terra مقابل حوالي 60 مليون دولار ASTRO، و 3.5 مليون دولار USDC، و 500 ألف دولار USDT، و 2.7 دولار BTC”.
تم استغلال blockchain Terra لمدة 60 مليونًا تقريبًا أسترو3.5 مليون دولار أمريكي500 كيلو دولار أمريكي، و 2.7 بيتكوين.
استغل المهاجم ثغرة إعادة الدخول في استدعاء مهلة الانتظار لـ ibc-hooks. تم الكشف عن الثغرة في أبريل من هذا العام: https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert) 31 يوليو 2024
قال زكي مانيان، المؤسس المشارك لشركة Sommelier Finance: “لقد اكتشفت شركة Composable Finance ثغرة أمنية في خطافات IBC في شهر أبريل”.
وأضاف أنه تم تصحيح الثغرة في جميع أنحاء Cosmos، وتم تصحيح Terra بعد ذلك.
“يبدو أن تحديث يونيو الخاص بـ Terra لم يتضمن التصحيح. لقد تمت سرقة كل عملات Axelar USDC المرتبطة بـ Terra باستخدام ثغرة IBC hooks. كما تمت سرقة كمية كبيرة من عملات ASTRO.”
تم تقسيم Terra بشكل صعب من شبكة Terra Classic بعد الانهيار المالي الكبير في عام 2022، والذي كان بسبب فقدان عملتها المستقرة الخوارزمية، UST، ارتباطها المفترض بالدولار الأمريكي.
في وقت كتابة هذا المقال، استأنفت Terra إنتاج الكتل.
استأنفت سلسلة Terra إنتاج الكتل في حوالي الساعة 4:19 صباحًا بالتوقيت العالمي المنسق اليوم وتم الآن الانتهاء من ترقية السلسلة الطارئة.
يتم الآن معالجة المعاملات، ويمكن للمستخدمين استئناف أنشطتهم العادية.
قام المحققون الذين يمتلكون أكثر من 67% من قوة التصويت على Terra بالترقية…
— Terra 🌍 مدعوم من LUNA 🌕 (@terra_money) 31 يوليو 2024
سوق العملات المشفرة يستعيد أكثر من نصف الأموال المسروقة في الربع الثاني
لقد أظهر سوق العملات المشفرة مرونة كبيرة في مواجهة الشدائد، محققًا تسجيل معدل شفاء بلغ 77% للأموال المسروقة في الربع الثاني من عام 2024.
في الربع الثاني من عام 2024، تم استرداد أو تجميد 347.4 مليون دولار من أموال العملات المشفرة المسروقة بنجاح من إجمالي 512.9 مليون دولار مفقودة، وفقًا لتقرير Hacken's Web3 Security Report للربع الثاني من عام 2024.
“للربع الثاني على التوالي، فإن الجانب المشرق وسط معدل السرقة المثير للقلق في العملات المشفرة هو حجم الأموال المستردة”، كما جاء في التقرير.
ومن الجدير بالذكر أن عمليات الاحتيال المتعلقة بالعملات المشفرة ازدهرت على X، حيث يعزو المحللون جزءًا كبيرًا من جميع عمليات الاحتيال المتعلقة بالعملات المشفرة إلى المحتالين على المنصة.
أجرت شركة Scam Sniffer، وهي شركة مكافحة الاحتيال على شبكة الويب 3 والموجودة على X، تحليلاً يكشف عن خسارة ما يقرب من 50 مليون دولار شهريًا بسبب انتحال هوية الحساب على X.com.
في وقت سابق، قال المؤسس المشارك لشركة Binance، يي هي، أثارت المخاوف حول انتشار عمليات الاحتيال المتعلقة بالعملات المشفرة على X، متسائلاً عما إذا كان ماسك سيتخذ إجراءات لمعالجة هذه المشكلة.
