2024، تعرضت شبكة Terra لثغرة أمنية خطيرة أدت إلى سرقة أكثر من 4 ملايين دولار من عملات مشفرة مختلفة. استهدفت الثغرة نقطة ضعف معروفة في بروتوكول الاتصال بين الكتل (IBC) الخاص بالشبكة، مما سمح للمهاجمين بسرقة حوالي 60 مليون عملة ASTRO و2.7 بيتكوين، بالإضافة إلى كميات كبيرة من عملات USDC وUSDT المستقرة.
- الاختراق وتأثيره الفوري: استغل الهجوم ثغرة إعادة الدخول في عقد CosmWasm، وهو جزء من بروتوكول IBC الخاص بـ Terra المستخدم في المعاملات عبر السلاسل. أدى هذا الاختراق إلى توقف مفاجئ لشبكة Terra عند ارتفاع الكتلة 11430400 لتطبيق إصلاح طارئ. استؤنفت الشبكة عملياتها بعد فترة قصيرة، مع قيام المدققين الذين يمتلكون أكثر من 67% من القوة التصويتية بتحديث نقاطهم ضد الاختراق.
- ردود فعل السوق: انخفضت أسعار عملة ASTRO، المرتبطة بـ Astroport، إلى أدنى مستوى تاريخي لها قدره 0.01314 دولار، مما يعكس انخفاضاً كبيراً بنسبة 53% في يوم واحد فقط. كما تعرضت عملة LUNA الخاصة بـ Terra للضرر، حيث انخفضت إلى 0.385 دولار قبل أن تستقر حول 0.3944 دولار، مسجلة انخفاضاً بنسبة 2.7% في اليوم.
- ثغرة الأمان: أفادت شركة Beosin للأمن السيبراني أن الاختراق تضمن عقد CosmWasm الخبيث، مما يكشف عن ثغرة معروفة في وظيفة المهلة الزمنية لـ ibc-hooks. كانت هذه المشكلة قد تم الإشارة إليها سابقاً لكنها لم تُعالج بشكل كافٍ حتى بعد الهجوم.
- السياق التاريخي: يأتي هذا الحادث في أعقاب انهيار Terra السابق في 2022 بسبب فشل عملتها المستقرة الخوارزمية UST. كان الانهيار قد أدى إلى انتشار العدوى في سوق العملات المشفرة، ويؤكد الاختراق الحالي على استمرار نقاط الضعف في شبكة Terra 2.0 المعاد تصميمها.