Terra’nın (LUNA) Blockchain ağı, bugün gerçekleşen bir reentrancy saldırısının ardından geçici olarak durduruldu. Saldırıda yaklaşık 4 milyon dolar değerinde çeşitli altcoin’ler çalındı. Saldırganlar, daha önce Nisan ayında bildirilen ancak Haziran ayında yapılan bir güncelleme ile tekrar ortaya çıkan bir güvenlik açığını kullandı.
Terra Ağındaki Kesinti Hızla Düzeltildi
Saldırı sonrasında Terra’nın Blockchain ağındaki operasyonlar, blok yüksekliği 11430400’de durdurularak acil bir yama uygulandı. Bu yama, ağdaki güvenlik açığını kapatmak için TSİ 07.19’da tamamlandı. Terra’nın ağını destekleyen doğrulayıcıların %67’den fazlası, bu tür saldırıların tekrarlanmasını önlemek amacıyla düğümlerini güncelleyerek yükseltti.
Güvenlik şirketi Beosin’e göre, saldırı sonucunda 3.5 milyon dolar değerinde USDC stablecoin’i, 500 bin dolar değerinde USDT stablecoin’i, 2.7 adet BTC ve 60 milyon adetin üzerinde Astroport’un ASTRO token‘i çalındı. Saldırı sonrası ASTRO token %56 oranında değer kaybederken, Terra’nın Luna Classic (LUNC) token’i son 24 saat içinde %3,4 düştü.
Reentrancy Saldırısı ve Etkileri
Reentrancy saldırısı, saldırganların bir protokolü veya ağı sürekli olarak çağırarak varlık çalmasına olanak tanıyan yaygın bir hata türüdür. Saldırı, bir akıllı sözleşme adresinin bir kullanıcının cüzdan adresiyle etkileşime girmesine izin vererek gerçekleştirilir. Beosin, bu saldırının ibc-hooks’in timeout geri çağırmasındaki bir reentrancy açığını kullandığını belirtti.
Bu olay, Terra topluluğu ve geliştiricileri arasında ciddi güvenlik endişesine neden oldu. SONluluk, güvenlik açıklarının kapatılması ve gelecekte benzer olayların önlenmesi için daha sıkı önlemler alınması gerektiğini savunuyor. Ayrıca Terra ekibi, ağın güvenliğini artırmak ve kullanıcı güvenini yeniden kazanmak için gerekli adımları atmayı taahhüt etti.
Güvenlik Önlemleri İçin Çıkarımlar
• Güncellemeleri zamanında uygulayın: Güvenlik yamalarının hızla uygulanması saldırıyı minimize eder.
• Ağ doğrulayıcılarını sürekli güncelleyin: Güvenlik açıklarına karşı %67 katılım sağlanması önemlidir.
• Kullanıcı bilgilendirmesi yapın: SONlulukta güven oluşturmak için şeffaf iletişim esastır.
Bu tür saldırılar, Blockchain teknolojisinin hala güvenlik açısından zayıf noktaları olabileceğini gösteriyor. Kripto para dünyası, Terra ve benzeri ağlarda yaşanan bu tür olaylardan ders alarak sistemlerini güçlendirme ve kullanıcılarının varlıklarını korumak için daha sağlam güvenlik önlemleri uygulama eğiliminde olsa da, saldırganlar da sürekli yeni yöntemlerle kripto para ekosistemini hedef almaya devam ediyor.
