Terra‘nın (LUNA) Blockchain ağı bugün meydana gelen bir reentrancy saldırısının ardından geçici olarak durduruldu. Saldırıda yaklaşık 4 milyon dolar değerinde çeşitli altcoin’ler çalındı. Saldırganlar, daha önce Nisan ayında bildirilen ancak Haziran ayında yapılan bir güncelleme ile tekrar ortaya çıkan bir güvenlik açığını kullandı.
Terra Ağındaki Kesinti Hızla Düzeltildi
Saldırı sonrasında Terra’nın Blockchain ağındaki operasyonlar blok yüksekliği 11430400’de durdurularak acil bir yama uygulandı. Bu yama ağdaki güvenlik açığını kapatmak için TSİ 07.19’da tamamlandı. Terra’nın ağını destekleyen doğrulayıcıların yüzde 67’den fazlası, bu tür saldırıların tekrarlanmasını önlemek amacıyla düğümlerini güncelleyerek yükseltti.
Güvenlik şirketi Beosin‘in tahminlerine göre saldırı sonucunda 3.5 milyon dolar değerinde USDC stablecoin’i, 500 bin dolar değerinde USDT stablecoin’i, 2.7 adet BTC ve 60 milyon adetin üzerinde Astroport’un ASTRO token’i çalındı. Saldırı sonrası ASTRO token yüzde 56 oranında değer kaybederken, Terra’nın Luna Classic (LUNC) token’i son 24 saat içinde yüzde 3,4 düştü..
Reentrancy Saldırısı ve Etkileri
Reentrancy saldırısı saldırganların bir protokolü ya da ağı sürekli olarak çağırarak varlık çalmasına olanak tanıyan yaygın bir hata türüdür. Saldırı bir akıllı sözleşme adresinin bir kullanıcının cüzdan adresiyle etkileşime girmesine izin vererek gerçekleştirilir. Beosin, bu saldırının ibc-hooks’in timeout geri çağırmasındaki bir reentrancy açığını kullandığını belirtti.
Bu olay Terra topluluğu ve geliştiricileri arasında ciddi güvenlik endişesine neden oldu. Topluluk güvenlik açıklarının kapatılması ve gelecekte benzer olayların önlenmesi için daha sıkı önlemler alınması gerektiğini savunuyor. Ayrıca Terra ekibi ağın güvenliğini artırmak ve kullanıcı güvenini yeniden kazanmak için gerekli adımları atmayı taahhüt etti.
Bu tür saldırılar Blockchain teknolojisinin hala güvenlik açısından zayıf noktaları olabileceğini gösteriyor. Kripto para dünyası Terra ve benzeri ağlarda yaşanan bu tür olaylardan ders alarak sistemlerini güçlendirme ve kullanıcılarının varlıklarını korumak için daha sağlam güvenlik önlemleri uygulama eğiliminde olsa da saldırganlar da sürekli yeni yöntemlerle kripto para ekosistemini hedef almaya devam ediyor.
