12199 | Wiedererlangung von veruntreuten Geldern

Quelle von:

• https://station.terraclassic.community/proposal/columbus-5/12199
• https://discourse.luncgoblins.com/t/recovery-of-misappropriated-funds-from-converter-contract-exploit-and-allocation-to-terra-classic-community-pool-with-15-finder-s-fee/221

Wiedererlangung von veruntreuten Geldern aus dem Converter Contract Exploit und Zuweisung an den Terra Classic Community Pool mit 15% Finder’s Fee

Zusammenfassung

Dieser Textvorschlag signalisiert die Unterstützung der Community für die Wiederherstellung von ca. 1.785,93 webETH (entspricht ETH im Ethereum-Mainnet im Wert von ca. 6,68 Mio. $ zum Zeitpunkt des Transfers), die unrechtmäßig aus dem Terra Classic-Konvertervertrag (terra1emvfel8x7wmvkwjfq3jpa6sq4nsfjjqjm7ucnl) durch eine nicht autorisierte Migration und einen anschließenden Wormhole-Bridge-Transfer entnommen wurden. Bei erfolgreicher Wiederherstellung werden 15% des Geldes als Finderlohn an die Entdecker “$KNEEL Team 6” gezahlt, die den Exploit identifiziert haben und die dezentralen Wiederherstellungsbemühungen leiten werden. Die restlichen 85% fließen in den Terra Classic Community-Pool zurück und kommen dem Ökosystem zugute. Der Antragsteller, der an der Ausarbeitung dieses Vorschlags mitgewirkt hat, wird den gesamten Prozess überwachen, um Transparenz zu gewährleisten.

Motivation

Der Terra Classic Konverter-Vertrag wurde entwickelt, um die Konvertierung und das Brennen von bETH im Austausch für die Freigabe von gesperrtem webETH zu erleichtern und so die Überbrückungsfunktion des Netzwerks zu unterstützen. Bei einer Reihe von Transaktionen wurde jedoch eine Schwachstelle im Migrationsprozess des Vertrages ausgenutzt, was zu einem nicht autorisierten Transfer bedeutender Vermögenswerte aus dem Netzwerk führte. Dieser Vorfall bedeutet einen Verlust für die Terra Classic Gemeinschaft und untergräbt das Vertrauen in die Sicherheit des Protokolls.

Die Rückgewinnung dieser Gelder wird dem Community-Pool einen beträchtlichen Wert zurückgeben und wichtige Investitionen ermöglichen, um Terra Classic als robuste Layer-1-Blockchain zu erhalten und zu verbessern. Mit diesen Geldern können wichtige Aktivitäten wie die Entwicklung des Kernprotokolls, die Wartung der Knoteninfrastruktur, Anreize für Validierer, Sicherheitsprüfungen, die Verbesserung der Interoperabilität zwischen den einzelnen Blockchains und von der Gemeinschaft getragene Initiativen, die über die Governance genehmigt wurden, unterstützt werden. Der Finderlohn von 15% bietet einen Anreiz für die Entdeckung und Lösung solcher Probleme auf dezentralisierte Weise und steht im Einklang mit den Blockchain-Prinzipien der gemeinschaftsgesteuerten Rechenschaftspflicht. Der Entdecker wird den Wiederherstellungsprozess überwachen, ohne im Voraus Gelder aus dem Pool anzufordern, so dass die Gemeinschaft nicht zusätzlich belastet wird, während der Antragsteller durch seine Aufsicht für Transparenz sorgt.

Vorschlag Details

Hintergrund zum Exploit

Die Ausnutzung erfolgte durch die folgende Abfolge von Transaktionen auf Terra Classic:

1. Store Code (Transaktion: 884DD10DF19B4D0A3B7F02A03644C88DFF9A86B0623D2A1EF60633ADEBD2DFDA)
   Datum: 18. Juni 2025 Mit dieser Transaktion wurde ein neuer Vertragscode unter der ID 10150 hochgeladen, der einen bösartigen Migrations-Handler enthielt, der in der Lage war, beliebige Zustandsänderungen vorzunehmen, einschließlich der Extraktion von Salden.
2. Autorisierung (Transaktion: 341A8FFEF05832CF9F03688F25254B56108915412D8339175F2AABC6ED2EBAAF)
   Date: 1. Juli 2025
   Damit werden der Adresse des Berechtigten (terra12jpf48ctwyfv05qr5q4knvvcua38vqq64ql4m8) im Namen des Berechtigten (terra1gufrav46pnpwf03yu7xz76ylkmatsxtplrxnmc), des Eigentümers des Konvertervertrags, unbefristete Rechte zur Ausführung der Migration gewährt.
3. Migration (Transaktion: 6F32E7899E9F44AED86F3CD7D98FF5909F260FDCF9304E45F30968FF1A868AB9)
   Date: 2. Juli 2025
   Der Zuwendungsempfänger führte die Migration zur Code-ID 10150 durch und löste damit die Übertragung von 1.786,02980355 webETH vom Konvertervertrag an den Zuwendungsempfänger aus. Diese Aktion wich von dem im Vertrag vorgesehenen Verhalten ab, bETH zu verbrennen, um webETH freizugeben.
4. Wurmloch-Transfer (Transaktion: 1A329188F31068BCEABA350D671823F5FBDEAF0C9BB900EAAEA2BCEEFC735EFC)
   Date: 2. Juli 2025
   Damit wurde ein Wormhole-Bridge-Transfer von 1.785,92980355 webETH an das Ethereum-Mainnet initiiert. Die Empfängeradresse, die in der Wormhole-Nachricht als base64 (“AAAAAAAAAAAAAAAAa2cbUSWNsDFt2JvAB11hE0iL5eg=”) kodiert ist, dekodiert zu 0x6b671b51258db0316dd89bc0075d6113488be5e8.
5. Ankunft im Ethereum Mainnet (Transaktion: 0x949600fc8bf2cbb6fae555f3e9cf1f9187d2e57eac12dcd302059f78727f3a25)
   Date: 2. Juli 2025
   Die überbrückten Gelder (1.785,615 ETH) wurden an die Empfängeradresse 0x6b671b51258db0316dd89bc0075d6113488be5e8 freigegeben, wo sie derzeit verbleiben.
   Diese Transaktionen deuten auf eine nicht autorisierte Entnahme hin, die wahrscheinlich nicht mit dem Zweck des Konvertierungsvertrags übereinstimmt, was zu einem direkten Verlust für das Terra Classic Ökosystem führt. Für diesen Prozess benötigen wir den Einsatz von Blockchain-Forensikern, um den eingesetzten Vertragscode zu dekompilieren, die Transaktionsströme über die Ketten hinweg zu verfolgen, die beteiligten Adressen zu identifizieren und zu korrelieren, die Beweise auf der Kette wiederherzustellen und mit Börsen und Justizbehörden zu koordinieren, um die Chancen zu maximieren, die veruntreuten Vermögenswerte zu lokalisieren, einzufrieren und zurückzufordern.

Vorgeschlagene Aktion

• Wiederherstellungsprozess: Der Entdecker wird die Bemühungen zur Wiedererlangung der Gelder auf dezentrale und transparente Weise leiten und sich mit Rechtsexperten, Blockchain-Forensik-Teams oder zuständigen Behörden (z. B. Strafverfolgungsbehörden oder Börsen) abstimmen, um die Vermögenswerte aufzuspüren und zurückzuholen. Es werden keine Gelder aus dem Community Pool verwendet. Alle Kosten werden vom Entdecker getragen und bei erfolgreicher Wiederbeschaffung vom Finderlohn abgezogen.
• Gebühr für den Finder: Nach erfolgreicher Wiederbeschaffung und Rückführung der Gelder in den Terra Classic Gemeinschaftspool (über die Wurmlochbrücke oder einen gleichwertigen Mechanismus) erhält der Entdecker 15% des wiederbeschafften Betrags als Entschädigung für die Entdeckung, Recherche und Durchführung der Wiederbeschaffung.
• Rückgabe an den Gemeinschaftspool: Die verbleibenden 85% werden in den Terra Classic Gemeinschaftspool eingezahlt, der für zukünftige, von der Verwaltung genehmigte Zwecke verwendet werden kann.
• Transparenz: Der Entdecker wird regelmäßig über den Terra Classic Discourse und die Commonwealth-Foren oder X über den Fortschritt informieren. Wenn die Wiederherstellung nach angemessenen Bemühungen (z.B. 12 Monate) fehlschlägt, wird keine Gebühr verlangt.
  Dieser Vorschlag ist ein Text/Signalisierungsvorschlag, da die Wiederherstellung Aktionen außerhalb der Kette im Ethereum-Netzwerk beinhaltet. Die Verabschiedung wird den Konsens der Gemeinschaft demonstrieren und kann rechtliche oder gemeinschaftliche Bemühungen stärken.

Beaufsichtigung

Um Transparenz und Rechenschaftspflicht zu gewährleisten, wird der Antragsteller, der bei der Ausarbeitung dieses Vorschlags für die Governance mitgewirkt hat, als Aufsichtskoordinator fungieren. Der Vorschlagende wird den vom Entdecker geleiteten Wiederherstellungsprozess überwachen und sicherstellen, dass alle Maßnahmen dokumentiert und an die Gemeinschaft kommuniziert werden. Dazu gehört auch, dass er überprüft, ob monatlich Aktualisierungen in den Foren von Terra Classic oder X veröffentlicht werden, dass er alle Berichte, die an die Öffentlichkeit gehen, überprüft und dass der Prozess den ethischen und rechtlichen Standards entspricht. Der Vorschlagende wird nicht mit Geldern oder rechtlichen Verfahren umgehen, sondern als Verbindungsperson zur Community fungieren, um das Vertrauen und die Klarheit während der gesamten Wiederherstellungsbemühungen aufrechtzuerhalten.

Bezahlung

Die Auszahlung erfolgt erst, nachdem die wiedergefundenen Gelder erfolgreich geliefert und in den Terra Classic Gemeinschaftspool eingezahlt wurden. Nach erfolgreichem Abschluss der Wiederbeschaffung und Bestätigung der Gelder im Gemeinschaftspool erhalten die Entdecker (“$KNEEL Team 6”) mit dem Wallet Add: (terra1fnyfl8dmyudmn8qlcwmfwj3dfw9akh9gye287z) 15% des wiederbeschafften Betrags als Finderlohn. Die restlichen 85% verbleiben im Gemeinschaftspool. Für alle Kosten, die bei der Wiederbeschaffung anfallen, ist der Entdecker selbst verantwortlich. Der gesamte Prozess wird offengelegt und dokumentiert; es werden keine Vorabzahlungen aus dem Gemeinschaftspool geleistet.

Risiken

• Ungewissheit bei der Einziehung: Der Erfolg ist nicht garantiert, da die Gelder auf einer separaten Blockchain liegen und möglicherweise von einer unbekannten Partei kontrolliert werden. Es könnten rechtliche oder technische Probleme auftreten.
• Zeit und Kosten: Die Bergung kann Monate dauern und ist mit Kosten verbunden, die jedoch vom Entdecker getragen werden.
• Marktvolatilität: Der Wert der zurückerhaltenen ETH kann bis zum Zeitpunkt der Rückgabe schwanken.
• Keine Präzedenzfall-Garantie: Während ähnliche Vorschläge zur Rückgewinnung von Vermögenswerten außerhalb der Kette in der Terra Classic-Governance angenommen wurden (z.B. die Rückforderung von Multisig-Wallet-Vermögenswerten), sind die Ergebnisse unterschiedlich ausgefallen.

Zeitleiste

• Verabschiedung des Vorschlags: Sofortige Signalisierung nach der Abstimmung.
• Einleitung der Rückforderung: Innerhalb von 30 Tagen nach der Verabschiedung.
• Fortschrittsberichte: Monatliche Berichte bis zur Auflösung.
• Ziel der Fertigstellung: Innerhalb von 6-12 Monaten, je nach Komplexität.

Fazit

Dieser Vorschlag ist ein Entwurf und steht zur Diskussion. Bitte geben Sie uns Ihr Feedback, damit wir ihn gemeinsam zu einem endgültigen, umsetzbaren Plan weiterentwickeln können.

Dieser Vorschlag behebt eine kritische Schwachstelle, indem er die Wiederherstellung verlorener Vermögenswerte auf faire, anreizorientierte und von der Community unterstützte Weise ermöglicht. Wer mit JA stimmt, unterstützt die Wiederherstellung des Wertes von Terra Classic, belohnt proaktive Beiträge zur Sicherheit und gewährleistet Transparenz durch die Überwachung der Antragsteller. Der Entdecker und der Antragsteller verpflichten sich, sich während des gesamten Prozesses an ethische und rechtliche Vorgaben zu halten.