Ang Terra Blockchain ay Muling Nagsisimula Pagkatapos ng $4M Exploit
Isang reentrancy attack ang panandaliang huminto sa network. Nag-restart ito pagkatapos ng "emergency" chain upgrade.
- Itinigil ng Terra blockchain ang mga operasyon noong Miyerkules matapos ang isang reentrancy attack na sinamantala ang isang kahinaan, na may higit sa $4 milyon sa iba't ibang mga token na ninakaw.
- Ang pagsasamantala ay nag-target ng isang kahinaan na naibunyag noong Abril, ngunit muling lumitaw sa isang pag-upgrade noong Hunyo.
Ang mga developer ng Terra ay panandaliang na-pause ang mga operasyon ng network noong Miyerkules matapos ang isang maliwanag na reentrancy attack na humantong sa higit sa $4 milyon ng iba't ibang mga token na kinuha mula sa blockchain.
Huminto ang blockchain sa block height 11430400 para sa isang emergency patch para ayusin ang kahinaan. Nakumpleto ang pag-aayos noong 04:19 UTC. Ang mga validator, ang mga entity na sumusuporta sa network, na may higit sa 67% ng kapangyarihan sa pagboto sa Terra ay nag-upgrade ng kanilang mga node upang maiwasang maulit ang pagsasamantala, ayon sa isang post sa X .
Ang security firm na Beosin ay tinantya ng $3.5 milyon ng USDC stablecoin, $500,000 sa USDT stablecoin, 2.7 Bitcoin (BTC) at higit sa 60 milyon ng Astroport's ASTRO ang ninakaw sa pag-atake.
"Pinagsasamantalahan ng umaatake ang isang kahinaan sa muling pagpasok sa timeout callback ng ibc-hooks," sabi ni Beosin. "Ang kahinaan ay isiniwalat noong Abril ngayong taon."
Bumagsak ang ASTRO ng 56% pagkatapos ng pag-atake, ipinapakita ng data ng CoinGecko . Samantala, bumaba ng 3.4% ang mga token ng LUNA Classic (LUNC) ng Terra sa nakalipas na 24 na oras.
Ang reentrancy ay isang pangkaraniwang bug na nagbibigay-daan sa mga mapagsamantala na linlangin ang isang matalinong kontrata sa pamamagitan ng paulit-ulit na pagtawag sa isang protocol para magnakaw ng mga asset. Ang isang tawag ay nagpapahintulot sa smart contract address na makipag-ugnayan sa wallet address ng isang user.