Ang Terra Blockchain ay Muling Nagsisimula Pagkatapos ng $4M Exploit

Isang reentrancy attack ang panandaliang huminto sa network. Nag-restart ito pagkatapos ng "emergency" chain upgrade.

AccessTimeIconJul 31, 2024 at 11:11 a.m. UTC
Updated Jul 31, 2024 at 11:25 a.m. UTC
  • Itinigil ng Terra blockchain ang mga operasyon noong Miyerkules matapos ang isang reentrancy attack na sinamantala ang isang kahinaan, na may higit sa $4 milyon sa iba't ibang mga token na ninakaw.
  • Ang pagsasamantala ay nag-target ng isang kahinaan na naibunyag noong Abril, ngunit muling lumitaw sa isang pag-upgrade noong Hunyo.

Ang mga developer ng Terra ay panandaliang na-pause ang mga operasyon ng network noong Miyerkules matapos ang isang maliwanag na reentrancy attack na humantong sa higit sa $4 milyon ng iba't ibang mga token na kinuha mula sa blockchain.

Huminto ang blockchain sa block height 11430400 para sa isang emergency patch para ayusin ang kahinaan. Nakumpleto ang pag-aayos noong 04:19 UTC. Ang mga validator, ang mga entity na sumusuporta sa network, na may higit sa 67% ng kapangyarihan sa pagboto sa Terra ay nag-upgrade ng kanilang mga node upang maiwasang maulit ang pagsasamantala, ayon sa isang post sa X .

Ang security firm na Beosin ay tinantya ng $3.5 milyon ng USDC stablecoin, $500,000 sa USDT stablecoin, 2.7 Bitcoin (BTC) at higit sa 60 milyon ng Astroport's ASTRO ang ninakaw sa pag-atake.

"Pinagsasamantalahan ng umaatake ang isang kahinaan sa muling pagpasok sa timeout callback ng ibc-hooks," sabi ni Beosin. "Ang kahinaan ay isiniwalat noong Abril ngayong taon."

Bumagsak ang ASTRO ng 56% pagkatapos ng pag-atake, ipinapakita ng data ng CoinGecko . Samantala, bumaba ng 3.4% ang mga token ng LUNA Classic (LUNC) ng Terra sa nakalipas na 24 na oras.

Ang reentrancy ay isang pangkaraniwang bug na nagbibigay-daan sa mga mapagsamantala na linlangin ang isang matalinong kontrata sa pamamagitan ng paulit-ulit na pagtawag sa isang protocol para magnakaw ng mga asset. Ang isang tawag ay nagpapahintulot sa smart contract address na makipag-ugnayan sa wallet address ng isang user.

Edited by Sheldon Reback.

Disclosure

Mangyaring tandaan na ang aming patakaran sa privacy, terms of use, cookies, at do not sell my personal information ay na-update na.

Ang CoinDesk ay isang nakatanggap ng parangal media na sumusunod sa mahigpit na mga patakaran sa pamamatnugot. Noong Nobyembre 2023, Ang CoinDesk ay binili ng Bullish group, may-ari ng Bullish, isang reguladong palitan ng digital na mga ari-arian. Ang Bullish group ay karamihan pag-aari ng Block.one; parehong mga kumpanya ay may interes sa iba't ibang negosyo ng blockchain at digital na mga ari-arian at mahahalagang pag-aari ng digital na mga ari-arian, kabilang ang bitcoin. Ang CoinDesk ay nag-ooperate bilang isang independenteng sangay na may isang komite ng pamamatnugot upang protektahan ang kalayaan ng pamamahayag. Ang mga empleyado ng CoinDesk, kabilang ang mga mamamahayag, ay maaaring tumanggap ng mga opsyon sa Bullish group bilang bahagi ng kanilang kompensasyon.

Shaurya Malwa

Shaurya is the Deputy Managing Editor for the Data & Tokens team, focusing on decentralized finance, markets, on-chain data, and governance across all major and minor blockchains.