Terra Blockchain riparte dopo un exploit da 4 milioni di dollari

Un attacco di reentrancy ha interrotto brevemente la rete. È ripartita dopo un upgrade di catena "di emergenza".

AccessTimeIconJul 31, 2024 at 11:11 a.m. UTC
Updated Jul 31, 2024 at 11:24 a.m. UTC
  • Mercoledì la blockchain Terra ha interrotto le operazioni dopo che un attacco di rientro ha sfruttato una vulnerabilità, rubando oltre 4 milioni di dollari in vari token.
  • L'exploit aveva come obiettivo una vulnerabilità che era stata divulgata ad aprile, ma che era ricomparsa in un aggiornamento di giugno.

Gli sviluppatori Terra hanno sospeso brevemente le operazioni di rete mercoledì dopo che un apparente attacco di rientro ha portato alla sottrazione di oltre 4 milioni di dollari in vari token dalla blockchain.

La blockchain si è fermata all'altezza del blocco 11430400 per una patch di emergenza per correggere la vulnerabilità. La correzione è stata completata alle 04:19 UTC. I validatori, le entità che supportano la rete, con oltre il 67% del potere di voto su Terra, hanno aggiornato i propri nodi per evitare che l'exploit si ripeta, secondo un post su X .

La società di sicurezza Beosin ha stimato che durante l'attacco siano stati rubati 3,5 milioni di dollari della stablecoin USDC , 500.000 dollari della stablecoin USDT , 2,7 Bitcoin (BTC) e oltre 60 milioni di ASTRO di Astroport.

"L'attaccante ha sfruttato una vulnerabilità di reentrancy nel timeout callback di ibc-hooks", ha affermato Beosin. "La vulnerabilità è stata divulgata ad aprile di quest'anno".

ASTRO è crollato del 56% all'indomani dell'attacco, mostrano i dati di CoinGecko . Nel frattempo, i token LUNA Classic (LUNC) di Terra sono scesi del 3,4% nelle ultime 24 ore.

La reentrancy è un bug comune che consente agli sfruttatori di ingannare uno smart contract effettuando ripetute chiamate a un protocollo per rubare asset. Una chiamata autorizza l'indirizzo dello smart contract a interagire con l'indirizzo del wallet di un utente.

Editor Sheldon Reback.

Disclosure

Si prega di notare che il nostro politica sulla privacy, termini di uso, cookies, e non vendere i miei dati personali è stato aggiornato.

CoinDesk è un premiato media che copre l'industria delle criptovalute. I suoi giornalisti si attengono a un rigido insieme di politiche editoriali. Nel novembre 2023, CoinDesk è stato acquisito dal gruppo Bullish, proprietario di Bullish, uno scambio di attività digitali regolamentato. Il gruppo Bullish è di proprietà in maggioranza di Block.one; entrambe le società hanno interessi in una varietà di attività di blockchain e di asset digitali e detenzioni significative di asset digitali, inclusi bitcoin. CoinDesk opera come una sussidiaria indipendente con un comitato editoriale per proteggere l'indipendenza giornalistica. I dipendenti di CoinDesk, compresi i giornalisti, possono ricevere opzioni nel gruppo Bullish come parte della loro compensazione.

Shaurya Malwa

Shaurya is the Deputy Managing Editor for the Data & Tokens team, focusing on decentralized finance, markets, on-chain data, and governance across all major and minor blockchains.