Terra Blockchain riparte dopo un exploit da 4 milioni di dollari
Un attacco di reentrancy ha interrotto brevemente la rete. È ripartita dopo un upgrade di catena "di emergenza".
- Mercoledì la blockchain Terra ha interrotto le operazioni dopo che un attacco di rientro ha sfruttato una vulnerabilità, rubando oltre 4 milioni di dollari in vari token.
- L'exploit aveva come obiettivo una vulnerabilità che era stata divulgata ad aprile, ma che era ricomparsa in un aggiornamento di giugno.
Gli sviluppatori Terra hanno sospeso brevemente le operazioni di rete mercoledì dopo che un apparente attacco di rientro ha portato alla sottrazione di oltre 4 milioni di dollari in vari token dalla blockchain.
La blockchain si è fermata all'altezza del blocco 11430400 per una patch di emergenza per correggere la vulnerabilità. La correzione è stata completata alle 04:19 UTC. I validatori, le entità che supportano la rete, con oltre il 67% del potere di voto su Terra, hanno aggiornato i propri nodi per evitare che l'exploit si ripeta, secondo un post su X .
La società di sicurezza Beosin ha stimato che durante l'attacco siano stati rubati 3,5 milioni di dollari della stablecoin USDC , 500.000 dollari della stablecoin USDT , 2,7 Bitcoin (BTC) e oltre 60 milioni di ASTRO di Astroport.
"L'attaccante ha sfruttato una vulnerabilità di reentrancy nel timeout callback di ibc-hooks", ha affermato Beosin. "La vulnerabilità è stata divulgata ad aprile di quest'anno".
ASTRO è crollato del 56% all'indomani dell'attacco, mostrano i dati di CoinGecko . Nel frattempo, i token LUNA Classic (LUNC) di Terra sono scesi del 3,4% nelle ultime 24 ore.
La reentrancy è un bug comune che consente agli sfruttatori di ingannare uno smart contract effettuando ripetute chiamate a un protocollo per rubare asset. Una chiamata autorizza l'indirizzo dello smart contract a interagire con l'indirizzo del wallet di un utente.