Ibahagi ang artikulong ito
Ang Terra Blockchain ay Muling Nagsisimula Pagkatapos ng $4M Exploit
Isang reentrancy attack ang panandaliang huminto sa network. Nag-restart ito pagkatapos ng "emergency" chain upgrade.
- Itinigil ng Terra blockchain ang mga operasyon noong Miyerkules matapos ang isang reentrancy attack na sinamantala ang isang kahinaan, na may higit sa $4 milyon sa iba't ibang mga token na ninakaw.
- Ang pagsasamantala ay nag-target ng isang kahinaan na naibunyag noong Abril, ngunit muling lumitaw sa isang pag-upgrade noong Hunyo.
Ang mga developer ng Terra ay panandaliang na-pause ang mga operasyon ng network noong Miyerkules matapos ang isang maliwanag na reentrancy attack na humantong sa mahigit $4 milyon ng iba't ibang mga token na kinuha mula sa blockchain.
Huminto ang blockchain sa block height 11430400 para sa isang emergency patch para ayusin ang kahinaan. Nakumpleto ang pag-aayos noong 04:19 UTC. Ang mga validator, ang mga entity na sumusuporta sa network, na may higit sa 67% ng kapangyarihan sa pagboto sa Terra ay nag-upgrade ng kanilang mga node upang maiwasang maulit ang pagsasamantala, ayon sa isang post sa X.
Ang security firm na Beosin ay tinantya ng $3.5 milyon ng USDC stablecoin, $500,000 sa USDT stablecoin, 2.7 Bitcoin at higit sa 60 milyon ng Astroport's ASTRO ang ninakaw sa pag-atake.
"Pinagsasamantalahan ng umaatake ang isang kahinaan sa muling pagpasok sa timeout na callback ng ibc-hooks," sabi ni Beosin. "Ang kahinaan ay isiniwalat noong Abril ngayong taon."
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
Bumagsak ang ASTRO ng 56% pagkatapos ng pag-atake, Data ng CoinGecko mga palabas. Samantala, bumaba ng 3.4% ang mga token ng LUNA Classic (LUNC) ng Terra sa nakalipas na 24 na oras.
Ang reentrancy ay isang pangkaraniwang bug na nagbibigay-daan sa mga mapagsamantala na linlangin ang isang matalinong kontrata sa pamamagitan ng paulit-ulit na pagtawag sa isang protocol para magnakaw ng mga asset. Ang isang tawag ay nagpapahintulot sa smart contract address na makipag-ugnayan sa wallet address ng isang user.
More For You
Isang draft na susog sa XRPL ang nagsasaad na ang mga flash loan attack ay "imposibleng istruktural" sa network dahil sa kung paano binubuo ang mga transaksyon nito, isang arkitektural na katangian na nagligtas sa kadena mula sa exploit class na nagkakahalaga ng bilyun-bilyon sa Ethereum DeFi.
What to know:
- Ang mga kamakailang paggamit ng DeFi sa mga protocol tulad ng THORChain, Drift at KelpDAO ay umasa sa mga flash loan, isang mekanismo na wala sa XRP Ledger.
- Dahil ang mga transaksyon ng XRPL ay atomic at hindi maaaring magsama ng mga composable intra-transaction call, ang mga flash loan attack...
Top Stories
