Partager cet article
Terra Blockchain redémarre après une exploitation de 4 millions de dollars
Une attaque par réentrée a brièvement paralysé le réseau. Il a redémarré après une mise à niveau d'urgence de la chaîne.
- La blockchain Terra a interrompu ses opérations mercredi après qu'une attaque de réentrée a exploité une vulnérabilité, avec plus de 4 millions de dollars en divers jetons volés.
- L'exploit ciblait une vulnérabilité qui avait été révélée en avril, mais qui est réapparue dans une mise à jour de juin.
Les développeurs de Terra ont brièvement suspendu leurs opérations réseau mercredi après qu'une attaque de réentrée apparente a conduit au retrait de plus de 4 millions de dollars de divers jetons de la blockchain.
La blockchain s'est arrêtée à la hauteur de bloc 11430400 pour un correctif d'urgence visant à corriger la vulnérabilité. La correction a été terminée à 04h19 UTC. Les validateurs, les entités qui soutiennent le réseau et qui détiennent plus de 67 % des droits de vote sur Terra, ont mis à niveau leurs nœuds pour empêcher la récurrence de l'exploit, selon les informations. un post sur le X.
La société de sécurité Beosin a estimé que 3,5 millions de dollars du stablecoin USDC , 500 000 dollars du stablecoin USDT , 2,7 Bitcoin et plus de 60 millions d'ASTRO d'Astroport ont été volés lors de l'attaque.
« L'attaquant a exploité une vulnérabilité de réentrance dans le rappel de délai d'expiration des hooks ibc », a déclaré Beosin. « La vulnérabilité a été révélée en avril de cette année. »
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
ASTRO a chuté de 56 % après l'attaque,Données CoinGecko Pendant ce temps, les jetons LUNA Classic (LUNC) de Terra sont en baisse de 3,4 % au cours des dernières 24 heures.
La réentrance est un bug courant qui permet aux exploitants de tromper un contrat intelligent en effectuant des appels répétés à un protocole pour voler des actifs. Un appel autorise l'adresse du contrat intelligent à interagir avec l'adresse du portefeuille d'un utilisateur.
Больше для вас
Dans l'édition de cette semaine de The Protocol Newsletter, nous plongeons au cœur de l'institution qui a été le principal gestionnaire de la blockchain Ethereum, et pourquoi elle est de nouveau sous les projecteurs.
Что нужно знать:
Bienvenue à Le Protocole, la newsletter technologique de CoinDesk couvrant les histoires les plus importantes de la blockchain. Je suis Margaux Nijkerk, journaliste chez CoinDesk.
Nous révisons la newsletter pour vous offrir une analyse approfondie des tendances majeures, des avancées et des débats qui façonnent la technologie blockchain chaque...
À la une
