Share this article
Terra Blockchain redémarre après une exploitation de 4 millions de dollars
Une attaque par réentrée a brièvement paralysé le réseau. Il a redémarré après une mise à niveau d'urgence de la chaîne.
Updated Jul 31, 2024, 11:14 a.m. Published Jul 31, 2024, 11:11 a.m.
- La blockchain Terra a interrompu ses opérations mercredi après qu'une attaque de réentrée a exploité une vulnérabilité, avec plus de 4 millions de dollars en divers jetons volés.
- L'exploit ciblait une vulnérabilité qui avait été révélée en avril, mais qui est réapparue dans une mise à jour de juin.
Les développeurs de Terra ont brièvement suspendu leurs opérations réseau mercredi après qu'une attaque de réentrée apparente a conduit au retrait de plus de 4 millions de dollars de divers jetons de la blockchain.
La blockchain s'est arrêtée à la hauteur de bloc 11430400 pour un correctif d'urgence visant à corriger la vulnérabilité. La correction a été terminée à 04h19 UTC. Les validateurs, les entités qui soutiennent le réseau et qui détiennent plus de 67 % des droits de vote sur Terra, ont mis à niveau leurs nœuds pour empêcher la récurrence de l'exploit, selon les informations. un post sur le X.
La Suite Ci-Dessous
La société de sécurité Beosin a estimé que 3,5 millions de dollars du stablecoin USDC , 500 000 dollars du stablecoin USDT , 2,7 Bitcoin et plus de 60 millions d'ASTRO d'Astroport ont été volés lors de l'attaque.
« L'attaquant a exploité une vulnérabilité de réentrance dans le rappel de délai d'expiration des hooks ibc », a déclaré Beosin. « La vulnérabilité a été révélée en avril de cette année. »
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
ASTRO a chuté de 56 % après l'attaque,Données CoinGecko Pendant ce temps, les jetons LUNA Classic (LUNC) de Terra sont en baisse de 3,4 % au cours des dernières 24 heures.
La réentrance est un bug courant qui permet aux exploitants de tromper un contrat intelligent en effectuant des appels répétés à un protocole pour voler des actifs. Un appel autorise l'adresse du contrat intelligent à interagir avec l'adresse du portefeuille d'un utilisateur.
Sizin için daha fazlası
Bilinmesi gerekenler:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Sizin için daha fazlası
Drift de Solana lance la version 3, avec des transactions 10 fois plus rapides
Avec la version 3, l'équipe indique qu'environ 85 % des ordres au marché seront exécutés en moins d'une demi-seconde, et que la liquidité s'approfondira suffisamment pour réduire le glissement sur les transactions importantes à environ 0,02 %.
Bilinmesi gerekenler:
- Drift, l'une des plus grandes plateformes de trading de contrats perpétuels sur Solana, a lancé Drift v3, une mise à jour majeure visant à rendre le trading on-chain aussi rapide et fluide que celui d'une plateforme centralisée.
- La nouvelle version offrira une exécution des transactions 10 fois plus rapide grâce à une refonte complète du backend, marquant ainsi le plus grand saut de performance réalisé par le projet à ce jour.
À la une
