Condividi questo articolo
Terra Blockchain riparte dopo un exploit da 4 milioni di dollari
Un attacco di reentrancy ha interrotto brevemente la rete. È ripartita dopo un upgrade di catena "di emergenza".
Rendici preferiti su Google
- La blockchain Terra ha interrotto le sue operazioni mercoledì dopo che un attacco di reentrancy ha sfruttato una vulnerabilità, rubando oltre 4 milioni di dollari in vari token.
- L'exploit aveva come obiettivo una vulnerabilità che era stata divulgata ad aprile, ma che era ricomparsa in un aggiornamento di giugno.
Mercoledì gli sviluppatori Terra hanno sospeso brevemente le operazioni di rete dopo che un apparente attacco di rientro ha portato al prelievo di oltre 4 milioni di dollari in vari token dalla blockchain.
La blockchain si è fermata all'altezza del blocco 11430400 per una patch di emergenza per risolvere la vulnerabilità. La correzione è stata completata alle 04:19 UTC. I validatori, le entità che supportano la rete, con oltre il 67% del potere di voto su Terra hanno aggiornato i loro nodi per impedire che l'exploit si ripetesse, secondo un post sulla X.
La storia continua sotto
La società di sicurezza Beosin stima che nell'attacco siano stati rubati 3,5 milioni di dollari della stablecoin USDC , 500.000 dollari della stablecoin USDT , 2,7 Bitcoin e più di 60 milioni di ASTRO di Astroport.
"L'attaccante ha sfruttato una vulnerabilità di reentrancy nel timeout callback di ibc-hooks", ha affermato Beosin. "La vulnerabilità è stata divulgata ad aprile di quest'anno".
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
L'ASTRO è crollato del 56% in seguito all'attacco,Dati di CoinGecko spettacoli. Nel frattempo, i token LUNA Classic (LUNC) di Terra sono scesi del 3,4% nelle ultime 24 ore.
La reentrancy è un bug comune che consente agli sfruttatori di ingannare uno smart contract effettuando ripetute chiamate a un protocollo per rubare asset. Una chiamata autorizza l'indirizzo dello smart contract a interagire con l'indirizzo del wallet di un utente.
Di più per voi
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Cosa sapere:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Di più per voi
Il mainnet di MegaETH sarà attivo il 9 febbraio in un importante test di scalabilità ‘in tempo reale’ di Ethereum
Questo segue la vendita di token da 450 milioni di dollari di ottobre 2025, che ha registrato una forte sovrasottoscrizione.
Cosa sapere:
- MegaETH, la rete layer-2 di Ethereum ad alte prestazioni molto seguita, ha annunciato che la sua mainnet pubblica sarà lanciato il 9 febbraio, segnando una pietra miliare importante per un progetto che ha attirato molta attenzione nel panorama della scalabilità.
- MegaETH si presenta come una blockchain “in tempo reale” per Ethereum, progettata per offrire una latenza ultra bassa e un enorme throughput di transazioni.
Storie Da Non Perdere
