Condividi questo articolo
Terra Blockchain riparte dopo un exploit da 4 milioni di dollari
Un attacco di reentrancy ha interrotto brevemente la rete. È ripartita dopo un upgrade di catena "di emergenza".
- La blockchain Terra ha interrotto le sue operazioni mercoledì dopo che un attacco di reentrancy ha sfruttato una vulnerabilità, rubando oltre 4 milioni di dollari in vari token.
- L'exploit aveva come obiettivo una vulnerabilità che era stata divulgata ad aprile, ma che era ricomparsa in un aggiornamento di giugno.
Mercoledì gli sviluppatori Terra hanno sospeso brevemente le operazioni di rete dopo che un apparente attacco di rientro ha portato al prelievo di oltre 4 milioni di dollari in vari token dalla blockchain.
La blockchain si è fermata all'altezza del blocco 11430400 per una patch di emergenza per risolvere la vulnerabilità. La correzione è stata completata alle 04:19 UTC. I validatori, le entità che supportano la rete, con oltre il 67% del potere di voto su Terra hanno aggiornato i loro nodi per impedire che l'exploit si ripetesse, secondo un post sulla X.
La storia continua sotto
La società di sicurezza Beosin stima che nell'attacco siano stati rubati 3,5 milioni di dollari della stablecoin USDC , 500.000 dollari della stablecoin USDT , 2,7 Bitcoin e più di 60 milioni di ASTRO di Astroport.
"L'attaccante ha sfruttato una vulnerabilità di reentrancy nel timeout callback di ibc-hooks", ha affermato Beosin. "La vulnerabilità è stata divulgata ad aprile di quest'anno".
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
L'ASTRO è crollato del 56% in seguito all'attacco,Dati di CoinGecko spettacoli. Nel frattempo, i token LUNA Classic (LUNC) di Terra sono scesi del 3,4% nelle ultime 24 ore.
La reentrancy è un bug comune che consente agli sfruttatori di ingannare uno smart contract effettuando ripetute chiamate a un protocollo per rubare asset. Una chiamata autorizza l'indirizzo dello smart contract a interagire con l'indirizzo del wallet di un utente.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Storie Da Non Perdere
