Compartilhe este artigo
Terra Blockchain reinicia após exploração de US$ 4 milhões
Um ataque de reentrada interrompeu brevemente a rede. Ela foi reiniciada após uma atualização de cadeia “emergencial”.
Atualizado 31 de jul. de 2024, 11:14 a.m. Publicado 31 de jul. de 2024, 11:11 a.m. 2 min readTraduzido por IA
- A blockchain Terra interrompeu suas operações na quarta-feira após um ataque de reentrada explorar uma vulnerabilidade, com mais de US$ 4 milhões em vários tokens roubados.
- A exploração teve como alvo uma vulnerabilidade que havia sido divulgada em abril, mas reapareceu em uma atualização de junho.
Os desenvolvedores do Terra pausaram brevemente as operações da rede na quarta-feira depois que um aparente ataque de reentrada levou à retirada de mais de US$ 4 milhões em vários tokens do blockchain.
O blockchain parou na altura do bloco 11430400 para um patch de emergência para corrigir a vulnerabilidade. A correção foi concluída às 04:19 UTC. Os validadores, as entidades que dão suporte à rede, com mais de 67% do poder de voto na Terra, atualizaram seus nós para evitar que a exploração se repetisse, de acordo com uma postagem no X.
A empresa de segurança Beosin estimou que US$ 3,5 milhões da stablecoin USDC , US$ 500.000 da stablecoin USDT , 2,7 Bitcoin e mais de 60 milhões de ASTRO da Astroport foram roubados no ataque.
“O invasor explorou uma vulnerabilidade de reentrada no retorno de chamada de timeout de ibc-hooks”, disse Beosin. “A vulnerabilidade foi divulgada em abril deste ano.”
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
A ASTRO caiu 56% após o ataque,Dados do CoinGecko shows. Enquanto isso, os tokens LUNA Classic (LUNC) da Terra caíram 3,4% nas últimas 24 horas.
Reentrada é um bug comum que permite que exploradores enganem um contrato inteligente fazendo chamadas repetidas para um protocolo para roubar ativos. Uma chamada autoriza o endereço do contrato inteligente a interagir com o endereço da carteira de um usuário.
More For You
Um rascunho de emenda ao XRPL observa que ataques de flash loan são "estruturalmente impossíveis" na rede devido à forma como suas transações são construídas, uma peculiaridade arquitetônica que poupou a cadeia da classe de exploração que custou bilhões ao DeFi do Ethereum.
What to know:
- Explorações recentes em DeFi em protocolos como Thorchain, Drift e KelpDAO dependeram de empréstimos relâmpago, um mecanismo que não existe no XRP Ledger.
- Devido ao fato de que as transações XRPL são atômicas e não podem incluir chamadas intra-transação composáveis, ataques de empréstimos relâmpago são estruturalmente impossíveis na rede.
- À...
Principais Histórias
