Поделиться этой статьей
Terra Blockchain перезапускается после взлома на 4 миллиона долларов
Атака повторного входа ненадолго остановила сеть. Она перезапустилась после «аварийного» обновления цепи.
Обновлено 31 июл. 2024 г., 11:14 a.m. Опубликовано 31 июл. 2024 г., 11:11 a.m. 1 min readПереведено ИИ
- Блокчейн Terra прекратил работу в среду после того, как была проведена атака с повторным входом, использовавшая уязвимость, в результате которой было украдено более 4 миллионов долларов в различных токенах.
- Эксплойт был нацелен на уязвимость, которая была раскрыта в апреле, но вновь проявилась в июньском обновлении.
В среду разработчики Terra ненадолго приостановили работу сети после того, как явная атака повторного входа привела к изъятию из блокчейна различных токенов на сумму более 4 миллионов долларов.
Блокчейн остановился на высоте блока 11430400 для экстренного исправления уязвимости. Исправление было завершено в 04:19 UTC. Валидаторы, субъекты, которые поддерживают сеть, с более чем 67% голосов на Terra, обновили свои узлы, чтобы предотвратить повторное использование эксплойта, согласно пост на X.
По оценкам охранной компании Beosin, в результате атаки было украдено 3,5 миллиона долларов в стейблкоине USDC , 500 000 долларов в стейблкоине USDT , 2,7 Bitcoin и более 60 миллионов долларов в ASTRO компании Astroport.
«Злоумышленник использовал уязвимость повторного входа в обратном вызове тайм-аута ibc-hooks», — сказал Беосин. «Уязвимость была раскрыта в апреле этого года».
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
ASTRO упал на 56% после атаки,Данные CoinGecko шоу. Между тем, токены Terra's LUNA Classic (LUNC) упали на 3,4% за последние 24 часа.
Повторный вход — это распространенная ошибка, которая позволяет эксплуататорам обманывать смарт-контракт, совершая повторные вызовы протокола для кражи активов. Вызов разрешает адресу смарт-контракта взаимодействовать с адресом кошелька пользователя.
More For You
Also: Citi on quantum computing and bitcoin, Jump Crypto’s Firedancer, and Vitalik Buterin on AI verification
What to know:
Welcome to The Protocol, CoinDesk's weekly wrap of the most important stories in cryptocurrency tech development. I’m Margaux Nijkerk, a reporter at CoinDesk.
In this issue:
- ‘What's happening at the EF?’ Ethereum community is looking for answers after high-profile departures
- Bitcoin faces outsized quantum threat as computing breakthroughs accelerate, Citi...
Главное
