Поділитися цією статтею
Terra Blockchain перезапускається після експлойту на 4 мільйони доларів
Атака повторного входу ненадовго зупинила мережу. Він перезапустився після «аварійного» оновлення ланцюжка.
- Блокчейн Terra припинив роботу в середу після того, як атака повторного входу використала вразливість, у результаті якої було викрадено понад 4 мільйони доларів у вигляді різних токенів.
- Експлойт був націлений на вразливість, яка була розкрита в квітні, але знову з’явилася в червневому оновленні.
У середу розробники Terra ненадовго призупинили мережеві операції після очевидної атаки повторного входу, яка призвела до вилучення з блокчейну різних токенів на суму понад 4 мільйони доларів.
Блокчейн зупинився на висоті блоку 11430400 для екстреного виправлення для усунення вразливості. Виправлення було завершено о 04:19 UTC. Валідатори, організації, які підтримують мережу, з більш ніж 67% голосів на Terra оновили свої вузли, щоб запобігти повторенню експлойту, відповідно до пост на X.
Охоронна компанія Beosin оцінила, що під час атаки було викрадено 3,5 мільйона доларів стейблкойна USDC , 500 000 доларів стейблкойна USDT , 2,7 Bitcoin і понад 60 мільйонів ASTRO від Astroport.
«Зловмисник скористався вразливістю повторного входу у зворотному виклику тайм-ауту ibc-хуків», — сказав Беосін. «Уразливість була розкрита в квітні цього року».
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
ASTRO впав на 56% після атаки, Дані CoinGecko шоу. Тим часом токени Terra LUNA Classic (LUNC) впали на 3,4% за останні 24 години.
Повторне входження — поширена помилка, яка дозволяє експлуататорам обманювати смарт-контракт, роблячи повторні виклики протоколу для викрадення активів. Дзвінок авторизує адресу смарт-контракту для взаємодії з адресою гаманця користувача.
Більше для вас
Also: Citi on quantum computing and bitcoin, Jump Crypto’s Firedancer, and Vitalik Buterin on AI verification
Що варто знати:
Welcome to The Protocol, CoinDesk's weekly wrap of the most important stories in cryptocurrency tech development. I’m Margaux Nijkerk, a reporter at CoinDesk.
In this issue:
- ‘What's happening at the EF?’ Ethereum community is looking for answers after high-profile departures
- Bitcoin faces outsized quantum threat as computing breakthroughs accelerate, Citi...
Головне
