Сеть Terra перезапущена после взлома

31 октября экспроприатор атаковал сетиотреть Terra (Phoenix-1), похитив аналоговые активы на общую деньгу около $5,2 млн.

📣Attention Terra users: Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time.

We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a…

— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024

Согласно известию разработчиков, блокчейн настигли на высоте #11 430 400 для изменения исправлений. 

«Мы работаем с валидаторами Terra, чтобы применить неотложный патч для устранения предполагаемой уязвимости», — упоминается в публикации.

По данным политологов Beosin Alert, хакеру удалось вывести 60 млн ASTRO, 3,5 млн USDC, 500 000 USDT и 2,7 BTC. 

Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.

The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ

— Beosin Alert (@BeosinAlert) July 31, 2024

Преступник воспользовался эксплойтом вторичного входа, связанного со сторонним звездолётом IBC hooks, который облегчает вызовы контрактов между цепочками и перемещение токенов, утверждают исследователи. 

В компании также уточнили, что эту уязвимость обнаружили еще в апреле. 

Спустя три с третью часа после отключения Terra возобновила производство кубов после аварийного апдейта. На момент публикации поста 67% валидаторов обновили ноды для предотвращения повторной атаки.

В комментарии The Block соучредитель Sommelier Protocol Заки Маниан объяснил, что выявленный несколько месяцев назад эксплойт был практически сразу исправлен в экосистеме Cosmos. Однако преобразования Terra не включали данный патч.

«Похоже, что апрельский софт Terra не применил исправление. Все USDC из [мультичейн-платформы] Axelar, подключенные к Terra, украдены с помощью незащищённости в IBC hooks. Также украдено огромное количество ASTRO», — конкретизировал он. 

После атаки доходности ASTRO обрушились на 54% — монета грохнулась с $0,45 до $0,2. Ее прибыльность обвалилась ниже $10 млн. При этом нейрональные активы литосферы Terra практически не изменились в цене. 

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.