- Блокчейн Terra приостановил свою работу после реентрантной атаки, которая использовала уязвимость и привела к краже примерно 5 миллионов долларов в криптоактиве.
- Эксплуатированная уязвимость была раскрыта в апреле и возникла снова во время обновления в июне.
- Валидаторы обновили свои узлы, чтобы предотвратить повторение эксплойта с использованием чрезвычайного обновления в течение утра.
Блокчейн Terra в среду приостановил свою работу после реентрантной атаки, которая использовала уязвимость и привела к краже около 5 миллионов долларов в различных токенах. Эксплойт нацелился на уязвимость, которая была раскрыта в апреле, но которая вернулась во время обновления в июне.
Реентрантность – это распространенный баг, который позволяет злоумышленникам обманывать умный контракт, совершая многократные обращения к протоколу для кражи активов. Одно обращение позволяет адресу умного контракта взаимодействовать с адресом кошелька пользователя.
Детали атаки и реакция Terra
Разработчики Terra кратковременно приостановили работу сети после этого хака, что привело к потере 5 миллионов долларов в различных токенах. Блокчейн остановился на высоте блока 11430400 для применения чрезвычайного обновления и исправления уязвимости.
Коррекция была опубликована утром. Валидаторы, сущности, поддерживающие сеть, обладая более чем 67% голосовых прав в Terra, обновили свои узлы, чтобы предотвратить повторение эксплойта и возобновить производство блоков.
Оценки и последствия хака Terra
Хакер использовал уязвимость реентрантности в обратной связи таймаута ibc-hooks.
Эта уязвимость была обнародована в апреле этого года.Cyvers
Компания по безопасности Cyvers оценила, что 3,5 миллиона долларов в стейблкоине USDC, 500 000 долларов в стейблкоине USDT, 2,7 BTC и более 60 миллионов токенов ASTRO с платформы Astroport были украдены в ходе атаки.
Токен ASTRO упал более чем на 50% после атаки. Члены сообщества Terra пытаются ‘doxx’ хакера, чтобы найти его и возможно вернуть средства.