Блокчейн Terra перезапускается, но токен ASTRO выходит из строя на 60%; Вот что мы знаем

Блокчейн Terra был взломан 31 июля, что привело к временной остановке его работы. Сейчас он перезапущен, но возникают опасения из-за использованной уязвимости. Сообщается, что злоумышленник воспользовался ранее известной уязвимостью в системе, в результате чего среди других токенов было украдено около 60 миллионов ASTRO.

По некоторым предварительным оценкам, атака привела к убыткам на сумму более 4 миллионов долларов. Тем временем Терра сообщила , что аварийный патч был применен на высоте блока 11430400.

Эксплойт сети Terra влияет на ASTRO

Утром 31 июля блокчейн объявил , что временно приостанавливает свою деятельность. Выяснилось, что сеть была атакована, что привело к краже около 60 миллионов ASTRO, 3,5 миллионов долларов США, 500 000 долларов США и 2,7 BTC. Terra применила аварийный патч на высоте блока 11430400. Как сообщается, злоумышленник воспользовался предыдущей уязвимостью в своей системе. Несмотря на это, протокол Astroport , который используется для обеспечения ликвидности в Cosmos , по-видимому, стал самой крупной жертвой эксплойта стоимостью 4 миллиона долларов.

После атаки стоимость токена ASTRO упала более чем на 60%. На момент написания цена на CoinGecko составляет $0,023, что на 50%.

По словам Андреса Монти, соучредителя Range Security, уязвимость была dent и устранена в прошлом. Монти предполагает, что ограничения ставок IBC могли бы помочь предотвратить проблему. Известно, что ограничения скорости контролируют скорость и объем транзакций, что потенциально может остановить вредоносную деятельность.

Несколько замечаний по поводу эксплойта Terra IBC Hooks:
1. Он использует известную и ранее исправленную уязвимость.
2. Сейчас не время указывать пальцем, а нужно расследовать перемещение средств и стремиться вернуть их.
3. Ограничения ставок IBC смягчили бы проблему!!!

Были…

– Монти (@aesmonty) 31 июля 2024 г.

Блокчейн Terra перезапускается после эксплуатации

Эксплойт получил название «уязвимость повторного входа» и, как сообщается, был обнаружен в обратном вызове таймаута IBC-хуков. Как правило, лазейка позволяет хакерам неоднократно вызывать функцию внутри системы до завершения предыдущего вызова функции. Этот процесс позволяет злоумышленникам манипулировать системой и красть средства — кибер-брехня, о которой говорилось в апреле.

Так что да, похоже, это апрельский эксплойт IBC. https://t.co/GiozhuQ5n0

Terra не исправлена, что позволило использовать эксплойт.

Эксплуататор мог чеканить токены, которые были переданы IBC на Терру, используя контракт trac вызов IBC (с крючками IBC) и… https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv

– Рарма (@Rarma_) 31 июля 2024 г.

Уязвимость, получившая обозначение ASA-2024-007, затрагивает несколько версий программного обеспечения IBC-go. Программное обеспечение используется в цепочках, поддерживающих IBC (межблокчейн-связь) и позволяет загружать код для смарт- trac . Разработчики и сопровождающие часто спешат обновить свои системы до последних исправленных версий IBC-go, чтобы противостоять подобным атакам.

Согласно официальному обновлению, «Валидаторы, обладающие более 67% голосов на Terra, обновили свои узлы, чтобы предотвратить повторение эксплойта».

На момент публикации блокчейн Terra возобновил нормальные процессы после того, как атака остановила цепочку на несколько часов. Терра также подтвердила, что аварийная модернизация цепочки завершена.