Ang Terra Blockchain ay Muling Nagsisimula Pagkatapos ng $4M Exploit

• Itinigil ng Terra blockchain ang mga operasyon noong Miyerkules matapos ang isang reentrancy attack na sinamantala ang isang kahinaan, na may higit sa $4 milyon sa iba't ibang mga token na ninakaw.
• Ang pagsasamantala ay nag-target ng isang kahinaan na naibunyag noong Abril, ngunit muling lumitaw sa isang pag-upgrade noong Hunyo.

Ang mga developer ng Terra ay panandaliang na-pause ang mga operasyon ng network noong Miyerkules matapos ang isang maliwanag na reentrancy attack na humantong sa mahigit $4 milyon ng iba't ibang mga token na kinuha mula sa blockchain.

Huminto ang blockchain sa block height 11430400 para sa isang emergency patch para ayusin ang kahinaan. Nakumpleto ang pag-aayos noong 04:19 UTC. Ang mga validator, ang mga entity na sumusuporta sa network, na may higit sa 67% ng kapangyarihan sa pagboto sa Terra ay nag-upgrade ng kanilang mga node upang maiwasang maulit ang pagsasamantala, ayon sa isang post sa X.

Ang security firm na Beosin ay tinantya ng $3.5 milyon ng USDC stablecoin, $500,000 sa USDT stablecoin, 2.7 Bitcoin (BTC) at higit sa 60 milyon ng Astroport's ASTRO ang ninakaw sa pag-atake.

"Pinagsasamantalahan ng umaatake ang isang kahinaan sa muling pagpasok sa timeout na callback ng ibc-hooks," sabi ni Beosin. "Ang kahinaan ay isiniwalat noong Abril ngayong taon."

Bumagsak ang ASTRO ng 56% pagkatapos ng pag-atake, Data ng CoinGecko mga palabas. Samantala, bumaba ng 3.4% ang mga token ng LUNA Classic (LUNC) ng Terra sa nakalipas na 24 na oras.

Ang reentrancy ay isang pangkaraniwang bug na nagbibigay-daan sa mga mapagsamantala na linlangin ang isang matalinong kontrata sa pamamagitan ng paulit-ulit na pagtawag sa isang protocol para magnakaw ng mga asset. Ang isang tawag ay nagpapahintulot sa smart contract address na makipag-ugnayan sa wallet address ng isang user.