Terra Blockchain riparte dopo un exploit da 4 milioni di dollari

• La blockchain Terra ha interrotto le sue operazioni mercoledì dopo che un attacco di reentrancy ha sfruttato una vulnerabilità, rubando oltre 4 milioni di dollari in vari token.
• L'exploit aveva come obiettivo una vulnerabilità che era stata divulgata ad aprile, ma che era ricomparsa in un aggiornamento di giugno.

Mercoledì gli sviluppatori Terra hanno sospeso brevemente le operazioni di rete dopo che un apparente attacco di rientro ha portato al prelievo di oltre 4 milioni di dollari in vari token dalla blockchain.

La blockchain si è fermata all'altezza del blocco 11430400 per una patch di emergenza per risolvere la vulnerabilità. La correzione è stata completata alle 04:19 UTC. I validatori, le entità che supportano la rete, con oltre il 67% del potere di voto su Terra hanno aggiornato i loro nodi per impedire che l'exploit si ripetesse, secondo un post sulla X.

La società di sicurezza Beosin stima che nell'attacco siano stati rubati 3,5 milioni di dollari della stablecoin USDC , 500.000 dollari della stablecoin USDT , 2,7 Bitcoin (BTC) e più di 60 milioni di ASTRO di Astroport.

"L'attaccante ha sfruttato una vulnerabilità di reentrancy nel timeout callback di ibc-hooks", ha affermato Beosin. "La vulnerabilità è stata divulgata ad aprile di quest'anno".

L'ASTRO è crollato del 56% in seguito all'attacco,Dati di CoinGecko spettacoli. Nel frattempo, i token LUNA Classic (LUNC) di Terra sono scesi del 3,4% nelle ultime 24 ore.

La reentrancy è un bug comune che consente agli sfruttatori di ingannare uno smart contract effettuando ripetute chiamate a un protocollo per rubare asset. Una chiamata autorizza l'indirizzo dello smart contract a interagire con l'indirizzo del wallet di un utente.