Terra Blockchain reinicia após exploração de US$ 4 milhões

• A blockchain Terra interrompeu suas operações na quarta-feira após um ataque de reentrada explorar uma vulnerabilidade, com mais de US$ 4 milhões em vários tokens roubados.
• A exploração teve como alvo uma vulnerabilidade que havia sido divulgada em abril, mas reapareceu em uma atualização de junho.

Os desenvolvedores do Terra pausaram brevemente as operações da rede na quarta-feira depois que um aparente ataque de reentrada levou à retirada de mais de US$ 4 milhões em vários tokens do blockchain.

O blockchain parou na altura do bloco 11430400 para um patch de emergência para corrigir a vulnerabilidade. A correção foi concluída às 04:19 UTC. Os validadores, as entidades que dão suporte à rede, com mais de 67% do poder de voto na Terra, atualizaram seus nós para evitar que a exploração se repetisse, de acordo com uma postagem no X.

A empresa de segurança Beosin estimou que US$ 3,5 milhões da stablecoin USDC , US$ 500.000 da stablecoin USDT , 2,7 Bitcoin (BTC) e mais de 60 milhões de ASTRO da Astroport foram roubados no ataque.

“O invasor explorou uma vulnerabilidade de reentrada no retorno de chamada de timeout de ibc-hooks”, disse Beosin. “A vulnerabilidade foi divulgada em abril deste ano.”

A ASTRO caiu 56% após o ataque,Dados do CoinGecko shows. Enquanto isso, os tokens LUNA Classic (LUNC) da Terra caíram 3,4% nas últimas 24 horas.

Reentrada é um bug comum que permite que exploradores enganem um contrato inteligente fazendo chamadas repetidas para um protocolo para roubar ativos. Uma chamada autoriza o endereço do contrato inteligente a interagir com o endereço da carteira de um usuário.