Dziś doszło do chwilowego zatrzymania produkcji nowych bloków w sieci Terra (Phoenix-1). Było to następstwo ataku hackerskiego, w wyniku którego napastnik zdołał wyprowadzić ponad 5 milionów dolarów w kryptowalutach.
- Z Blockchaina Terra ukradziono 5,2 miliona dolarów w tokenach ASTRO, USDC, USDT oraz BTC. Kurs tego pierwszego zareagował silnym spadkiem o 60%,
- Po kilku godzinach udało się jednak przywrócić sieć do działania. Okazało się, iż exploit przeprowadzono poprzez lukę w kodzie, która nie została na czas naprawiona.
Sieć Terra została zaatakowana
Blockchain Terra kolejny raz trafia na nagłówki kryptowalutowych serwisów w sprawie o dość negatywnym wydźwięku. Otóż dziś pewien hacker zdołał wykorzystać już dość starą lukę bezpieczeństwa w kodzie tego łańcucha, by wyprowadzić z niego zdeponowane środki.
Sprawa całego zajścia zdołał uciec z kwotą 5,2 miliona dolarów, po czym deweloperzy sieci zatrzymali jej działanie na kilka godzin na wysokości bloku o numerze 11 430 400, by wprowadzić poprawki.
📣Attention Terra users: Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time.
We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a…
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024
Jak przekazała firma Beosin Alert, skradziono 60 milionów tokenów ASTRO, 3,5 miliona USDC, 500 tys. USDT oraz 2,7 BTC. Ze wstępnych ustaleń wynika, iż napastnik zastosował technikę ponownego wejścia, które było powiązane z modułem haków IBC innej firmy.
To natomiast doprowadziło do wywoływania szybkich kontraktów między różnych blockchainami celem przeniesienia wyżej wspomnianych aktywów.
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert) July 31, 2024
Co ciekawe, luka, która umożliwiła sprawcy przeprowadzenie całej akcji z powodzeniem, została odkryta już w… kwietniu.
Jak jednak wyjaśnił Zaki Manian, czyli współzałożyciel Sommelier Protocol, luka ta została naprawiona momentalnie, ale w ekosystemie Cosmos. Jednakże aktualizacje w sieci Terra nie zawierały tej poprawki.
Wygląda na to, iż czerwcowa aktualizacja Terra nie zastosowała poprawki. Wszystkie USDC z [platformy wielołańcuchowej] Axelar podłączonej do Terra są kradzione przy użyciu luki w hakach IBC. Skradziono także dużą ilość ASTRO
– powiedział mediom.
The Terra chain has resumed block production at approximately 4:19 AM UTC today and the emergency chain upgrade is now complete.
Transactions are now being processed, and users may resume normal activities.
Validators holding over 67% of the voting power on Terra have upgraded…
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024
Po kilku godzinach jednak sieć powróciła do normalnego funkcjonowania.
Kurs ASTRO mocno w dół
Doniesienia o przeprowadzonym ataku doprowadziły momentalnie do silnego krachu ceny tokena, który stanowił lwią część łupu hackera, czyli ASTRO. Jego kurs w ciągu kilku godzin spadł o aż 60%.
Zanim ujawniono szczegóły dokonanego exploita, to skradzione 60 milionów tokenów Astro było warte około 2,7 miliona dolarów. Po odnotowanej korekcie środki te są warte około 1,08 miliona dolarów, a cena tokena wynosi w tej chwili około 0,02 dolara.
Wykres cenowy ASTRO na giełdzie COINEX. Źródło: TradingView
