coindesk.com
-
Блокчейн Terra остановил работу в среду после того, как в результате повторной атаки была использована уязвимость, в результате которой было украдено более 4 миллионов долларов США в виде различных токенов.
-
Эксплойт был нацелен на уязвимость, которая была раскрыта в апреле, но вновь проявилась в июньском обновлении.
Разработчики Terra в среду ненадолго приостановили работу сети после того, как очевидная повторная атака привела к изъятию из блокчейна различных токенов на сумму более 4 миллионов долларов.
Блокчейн остановился на высоте блока 11430400 для экстренного исправления, устраняющего уязвимость. Исправление было завершено в 04:19 UTC. Согласно сообщению на X , валидаторы, организации, поддерживающие сеть, имеющие более 67% голосов на Terra, обновили свои узлы, чтобы предотвратить повторение эксплойта.
По оценкам охранной компании Beosin, в результате атаки было украдено 3,5 миллиона долларов в стейблкоине USDC , 500 000 долларов в стейблкоине USDT , 2,7 Bitcoin (BTC) и более 60 миллионов ASTRO компании Astroport.
«Злоумышленник использовал уязвимость повторного входа в обратном вызове тайм-аута ibc-hooks», — сказал Беосин. «Уязвимость была раскрыта в апреле этого года».
ASTRO упал на 56% после атаки, показывают данные CoinGecko . Между тем, токены Terra LUNA Classic (LUNC) упали на 3,4% за последние 24 часа.
Повторный вход — это распространенная ошибка, которая позволяет эксплуататорам обманывать смарт-контракт, совершая повторные вызовы протокола для кражи активов. Вызов разрешает адресу смарт-контракта взаимодействовать с адресом кошелька пользователя.