31 июля злоумышленник атаковал сеть Terra (Phoenix-1), украв цифровые активы на общую сумму около $5,2 млн.
📣Attention Terra users: Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time.
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024
We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a…
Согласно сообщению разработчиков, блокчейн остановили на высоте #11 430 400 для внесения исправлений.
«Мы работаем с валидаторами Terra, чтобы применить экстренный патч для устранения предполагаемой уязвимости», — говорится в публикации.
По данным аналитиков Beosin Alert, хакеру удалось вывести 60 млн ASTRO, 3,5 млн USDC, 500 000 USDT и 2,7 BTC.
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
Преступник воспользовался эксплойтом повторного входа, связанного со сторонним модулем IBC hooks, который облегчает вызовы контрактов между цепочками и перемещение токенов, утверждают исследователи.
В компании также уточнили, что эту уязвимость обнаружили еще в апреле.
Спустя три с половиной часа после отключения Terra возобновила производство блоков после экстренного апдейта. На момент публикации поста 67% валидаторов обновили ноды для предотвращения повторной атаки.
The Terra chain has resumed block production at approximately 4:19 AM UTC today and the emergency chain upgrade is now complete.
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024
Transactions are now being processed, and users may resume normal activities.
Validators holding over 67% of the voting power on Terra have upgraded…
В комментарии The Block соучредитель Sommelier Protocol Заки Маниан объяснил, что обнаруженный несколько месяцев назад эксплойт был практически сразу исправлен в экосистеме Cosmos. Однако обновления Terra не включали данный патч.
«Похоже, что июньский апгрейд Terra не применил исправление. Все USDC из [мультичейн-платформы] Axelar, подключенные к Terra, украдены с помощью уязвимости в IBC hooks. Также украдено большое количество ASTRO», — уточнил он.
После атаки котировки ASTRO обрушились на 54% — монета упала с $0,45 до $0,2. Ее капитализация обвалилась ниже $10 млн. При этом нативные активы экосистемы Terra практически не изменились в цене.
Напомним, в июне генеральный директор Terraform Labs Крис Амани попросил сообщество взять контроль над блокчейном, поскольку организация прекратит существование.
Спираль смерти Terra: как и почему LUNA и UST потерпели крах