31 июля злоумышленник атаковал сеть Terra (Phoenix-1), украв цифровые активы на общую сумму около $5,2 млн.
📣Attention Terra users: Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time.
We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a…
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024
Согласно сообщению разработчиков, блокчейн остановили на высоте #11 430 400 для внесения исправлений.
По данным аналитиков Beosin Alert, хакеру удалось вывести 60 млн ASTRO, 3,5 млн USDC, 500 000 USDT и 2,7 BTC.
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert) July 31, 2024
Преступник воспользовался эксплойтом повторного входа, связанного со сторонним модулем IBC hooks, который облегчает вызовы контрактов между цепочками и перемещение токенов, утверждают исследователи.
В компании также уточнили, что эту уязвимость обнаружили еще в апреле.
Спустя три с половиной часа после отключения Terra возобновила производство блоков после экстренного апдейта. На момент публикации поста 67% валидаторов обновили ноды для предотвращения повторной атаки.
В комментарии The Block соучредитель Sommelier Protocol Заки Маниан объяснил, что обнаруженный несколько месяцев назад эксплойт был практически сразу исправлен в экосистеме Cosmos. Однако обновления Terra не включали данный патч.
После атаки котировки ASTRO обрушились на 54% — монета упала с $0,45 до $0,2. Ее капитализация обвалилась ниже $10 млн. При этом нативные активы экосистемы Terra практически не изменились в цене.