Утром 31 июля в сети Terra произошла временная приостановка всех операций из-за сбоя в безопасности, вызванного действиями хакера. Злоумышленник воспользовался ранее известной разработчикам уязвимостью и украл около 60 млн токенов ASTRO, 3,5 млн USDC, 500 000 USDT и 2,7 биткоина.
В Terra применили экстренное исправление при высоте блока 11430400 и рассказали пользователям сети о дальнейших действиях.
Самой большой жертвой эксплойта стал протокол Astroport, который используется для обеспечения ликвидности в сети Cosmos. Хакер похитил примерно 60 млн токенов ASTRO стоимостью почти $4 млн.
Из-за эксплойта цена актива упала более чем на 60%, затем курс немного восстановился до $0,02873. Однако эта цифра всё равно почти на 40% ниже стоимости актива до масштабной кражи.
Эксплойт, который уже получил название «уязвимость повторного входа», был обнаружен ещё в апреле. Однако тогда проблема не была исправлена, чем и воспользовался хакер.
Обнаруженная в сети ошибка позволила злоумышленнику манипулировать системой и красть средства пользователей.
Согласно официальному заявлению Terra, валидаторы с более чем 67% голосов в сети обновили свои ноды, чтобы предотвратить повторение эксплойта.