Terra Exploit.jpg

Terra retoma operações após violação de segurança de US$ 5 milhões desencadear queda do token Astroport

O Terra blockchain retomou as operações normais após a rede implementar uma interrupção temporária para impedir uma exploração recente.

Mais cedo hoje, Terra relatado uma violação de segurança que levou ao roubo de vários ativos, incluindo tokens USDC e Astroport.

O ataque

O exploit tinha como alvo uma vulnerabilidade no IBC-hooks, um add-on de terceiros para Inter-Blockchain Communication (IBC) que suporta interações de contrato entre cadeias e transferências de token. Embora a Terra tenha corrigido o problema em abril, a correção foi revertida involuntariamente em uma atualização de junho.

A Cyvers Alert, uma empresa de segurança Web3, explicou que o invasor explorou uma vulnerabilidade de reentrada no retorno de tempo limite dos ganchos IBC.

A empresa revelou que o invasor usou essa vulnerabilidade para roubar ativos no valor aproximado de US$ 5 milhões. Isso inclui 60 milhões de ASTRO avaliados em cerca de US$ 1 milhão, 3,5 milhões de USDC, 500.000 USDT e 2,7 BTC, aproximadamente US$ 178.000 nas taxas atuais.

Em resposta, a rede pausado bloquear a produção na altura do bloco 11.430.400 para implementar um patch de emergência.

A vulnerabilidade foi corrigida até o momento da publicação, e os Validadores de rede estão atualizando seus nós para evitar explorações semelhantes. Terra acrescentou:

“Validadores que detêm mais de 67% do poder de voto na Terra atualizaram seus nós para evitar que o exploit se repita. Mais validadores devem atualizar em breve.”

Declínio do token Astroport

Apesar dos esforços de recuperação da Terra, o Astroport ASTRO O token caiu 62% nas últimas 24 horas, sendo negociado a US$ 0,01775, de acordo com CryptoSlate's dados.

O Cosmosprotocolo de liquidez baseado em explicou que a vulnerabilidade do IBC permitiu que o invasor cunhasse vários tokens na cadeia Terra, impactando negativamente o preço do ativo. afirmou:

“Os contribuidores do Astroport estão trabalhando com as outras cadeias e construtores do Cosmos para determinar quais medidas podem ser tomadas. Manteremos vocês atualizados conforme aprendermos mais.”

Entretanto, os especialistas em segurança também enfatizado que o Astroport não foi explorado, e seu token “se tornou um dano colateral porque é o único token Terra que tem liquidez significativa para roubo”.

Mencionado neste artigo

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *