O Terra blockchain retomou as operações normais após a rede implementar uma interrupção temporária para impedir uma exploração recente.
Mais cedo hoje, Terra relatado uma violação de segurança que levou ao roubo de vários ativos, incluindo tokens USDC e Astroport.
O ataque
O exploit tinha como alvo uma vulnerabilidade no IBC-hooks, um add-on de terceiros para Inter-Blockchain Communication (IBC) que suporta interações de contrato entre cadeias e transferências de token. Embora a Terra tenha corrigido o problema em abril, a correção foi revertida involuntariamente em uma atualização de junho.
A Cyvers Alert, uma empresa de segurança Web3, explicou que o invasor explorou uma vulnerabilidade de reentrada no retorno de tempo limite dos ganchos IBC.
A empresa revelou que o invasor usou essa vulnerabilidade para roubar ativos no valor aproximado de US$ 5 milhões. Isso inclui 60 milhões de ASTRO avaliados em cerca de US$ 1 milhão, 3,5 milhões de USDC, 500.000 USDT e 2,7 BTC, aproximadamente US$ 178.000 nas taxas atuais.
Em resposta, a rede pausado bloquear a produção na altura do bloco 11.430.400 para implementar um patch de emergência.
A vulnerabilidade foi corrigida até o momento da publicação, e os Validadores de rede estão atualizando seus nós para evitar explorações semelhantes. Terra acrescentou:
“Validadores que detêm mais de 67% do poder de voto na Terra atualizaram seus nós para evitar que o exploit se repita. Mais validadores devem atualizar em breve.”
Declínio do token Astroport
Apesar dos esforços de recuperação da Terra, o Astroport ASTRO O token caiu 62% nas últimas 24 horas, sendo negociado a US$ 0,01775, de acordo com CryptoSlate's dados.
O Cosmosprotocolo de liquidez baseado em explicou que a vulnerabilidade do IBC permitiu que o invasor cunhasse vários tokens na cadeia Terra, impactando negativamente o preço do ativo. afirmou:
“Os contribuidores do Astroport estão trabalhando com as outras cadeias e construtores do Cosmos para determinar quais medidas podem ser tomadas. Manteremos vocês atualizados conforme aprendermos mais.”
Entretanto, os especialistas em segurança também enfatizado que o Astroport não foi explorado, e seu token “se tornou um dano colateral porque é o único token Terra que tem liquidez significativa para roubo”.