Сеть Terra перезапущена после взлома

31 июля злоумышленник атаковал сеть Terra (Phoenix-1), украв цифровые активы на общую сумму около $5,2 млн.

Согласно сообщению разработчиков, блокчейн остановили на высоте #11 430 400 для внесения исправлений. 

«Мы работаем с валидаторами Terra, чтобы применить экстренный патч для устранения предполагаемой уязвимости», — говорится в публикации.

По данным аналитиков Beosin Alert, хакеру удалось вывести 60 млн ASTRO, 3,5 млн USDC, 500 000 USDT и 2,7 BTC. 

Преступник воспользовался эксплойтом повторного входа, связанного со сторонним модулем IBC hooks, который облегчает вызовы контрактов между цепочками и перемещение токенов, утверждают исследователи. 

В компании также уточнили, что эту уязвимость обнаружили еще в апреле. 

Спустя три с половиной часа после отключения Terra возобновила производство блоков после экстренного апдейта. На момент публикации поста 67% валидаторов обновили ноды для предотвращения повторной атаки.

В комментарии The Block соучредитель Sommelier Protocol Заки Маниан объяснил, что обнаруженный несколько месяцев назад эксплойт был практически сразу исправлен в экосистеме Cosmos. Однако обновления Terra не включали данный патч.

«Похоже, что июньский апгрейд Terra не применил исправление. Все USDC из [мультичейн-платформы] Axelar, подключенные к Terra, украдены с помощью уязвимости в IBC hooks. Также украдено большое количество ASTRO», — уточнил он. 

После атаки котировки ASTRO обрушились на 54% — монета упала с $0,45 до $0,2. Ее капитализация обвалилась ниже $10 млн. При этом нативные активы экосистемы Terra практически не изменились в цене. 

Источник: cryptocurrency.tech