1 month ago
17
31 июля злоумышленник атаковал сеть Terra (Phoenix-1), украв цифровые активы на общую сумму около $5,2 млн.
📣Attention Terra users: Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time.
We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a…
Согласно сообщению разработчиков, блокчейн остановили на высоте #11 430 400 для внесения исправлений.
«Мы работаем с валидаторами Terra, чтобы применить экстренный патч для устранения предполагаемой уязвимости», — говорится в публикации.
По данным аналитиков Beosin Alert, хакеру удалось вывести 60 млн ASTRO, 3,5 млн USDC, 500 000 USDT и 2,7 BTC.
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
Преступник воспользовался эксплойтом повторного входа, связанного со сторонним модулем IBC hooks, который облегчает вызовы контрактов между цепочками и перемещение токенов, утверждают исследователи.
В компании также уточнили, что эту уязвимость обнаружили еще в апреле.
Спустя три с половиной часа после отключения Terra возобновила производство блоков после экстренного апдейта. На момент публикации поста 67% валидаторов обновили ноды для предотвращения повторной атаки.
The Terra chain has resumed block production at approximately 4:19 AM UTC today and the emergency chain upgrade is now complete.
Transactions are now being processed, and users may resume normal activities.
Validators holding over 67% of the voting power on Terra have upgraded…
В комментарии The Block соучредитель Sommelier Protocol Заки Маниан объяснил, что обнаруженный несколько месяцев назад эксплойт был практически сразу исправлен в экосистеме Cosmos. Однако обновления Terra не включали данный патч.
«Похоже, что июньский апгрейд Terra не применил исправление. Все USDC из [мультичейн-платформы] Axelar, подключенные к Terra, украдены с помощью уязвимости в IBC hooks. Также украдено большое количество ASTRO», — уточнил он.
После атаки котировки ASTRO обрушились на 54% — монета упала с $0,45 до $0,2. Ее капитализация обвалилась ниже $10 млн. При этом нативные активы экосистемы Terra практически не изменились в цене.
Напомним, в июне генеральный директор Terraform Labs Крис Амани попросил сообщество взять контроль над блокчейном, поскольку организация прекратит существование.
English (US) ·