31 липня зловмисник атакував мережу Terra (Phoenix-1), вкравши цифрові активи на загальну суму близько $5,2 млн.
?Attention Terra users: Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time.
We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a…
— Terra ? Powered by LUNA ? (@terra_money) July 31, 2024
Згідно з повідомленням розробників, блокчейн зупинили на висоті #11 430 400 для внесення виправлень.
«Ми працюємо з валідаторами Terra, щоб застосувати екстрений патч для усунення передбачуваної вразливості», — ідеться в публікації.
За даними аналітиків Beosin Alert, хакеру вдалося вивести 60 млн ASTRO, 3,5 млн USDC, 500 000 USDT і 2,7 BTC.
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert) July 31, 2024
Злочинець скористався вразливістю повторного входу, пов’язаною зі стороннім модулем IBC hooks, який полегшує виклики контрактів між ланцюжками і переміщення токенів, стверджують дослідники.
У компанії також уточнили, що цю вразливість виявили ще у квітні.
Через три з половиною години після вимкнення Terra відновила виробництво блоків після екстреного апдейту. На момент публікації посту 67% валідаторів оновили ноди для запобігання повторній атаці.
The Terra chain has resumed block production at approximately 4:19 AM UTC today and the emergency chain upgrade is now complete.
Transactions are now being processed, and users may resume normal activities.
Validators holding over 67% of the voting power on Terra have upgraded…
— Terra ? Powered by LUNA ? (@terra_money) July 31, 2024
У коментарі The Block співзасновник Sommelier Protocol Закі Маніан пояснив, що виявлений кілька місяців тому злом був практично відразу виправлений в екосистемі Cosmos. Однак оновлення Terra не включали цей патч.
«Схоже, що червневий апгрейд Terra не застосував виправлення. Усі USDC з [мультичейн-платформи] Axelar, під’єднані до Terra, вкрадені за допомогою уразливості в IBC hooks. Також вкрадено велику кількість ASTRO», — уточнив він.
Після атаки котирування ASTRO обвалилися на 54% — монета впала з $0,45 до $0,2. Її капіталізація обвалилася нижче $10 млн. При цьому нативні активи екосистеми Terra практично не змінилися в ціні.
Нагадаємо, у червні генеральний директор Terraform Labs Кріс Амані попросив спільноту взяти контроль над блокчейном, оскільки організація припинить існування.