- Блокчейн Terra прекратил работу в среду после того, как в результате повторной атаки была использована уязвимость, в результате которой было украдено более 4 миллионов долларов США в виде различных токенов.
-
Эксплойт был нацелен на уязвимость, которая была обнаружена в апреле, но вновь появилась в июньском обновлении.
Как опытный исследователь с более чем двадцатилетним опытом работы в индустрии блокчейнов, я повидал немало взлетов и падений. Недавний инцидент с Террой является еще одним ярким напоминанием о проблемах, связанных с этой быстро развивающейся технологией.
В среду разработчики Terra временно остановили работу сети после предполагаемой повторной атаки, в результате которой из блокчейна были удалены различные токены на сумму около 4 миллионов долларов.
На высоте блока 11430400 блокчейн временно остановил работу, чтобы применить экстренное обновление, устраняющее обнаруженную уязвимость. Ремонт был завершен в 04:19 UTC. Валидаторы, которые играют решающую роль в поддержании сети на Терре, обновили свои узлы, набрав более 67% голосов, как указано в сообщении, чтобы гарантировать, что такой эксплойт не повторится снова.
Как исследователь, я обнаружил некоторые тревожные результаты: по сообщениям, во время недавнего киберограбления были украдены стейблкоины USDC на сумму около 3,5 миллионов долларов США, 500 000 долларов США в стейблкоинах USDT, около 2,7 биткойнов (BTC) и более 60 миллионов единиц ASTRO компании Astroport.
По словам Беосина, человек воспользовался недостатком повторного входа, обнаруженным в функции обратного вызова по тайм-ауту системы ibc-hooks. Эта слабость была публично раскрыта в апреле этого же года.
Согласно данным CoinGecko, в ходе моего анализа в качестве исследователя я наблюдал значительное снижение стоимости ASTRO примерно на 56% после недавней атаки. С другой стороны, токены Terra Luna Classic (LUNC) за последние 24 часа незначительно упали примерно на 3,4%.
Повторный вход — частая проблема в смарт-контрактах, позволяющая злоумышленникам манипулировать ими, неоднократно вызывая протокол. Эти неоднократные звонки позволяют им выманивать активы. При совершении вызова он предоставляет разрешение смарт-контракту на взаимодействие с адресом кошелька пользователя.
Смотрите также
2024-07-31 14:29