Блокчейн Terra перезапускается после взлома на 4 миллиона долларов

Как опытный исследователь с более чем двадцатилетним опытом работы в индустрии блокчейнов, я повидал немало взлетов и падений. Недавний инцидент с Террой является еще одним ярким напоминанием о проблемах, связанных с этой быстро развивающейся технологией.

В среду разработчики Terra временно остановили работу сети после предполагаемой повторной атаки, в результате которой из блокчейна были удалены различные токены на сумму около 4 миллионов долларов.

На высоте блока 11430400 блокчейн временно остановил работу, чтобы применить экстренное обновление, устраняющее обнаруженную уязвимость. Ремонт был завершен в 04:19 UTC. Валидаторы, которые играют решающую роль в поддержании сети на Терре, обновили свои узлы, набрав более 67% голосов, как указано в сообщении, чтобы гарантировать, что такой эксплойт не повторится снова.

Как исследователь, я обнаружил некоторые тревожные результаты: по сообщениям, во время недавнего киберограбления были украдены стейблкоины USDC на сумму около 3,5 миллионов долларов США, 500 000 долларов США в стейблкоинах USDT, около 2,7 биткойнов (BTC) и более 60 миллионов единиц ASTRO компании Astroport.

По словам Беосина, человек воспользовался недостатком повторного входа, обнаруженным в функции обратного вызова по тайм-ауту системы ibc-hooks. Эта слабость была публично раскрыта в апреле этого же года.

Согласно данным CoinGecko, в ходе моего анализа в качестве исследователя я наблюдал значительное снижение стоимости ASTRO примерно на 56% после недавней атаки. С другой стороны, токены Terra Luna Classic (LUNC) за последние 24 часа незначительно упали примерно на 3,4%.

Повторный вход — частая проблема в смарт-контрактах, позволяющая злоумышленникам манипулировать ими, неоднократно вызывая протокол. Эти неоднократные звонки позволяют им выманивать активы. При совершении вызова он предоставляет разрешение смарт-контракту на взаимодействие с адресом кошелька пользователя.