Terra Blockchain redémarre après une exploitation de 4 millions de dollars

• La blockchain Terra a interrompu ses opérations mercredi après qu'une attaque de réentrée a exploité une vulnérabilité, avec plus de 4 millions de dollars en divers jetons volés.
• L'exploit ciblait une vulnérabilité qui avait été révélée en avril, mais qui est réapparue dans une mise à jour de juin.

Les développeurs de Terra ont brièvement suspendu leurs opérations réseau mercredi après qu'une attaque de réentrée apparente a conduit au retrait de plus de 4 millions de dollars de divers jetons de la blockchain.

La blockchain s'est arrêtée à la hauteur de bloc 11430400 pour un correctif d'urgence visant à corriger la vulnérabilité. La correction a été terminée à 04h19 UTC. Les validateurs, les entités qui soutiennent le réseau et qui détiennent plus de 67 % des droits de vote sur Terra, ont mis à niveau leurs nœuds pour empêcher la récurrence de l'exploit, selon les informations. un post sur le X.

La société de sécurité Beosin a estimé que 3,5 millions de dollars du stablecoin USDC , 500 000 dollars du stablecoin USDT , 2,7 Bitcoin (BTC) et plus de 60 millions d'ASTRO d'Astroport ont été volés lors de l'attaque.

« L'attaquant a exploité une vulnérabilité de réentrance dans le rappel de délai d'expiration des hooks ibc », a déclaré Beosin. « La vulnérabilité a été révélée en avril de cette année. »

ASTRO a chuté de 56 % après l'attaque,Données CoinGecko Pendant ce temps, les jetons LUNA Classic (LUNC) de Terra sont en baisse de 3,4 % au cours des dernières 24 heures.

La réentrance est un bug courant qui permet aux exploitants de tromper un contrat intelligent en effectuant des appels répétés à un protocole pour voler des actifs. Un appel autorise l'adresse du contrat intelligent à interagir avec l'adresse du portefeuille d'un utilisateur.