Terra Blockchain перезапускается после взлома на 4 миллиона долларов

• Блокчейн Terra прекратил работу в среду после того, как была проведена атака с повторным входом, использовавшая уязвимость, в результате которой было украдено более 4 миллионов долларов в различных токенах.
• Эксплойт был нацелен на уязвимость, которая была раскрыта в апреле, но вновь проявилась в июньском обновлении.

В среду разработчики Terra ненадолго приостановили работу сети после того, как явная атака повторного входа привела к изъятию из блокчейна различных токенов на сумму более 4 миллионов долларов.

Блокчейн остановился на высоте блока 11430400 для экстренного исправления уязвимости. Исправление было завершено в 04:19 UTC. Валидаторы, субъекты, которые поддерживают сеть, с более чем 67% голосов на Terra, обновили свои узлы, чтобы предотвратить повторное использование эксплойта, согласно пост на X.

По оценкам охранной компании Beosin, в результате атаки было украдено 3,5 миллиона долларов в стейблкоине USDC , 500 000 долларов в стейблкоине USDT , 2,7 Bitcoin (BTC) и более 60 миллионов долларов в ASTRO компании Astroport.

«Злоумышленник использовал уязвимость повторного входа в обратном вызове тайм-аута ibc-hooks», — сказал Беосин. «Уязвимость была раскрыта в апреле этого года».

ASTRO упал на 56% после атаки,Данные CoinGecko шоу. Между тем, токены Terra's LUNA Classic (LUNC) упали на 3,4% за последние 24 часа.

Повторный вход — это распространенная ошибка, которая позволяет эксплуататорам обманывать смарт-контракт, совершая повторные вызовы протокола для кражи активов. Вызов разрешает адресу смарт-контракта взаимодействовать с адресом кошелька пользователя.