31 июля злоумышленник атаковал сеть Terra (Phoenix-1), украв цифровые активы на общую сумму около $5,2 млн.
Согласно сообщению разработчиков, блокчейн остановили на высоте #11 430 400 для внесения исправлений.
«Мы работаем с валидаторами Terra, чтобы применить экстренный патч для устранения предполагаемой уязвимости», — говорится в публикации.
По данным аналитиков Beosin Alert, хакеру удалось вывести 60 млн ASTRO, 3,5 млн USDC, 500 000 USDT и 2,7 BTC.
Преступник воспользовался эксплойтом повторного входа, связанного со сторонним модулем IBC hooks, который облегчает вызовы контрактов между цепочками и перемещение токенов, утверждают исследователи.
В компании также уточнили, что эту уязвимость обнаружили еще в апреле.
Спустя три с половиной часа после отключения Terra возобновила производство блоков после экстренного апдейта. На момент публикации поста 67% валидаторов обновили ноды для предотвращения повторной атаки.
В комментарии The Block соучредитель Sommelier Protocol Заки Маниан объяснил, что обнаруженный несколько месяцев назад эксплойт был практически сразу исправлен в экосистеме Cosmos. Однако обновления Terra не включали данный патч.
«Похоже, что июньский апгрейд Terra не применил исправление. Все USDC из [мультичейн-платформы] Axelar, подключенные к Terra, украдены с помощью уязвимости в IBC hooks. Также украдено большое количество ASTRO», — уточнил он.
После атаки котировки ASTRO обрушились на 54% — монета упала с $0,45 до $0,2. Ее капитализация обвалилась ниже $10 млн. При этом нативные активы экосистемы Terra практически не изменились в цене.
Источник: cryptocurrency.tech