Блокчейн Terra перезапустили після злому на $5,2 млн

31 липня зловмисник атакував мережу Terra (Phoenix-1), вкравши цифрові активи на загальну суму близько $5,2 млн.

Згідно з повідомленням розробників, блокчейн зупинили на висоті #11 430 400 для внесення виправлень.

«Ми працюємо з валідаторами Terra, щоб застосувати екстрений патч для усунення передбачуваної вразливості», — ідеться в публікації.

За даними аналітиків Beosin Alert, хакеру вдалося вивести 60 млн ASTRO, 3,5 млн USDC, 500 000 USDT і 2,7 BTC.

Злочинець скористався вразливістю повторного входу, пов’язаною зі стороннім модулем IBC hooks, який полегшує виклики контрактів між ланцюжками і переміщення токенів, стверджують дослідники.

У компанії також уточнили, що цю вразливість виявили ще у квітні.

Через три з половиною години після вимкнення Terra відновила виробництво блоків після екстреного апдейту. На момент публікації посту 67% валідаторів оновили ноди для запобігання повторній атаці.

У коментарі The Block співзасновник Sommelier Protocol Закі Маніан пояснив, що виявлений кілька місяців тому злом був практично відразу виправлений в екосистемі Cosmos. Однак оновлення Terra не включали цей патч.

«Схоже, що червневий апгрейд Terra не застосував виправлення. Усі USDC з [мультичейн-платформи] Axelar, під’єднані до Terra, вкрадені за допомогою уразливості в IBC hooks. Також вкрадено велику кількість ASTRO», — уточнив він.

Після атаки котирування ASTRO обвалилися на 54% — монета впала з $0,45 до $0,2. Її капіталізація обвалилася нижче $10 млн. При цьому нативні активи екосистеми Terra практично не змінилися в ціні.

Нагадаємо, у червні генеральний директор Terraform Labs Кріс Амані попросив спільноту взяти контроль над блокчейном, оскільки організація припинить існування.