La cadena de bloques Terra fue explotada el 31 de julio, lo que provocó una interrupción temporal de sus operaciones. Ahora se ha reiniciado, pero surgen preocupaciones por la vulnerabilidad que fue explotada. Según se informa, el atacante aprovechó una falla previamente conocida en el sistema, lo que resultó en el robo de aproximadamente 60 millones de ASTRO, entre otros tokens.
Algunas estimaciones iniciales creen que el ataque provocó pérdidas por más de 4 millones de dólares. Mientras tanto, Terra dijo que se aplicó un parche de emergencia a la altura del bloque 11430400.
El exploit de la red Terra afecta a ASTRO
En la mañana del 31 de julio, Terra b lockchain anunció que detendría temporalmente sus operaciones. Se reveló que la cadena fue atacada, lo que provocó el robo de alrededor de 60 millones de ASTRO, 3,5 millones de USDC, 500.000 USDT y 2,7 BTC. Terra aplicó un parche de emergencia a la altura del bloque 11430400. Según se informa, el atacante aprovechó una vulnerabilidad previa en su sistema. A pesar de eso, el protocolo Astroport que se utiliza para la liquidez en la Cosmos parece ser la mayor víctima del exploit reportado de 4 millones de dólares.
El valor del token ASTRO cayó más del 60% después del ataque. En el momento de escribir este artículo, el precio se sitúa en 0,023 dólares en CoinGecko, un 50% menos.
Según Andrés Monty, cofundador de Range Security, la vulnerabilidad fuedenty solucionada en el pasado. Monty sugiere que los límites de tarifas de IBC podrían haber ayudado a prevenir el problema. Se sabe que los límites de tasas controlan la velocidad y la cantidad de transacciones, lo que potencialmente puede detener actividades maliciosas.
Algunas reflexiones rápidas sobre el exploit Terra IBC Hooks:
1. Esto explota una vulnerabilidad conocida y previamente parcheada.
2. Este no es el momento de señalar con el dedo sino de investigar el movimiento de fondos y tratar de recuperarlos.
3. ¡¡¡Los límites de tarifas de IBC habrían mitigado el problema!!!Eran…
– monty (@aesmonty) 31 de julio de 2024
Terra blockchain se reinicia después de la explotación
El exploit se denomina "vulnerabilidad de reentrada" y, según se informa, se encontró en la devolución de llamada de tiempo de espera de los ganchos IBC. Generalmente, la laguna jurídica puede permitir a los piratas informáticos llamar repetidamente a una función dentro del sistema antes de que finalice la llamada a la función anterior. El proceso permite a los atacantes manipular el sistema y robar fondos, una falla cibernética que se discutió en abril.
Entonces sí, parece que este es el exploit de los ganchos de IBC de abril. https://t.co/GiozhuQ5n0
Terra no está parcheada, lo que permitió que ocurriera el exploit.
El explotador podría acuñar tokens que habían sido transferidos por IBC a Terra utilizando un contrato trac una llamada de IBC (con ganchos de IBC) y un... https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv
– Rarma (@Rarma_) 31 de julio de 2024
La vulnerabilidad, denominada ASA-2024-007, afecta a varias versiones del software IBC-go. El software se utiliza en cadenas que soportan IBC (Comunicación Inter-Blockchain) y permite cargar códigos para contratos trac . Los desarrolladores y mantenedores a menudo se apresuran a actualizar sus sistemas a las últimas versiones parcheadas de IBC-go para hacer frente a ataques similares.
Según la actualización oficial, "los validadores que poseen más del 67% del poder de voto en Terra han actualizado sus nodos para evitar que el exploit se repita".
Al cierre de esta edición, Terra blockchain ha reiniciado los procesos normales después de que el ataque detuviera la cadena durante varias horas. Terra también ha confirmado que la actualización de emergencia de la cadena ha concluido.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
