La blockchain de Terra fue explotada el 31 de julio, lo que provocó una interrupción temporal de sus operaciones. Ya reiniciado, pero la vulnerabilidad explotada ha generado preocupación. Según se informa, el atacante explotó una falla previamente conocida en el sistema, lo que resultó en el robo de aproximadamente 60 millones de ASTRO, entre otros tokens.
Algunas estimaciones preliminares indican que el ataque causó pérdidas por más de 4 millones de dólares. Mientras tanto, Terra indicó que se aplicó un parche de emergencia a la altura del bloque 11430400.
La vulnerabilidad de la red Terra afecta a ASTRO
En la mañana del 31 de julio, Terra blockchain anunció la suspensión temporal de sus operaciones. Se reveló que la cadena fue atacada, lo que provocó el robo de aproximadamente 60 millones de ASTRO, 3,5 millones de USDC, 500.000 USDT y 2,7 BTC. Terra aplicó un parche de emergencia a la altura del bloque 11430400. Según se informa, el atacante aprovechó una vulnerabilidad previa en su sistema. A pesar de ello, el protocolo Astroport, utilizado para la liquidez en la Cosmos , parece ser la mayor víctima del exploit de 4 millones de dólares.
El valor del token ASTRO se desplomó más del 60% tras el ataque. Al momento de escribir este artículo, su precio en CoinGecko es de $0.023, una caída del 50%.
Según Andrés Monty, cofundador de Range Security, la vulnerabilidad fuedenty corregida anteriormente. Monty sugiere que los límites de velocidad de IBC podrían haber ayudado a prevenir el problema. Se sabe que los límites de velocidad controlan la velocidad y la cantidad de transacciones, lo que potencialmente puede detener actividades maliciosas.
Algunas reflexiones rápidas sobre el exploit Terra IBC Hooks:
1. Aprovecha una vulnerabilidad conocida y previamente corregida.
2. No es momento de señalar culpables, sino de investigar el movimiento de fondos y buscar su recuperación.
3. ¡Los límites de tasa de IBC habrían mitigado el problema!Eran…
— monty (@aesmonty) 31 de julio de 2024
La cadena de bloques Terra se reinicia tras una explotación
El exploit se denomina "vulnerabilidad de reentrada" y, según se informa, se encontró en la llamada de retorno de tiempo de espera de los ganchos IBC. Generalmente, esta vulnerabilidad permite a los hackers llamar repetidamente a una función dentro del sistema antes de que finalice la llamada anterior. Este proceso permite a los atacantes manipular el sistema y robar fondos, una vulnerabilidad cibernética que se debatió en abril.
Entonces sí, parece que este es el exploit de ganchos IBC de abril. https://t.co/GiozhuQ5n0
Terra no tiene parches, lo que permitió que ocurriera el exploit.
El explotador podría acuñar tokens que habían sido transferidos por IBC a Terra utilizando un trac , una llamada IBC (con ganchos IBC) y un… https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv
— Rarma (@Rarma_) 31 de julio de 2024
La vulnerabilidad, denominada ASA-2024-007, afecta a varias versiones del software IBC-go. Este software se utiliza en cadenas que admiten IBC (comunicación entre cadenas de bloques) y permite la carga de código para contratos inteligentes trac Los desarrolladores y mantenedores suelen actualizar sus sistemas a las últimas versiones de IBC-go para hacer frente a ataques similares.
Según la actualización oficial, “los validadores que poseen más del 67 % del poder de voto en Terra han actualizado sus nodos para evitar que la vulnerabilidad se repita”
Al cierre de esta edición, la blockchain de Terra ha reiniciado sus procesos normales tras el ataque que detuvo la cadena durante varias horas. Terra también ha confirmado que la actualización de emergencia de la cadena ha concluido.
