La blockchain de Terra se reinicia, pero el token ASTRO se desploma un 60 %. Esto es lo que sabemos

La blockchain de Terra fue explotada el 31 de julio, lo que provocó una interrupción temporal de sus operaciones. Ya reiniciado, pero la vulnerabilidad explotada ha generado preocupación. Según se informa, el atacante explotó una falla previamente conocida en el sistema, lo que resultó en el robo de aproximadamente 60 millones de ASTRO, entre otros tokens.

Algunas estimaciones preliminares indican que el ataque causó pérdidas por más de 4 millones de dólares. Mientras tanto, Terra indicó que se aplicó un parche de emergencia a la altura del bloque 11430400.

La vulnerabilidad de la red Terra afecta a ASTRO

En la mañana del 31 de julio, Terrablockchain anunció la suspensión temporal de sus operaciones. Se reveló que la cadena fue atacada, lo que resultó en el robo de aproximadamente 60 millones de ASTRO, 3,5 millones de USDC, 500 000 USDT y 2,7 ​​BTC. Terra aplicó un parche de emergencia en el bloque 11430400. Según los informes, el atacante aprovechó una vulnerabilidad previa en su sistema. A pesar de ello, el protocolo Astroport, utilizado para la liquidez en la Cosmos , parece ser la principal víctima de la vulnerabilidad, cuyo valor asciende a 4 millones de dólares.

El valor del token ASTRO se desplomó más del 60% tras el ataque. Al momento de escribir este artículo, su precio en CoinGecko es de $0.023, una caída del 50%.

Según Andrés Monty, cofundador de Range Security, la vulnerabilidad fuedenty corregida anteriormente. Monty sugiere que los límites de velocidad de IBC podrían haber ayudado a prevenir el problema. Se sabe que los límites de velocidad controlan la velocidad y la cantidad de transacciones, lo que potencialmente puede detener actividades maliciosas.

Algunas reflexiones rápidas sobre el exploit Terra IBC Hooks:
1. Aprovecha una vulnerabilidad conocida y previamente corregida.
2. No es momento de señalar culpables, sino de investigar el movimiento de fondos y buscar su recuperación.
3. ¡Los límites de tasa de IBC habrían mitigado el problema!

Eran…

— Andrés Monty | range.org (@aesmonty) 31 de julio de 2024

La cadena de bloques Terra se reinicia tras una explotación

El exploit se denomina "vulnerabilidad de reentrada" y, según se informa, se encontró en la llamada de retorno de tiempo de espera de los ganchos IBC. Generalmente, esta vulnerabilidad permite a los hackers llamar repetidamente a una función dentro del sistema antes de que finalice la llamada anterior. Este proceso permite a los atacantes manipular el sistema y robar fondos, una vulnerabilidad cibernética que se debatió en abril.

Entonces sí, parece que este es el exploit de ganchos IBC de abril.https://t.co/GiozhuQ5n0

Terra no está parcheado, lo que permitió que se produjera la vulnerabilidad.

El explotador podría acuñar tokens que habían sido transferidos mediante IBC a Terra utilizando untrac, una llamada IBC (con ganchos IBC) y un… https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv

— Rarma (@Rarma_) 31 de julio de 2024

La vulnerabilidad, denominada ASA-2024-007, afecta a varias versiones del software IBC-go. Este software se utiliza en cadenas que admiten IBC (comunicación entre cadenas de bloques) y permite la carga de código para contratos inteligentestracLos desarrolladores y mantenedores suelen actualizar sus sistemas a las últimas versiones de IBC-go para hacer frente a ataques similares.

Según la actualización oficial, “los validadores que poseen más del 67 % del poder de voto en Terra han actualizado sus nodos para evitar que la vulnerabilidad se repita”

Al cierre de esta edición, la blockchain de Terra ha reiniciado sus procesos normales tras el ataque que detuvo la cadena durante varias horas. Terra también ha confirmado que la actualización de emergencia de la cadena ha concluido.