La blockchain di Terra si riavvia ma fa crollare il token ASTRO del 60%; ecco cosa sappiamo

La blockchain di Terra è stata violata il 31 luglio, causando un'interruzione temporanea delle sue operazioni. Ora stata riavviata, ma la vulnerabilità sfruttata desta preoccupazione. L'aggressore avrebbe sfruttato una falla di sistema già nota, causando il furto di circa 60 milioni di ASTRO, tra gli altri token.

Secondo alcune prime stime, l'attacco ha causato perdite per oltre 4 milioni di dollari. Nel frattempo, Terra ha affermato che è stata applicata una patch di emergenza all'altezza del blocco 11430400.

L'exploit della rete Terra ha un impatto su ASTRO

La mattina del 31 luglio,la blockchain ha annunciato la sospensione temporanea delle operazioni. È emerso che la blockchain era stata attaccata, con conseguente furto di circa 60 milioni di ASTRO, 3,5 milioni di USDC, 500.000 USDT e 2,7 BTC. Terra ha applicato una patch di emergenza al blocco numero 11430400. Secondo quanto riportato, l'attaccante avrebbe sfruttato una vulnerabilità preesistente del sistema. Nonostante ciò, il protocollo Astroport, utilizzato per la liquidità sulla Cosmos , sembra essere la principale vittima dell'attacco, che ha causato un danno di circa 4 milioni di dollari.

Il token ASTRO ha perso oltre il 60% del suo valore dopo l'attacco. Al momento della stesura di questo articolo, il suo prezzo su CoinGecko è di 0,023 dollari, in calo del 50%.

Secondo Andres Monty, co-fondatore di Range Security, la vulnerabilità è statadente risolta in passato. Monty suggerisce che i limiti di velocità IBC avrebbero potuto contribuire a prevenire il problema. I limiti di velocità sono noti per controllare la velocità e la quantità di transazioni, il che può potenzialmente bloccare attività dannose.

Alcune rapide considerazioni sull'exploit Terra IBC Hooks:
1. Sfrutta una vulnerabilità nota e precedentemente corretta.
2. Non è il momento di puntare il dito, ma di indagare sullo spostamento dei fondi e cercare di recuperarli.
3. I limiti di velocità IBC avrebbero mitigato il problema!!!

Erano…

— Andres Monty | range.org (@aesmonty) 31 luglio 2024

La blockchain di Terra si riavvia dopo lo sfruttamento

L'exploit è denominato "vulnerabilità di reentrancy" e, a quanto pare, è stato individuato nel callback di timeout degli hook IBC. In genere, questa falla consente agli hacker di richiamare ripetutamente una funzione all'interno del sistema prima che la chiamata alla funzione precedente sia terminata. Il processo consente agli aggressori di manipolare il sistema e rubare fondi, una falla informatica di cui si è parlato ad aprile.

Quindi sì, sembra che questo sia l'exploit degli hook IBC di aprile.https://t.co/GiozhuQ5n0

Terra non è stato aggiornato, il che ha permesso che si verificasse l'exploit.

Lo sfruttatore potrebbe coniare token che erano stati trasferiti IBC su Terra utilizzando un contrattotracuna chiamata IBC (con hook IBC) e un... https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv

— Rarma (@Rarma_) 31 luglio 2024

La vulnerabilità, denominata ASA-2024-007, interessa diverse versioni del software IBC-go. Il software è utilizzato in catene che supportano IBC (Inter-Blockchain Communication) e consente il caricamento di codice per smart contracttracSviluppatori e manutentori spesso si affrettano ad aggiornare i propri sistemi alle ultime versioni patchate di IBC-go per far fronte ad attacchi simili.

Secondo l'aggiornamento ufficiale, "I validatori che detengono oltre il 67% del potere di voto su Terra hanno aggiornato i loro nodi per impedire che l'exploit si ripeta"

Al momento della stampa, la blockchain di Terra ha ripreso i normali processi dopo che l'attacco ha bloccato la catena per diverse ore. Terra ha anche confermato che l'aggiornamento di emergenza della catena è terminato.