La blockchain di Terra è stata violata il 31 luglio, causando un'interruzione temporanea delle sue operazioni. Ora stata riavviata, ma la vulnerabilità sfruttata desta preoccupazione. L'aggressore avrebbe sfruttato una falla di sistema già nota, causando il furto di circa 60 milioni di ASTRO, tra gli altri token.
Secondo alcune prime stime, l'attacco ha causato perdite per oltre 4 milioni di dollari. Nel frattempo, Terra ha affermato che è stata applicata una patch di emergenza all'altezza del blocco 11430400.
L'exploit della rete Terra ha un impatto su ASTRO
La mattina del 31 luglio, Terra b lockchain ha annunciato la sospensione temporanea delle operazioni. È stato rivelato che la catena è stata attaccata, portando al furto di circa 60 milioni di ASTRO, 3,5 milioni di USDC, 500.000 USDT e 2,7 BTC. Terra ha applicato una patch di emergenza al blocco 11430400. Secondo quanto riferito, l'aggressore ha sfruttato una precedente vulnerabilità nel loro sistema. Ciononostante, il protocollo Astroport , utilizzato per la liquidità sulla Cosmos , sembra essere la vittima principale dell'exploit da 4 milioni di dollari segnalato.
Il token ASTRO ha perso oltre il 60% del suo valore dopo l'attacco. Al momento della stesura di questo articolo, il suo prezzo su CoinGecko è di 0,023 dollari, in calo del 50%.
Secondo Andres Monty, co-fondatore di Range Security, la vulnerabilità è statadente risolta in passato. Monty suggerisce che i limiti di velocità IBC avrebbero potuto contribuire a prevenire il problema. I limiti di velocità sono noti per controllare la velocità e la quantità di transazioni, il che può potenzialmente bloccare attività dannose.
Alcune rapide considerazioni sull'exploit Terra IBC Hooks:
1. Sfrutta una vulnerabilità nota e precedentemente corretta.
2. Non è il momento di puntare il dito, ma di indagare sullo spostamento dei fondi e cercare di recuperarli.
3. I limiti di velocità IBC avrebbero mitigato il problema!!!Erano…
— monty (@aesmonty) 31 luglio 2024
La blockchain di Terra si riavvia dopo lo sfruttamento
L'exploit è denominato "vulnerabilità di reentrancy" e, a quanto pare, è stato individuato nel callback di timeout degli hook IBC. In genere, questa falla consente agli hacker di richiamare ripetutamente una funzione all'interno del sistema prima che la chiamata alla funzione precedente sia terminata. Il processo consente agli aggressori di manipolare il sistema e rubare fondi, una falla informatica di cui si è parlato ad aprile.
Quindi sì, sembra che questo sia l'exploit degli hook IBC di aprile. https://t.co/GiozhuQ5n0
Terra non è stato aggiornato con le patch, il che ha consentito il verificarsi dell'exploit.
Lo sfruttatore potrebbe coniare token che erano stati trasferiti tramite IBC su Terra utilizzando un contratto trac una chiamata IBC (con ganci IBC) e un... https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv
— Rarma (@Rarma_) 31 luglio 2024
La vulnerabilità, denominata ASA-2024-007, interessa diverse versioni del software IBC-go. Il software è utilizzato in catene che supportano IBC (Inter-Blockchain Communication) e consente il caricamento di codice per smart contract trac Sviluppatori e manutentori spesso si affrettano ad aggiornare i propri sistemi alle ultime versioni patchate di IBC-go per far fronte ad attacchi simili.
Secondo l'aggiornamento ufficiale, "I validatori che detengono oltre il 67% del potere di voto su Terra hanno aggiornato i loro nodi per impedire che l'exploit si ripeta"
Al momento della stampa, la blockchain di Terra ha ripreso i normali processi dopo che l'attacco ha bloccato la catena per diverse ore. Terra ha anche confermato che l'aggiornamento di emergenza della catena è terminato.
