Terra区块链重启，但导致ASTRO代币暴跌60%；以下是我们目前了解到的情况。

Terra区块链于7月31日遭到攻击，导致 其运营暂时中断。 目前 恢复运行，但此次攻击所利用的漏洞引发了广泛担忧。据报道，攻击者利用了系统中一个已知的漏洞，导致约6000万枚ASTRO代币以及其他代币被盗。

初步估计认为，此次袭击造成的损失超过400万美元。 与此同时，Terra公司表示 ，已 在11430400街区高度处进行了紧急修补。

Terra网络漏洞影响 ASTRO

7月31日上午，Terra区块链宣布 暂时停止运营。据透露，该区块链遭到攻击，导致约6000万枚ASTRO、350万枚USDC、50万枚USDT和2.7枚BTC被盗。Terra在区块高度11430400处发布了紧急补丁。据报道，攻击者利用了其系统此前存在的漏洞。尽管如此， 用于 流动性 Cosmos 似乎才是此次价值400万美元攻击事件的最大受害者。网络的Astroport协议

攻击发生后，ASTRO 代币价值暴跌超过 60%。截至发稿时，其 在 CoinGecko 上的价格为 0.023 美元，下跌了 50%。

据Range Security联合创始人安德烈斯·蒙蒂（Andres Monty）称，该漏洞此前已被dent并修复。蒙蒂认为，IBC速率限制或许能够避免此问题。众所周知，速率限制可以控制交易的速度和数量，从而有效阻止恶意活动。.

关于 Terra IBC Hooks 漏洞的几点简要看法：
1. 该漏洞利用的是一个已知且之前已修复的漏洞。2
. 现在不是互相指责的时候，而是应该调查资金流向并努力追回资金。3
. 如果启用了 IBC 速率限制，这个问题就能得到缓解！

是…

— Andres Monty | range.org (@aesmonty) 2024年7月31日

Terra区块链在遭受攻击后重启

该漏洞被称为“重入漏洞”，据报道是在IBC钩子的超时回调函数中发现的。通常情况下，该漏洞允许黑客在前一个函数调用完成之前，反复调用系统中的某个函数。攻击者可以利用这一漏洞操纵系统并窃取资金，这一网络安全漏洞曾在四月份被讨论过。.

没错，看来这就是四月份曝光的IBC hooks漏洞。https://t.co/GiozhuQ5n0

Terra 漏洞尚未修复，因此才导致了此次攻击。.

来铸造已通过 IBC 转移到 Terra 的代币。httpstrac、IBC 调用（带有 IBC 钩子）以及…… ://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv

— Rarma (@Rarma_) 2024年7月31日

该漏洞 编号为 ASA-2024-007，影响多个版本的 IBC-go 软件。该软件用于支持 IBC（跨链通信）的区块链，并允许上传智能合约的代码trac为了应对类似的攻击，开发者和维护者通常会尽快将系统更新到最新的已修复漏洞的 IBC-go 版本。

根据官方更新，“持有 Terra 超过 67% 投票权的验证者已升级其节点，以防止漏洞再次出现。”

截至发稿时，Terra区块链 在遭受攻击导致链中断数小时后已恢复正常运行。Terra 同时确认，紧急链升级已完成。