이 기사 공유하기
Ang Terra Blockchain ay Muling Nagsisimula Pagkatapos ng $4M Exploit
Isang reentrancy attack ang panandaliang huminto sa network. Nag-restart ito pagkatapos ng "emergency" chain upgrade.
- Itinigil ng Terra blockchain ang mga operasyon noong Miyerkules matapos ang isang reentrancy attack na sinamantala ang isang kahinaan, na may higit sa $4 milyon sa iba't ibang mga token na ninakaw.
- Ang pagsasamantala ay nag-target ng isang kahinaan na naibunyag noong Abril, ngunit muling lumitaw sa isang pag-upgrade noong Hunyo.
Ang mga developer ng Terra ay panandaliang na-pause ang mga operasyon ng network noong Miyerkules matapos ang isang maliwanag na reentrancy attack na humantong sa mahigit $4 milyon ng iba't ibang mga token na kinuha mula sa blockchain.
Huminto ang blockchain sa block height 11430400 para sa isang emergency patch para ayusin ang kahinaan. Nakumpleto ang pag-aayos noong 04:19 UTC. Ang mga validator, ang mga entity na sumusuporta sa network, na may higit sa 67% ng kapangyarihan sa pagboto sa Terra ay nag-upgrade ng kanilang mga node upang maiwasang maulit ang pagsasamantala, ayon sa isang post sa X.
Ipagpatuloy Ang Kwento Sa Baba
Ang security firm na Beosin ay tinantya ng $3.5 milyon ng USDC stablecoin, $500,000 sa USDT stablecoin, 2.7 Bitcoin at higit sa 60 milyon ng Astroport's ASTRO ang ninakaw sa pag-atake.
"Pinagsasamantalahan ng umaatake ang isang kahinaan sa muling pagpasok sa timeout na callback ng ibc-hooks," sabi ni Beosin. "Ang kahinaan ay isiniwalat noong Abril ngayong taon."
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
Bumagsak ang ASTRO ng 56% pagkatapos ng pag-atake, Data ng CoinGecko mga palabas. Samantala, bumaba ng 3.4% ang mga token ng LUNA Classic (LUNC) ng Terra sa nakalipas na 24 na oras.
Ang reentrancy ay isang pangkaraniwang bug na nagbibigay-daan sa mga mapagsamantala na linlangin ang isang matalinong kontrata sa pamamagitan ng paulit-ulit na pagtawag sa isang protocol para magnakaw ng mga asset. Ang isang tawag ay nagpapahintulot sa smart contract address na makipag-ugnayan sa wallet address ng isang user.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Pinalawak ng Coinbase ang Abot ng Stablecoin-Based AI Agent Payments Tool
Ang na-update na protocol, ang x402 V2, ay nagbibigay-daan sa mga developer na pagsamahin ang mga pagbabayad, paganahin ang ligtas na pag-access sa wallet, at magdagdag ng mga bagong tampok sa pamamagitan ng isang malinis at modular na disenyo.
What to know:
- Inilabas ng Coinbase ang pinakabagong bersyon ng stablecoin-based payments protocol nito para sa mga AI agent, na ginagawang mas madali ang pagpapalawak at pagkonekta sa autonomous payments system.
- Ang bagong bersyon ay nagdaragdag ng wallet-based identity, awtomatikong Discovery ng API, mga dynamic na tatanggap ng pagbabayad, at suporta para sa higit pang mga chain at fiat.
Top Stories
