Share this article
Terra Blockchain перезапускається після експлойту на 4 мільйони доларів
Атака повторного входу ненадовго зупинила мережу. Він перезапустився після «аварійного» оновлення ланцюжка.
Updated Jul 31, 2024, 11:14 a.m. Published Jul 31, 2024, 11:11 a.m.
- Блокчейн Terra припинив роботу в середу після того, як атака повторного входу використала вразливість, у результаті якої було викрадено понад 4 мільйони доларів у вигляді різних токенів.
- Експлойт був націлений на вразливість, яка була розкрита в квітні, але знову з’явилася в червневому оновленні.
У середу розробники Terra ненадовго призупинили мережеві операції після очевидної атаки повторного входу, яка призвела до вилучення з блокчейну різних токенів на суму понад 4 мільйони доларів.
Блокчейн зупинився на висоті блоку 11430400 для екстреного виправлення для усунення вразливості. Виправлення було завершено о 04:19 UTC. Валідатори, організації, які підтримують мережу, з більш ніж 67% голосів на Terra оновили свої вузли, щоб запобігти повторенню експлойту, відповідно до пост на X.
Продовження Нижче
Охоронна компанія Beosin оцінила, що під час атаки було викрадено 3,5 мільйона доларів стейблкойна USDC , 500 000 доларів стейблкойна USDT , 2,7 Bitcoin і понад 60 мільйонів ASTRO від Astroport.
«Зловмисник скористався вразливістю повторного входу у зворотному виклику тайм-ауту ibc-хуків», — сказав Беосін. «Уразливість була розкрита в квітні цього року».
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
— Beosin Alert (@BeosinAlert) July 31, 2024
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
ASTRO впав на 56% після атаки, Дані CoinGecko шоу. Тим часом токени Terra LUNA Classic (LUNC) впали на 3,4% за останні 24 години.
Повторне входження — поширена помилка, яка дозволяє експлуататорам обманювати смарт-контракт, роблячи повторні виклики протоколу для викрадення активів. Дзвінок авторизує адресу смарт-контракту для взаємодії з адресою гаманця користувача.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase розширює масштаб інструменту платежів на базі стейблкоїн-агента зі штучним інтелектом
Оновлений протокол, x402 V2, дозволяє розробникам поєднувати платежі, забезпечувати безпечний доступ до гаманця та додавати нові функції завдяки чистому, модульному дизайну.
What to know:
- Coinbase випустила останню версію свого протоколу платежів на основі стейблкоїнів для AI-агентів, що спрощує розширення та інтеграцію автономної платіжної системи.
- Нова версія додає ідентифікацію на основі гаманця, автоматичне виявлення API, динамічних отримувачів платежів та підтримку більшої кількості блокчейнів і фіатних валют.
Головне
