La cadena de bloques Terra suspendió brevemente sus operaciones el miércoles antes de reiniciarlas, tras un ataque de $4 millones, informó Coindesk. Esta interrupción abrupta fue el resultado de un ataque de reentrada que explotó una vulnerabilidad conocida, lo que llevó al robo de fondos en varios tokens.
Explotación y respuesta inmediata
El miércoles, los desarrolladores de Terra identificaron un exploit en la cadena de bloques que llevó al robo de activos sustanciales. El ataque tenía como objetivo una vulnerabilidad de reentrada revelada inicialmente en abril, pero que reapareció en una actualización de junio. La crimson se vio obligada a detenerse en la altura del bloque 11430400 para implementar un parche de emergencia. Según se informa, la corrección se completó a las 04:19 UTC para sellar la vulnerabilidad.
La cadena de bloques Terra fue explotada para obtener ~60 millones de ASTRO, 3,5 millones de USDC, 500.000 USDT y 2,7 millones de BTC. El atacante aprovechó una vulnerabilidad de reentrada en la devolución de llamada de tiempo de espera de ibc-hooks. La vulnerabilidad se reveló en abril de este año: https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert) 31 de julio de 2024
Un comunicado en la plataforma de redes sociales X destacó que los validadores, que controlan más del 67% de los derechos de voto en Terra, actualizaron sus nodos para evitar futuras vulnerabilidades. La empresa de seguridad Beosin informó que los activos robados incluían $3,5 millones en la stablecoin USDC, $500.000 en la stablecoin USDT, 2,7 bitcoins (BTC) y más de 60 millones de tokens ASTRO de Astroport.
Los precios de las criptomonedas reaccionan
El impacto del ataque fue inmediato, como se reflejó en varias criptomonedas. Los tokens ASTRO experimentaron una caída del 50% en el gráfico diario de CoinMarketCap. Además, Luna Traditional (LUNC) de Terra experimentó una caída del 1%. La reentrada es un error en el ecosistema blockchain que permite a los atacantes manipular un contrato inteligente haciendo llamadas repetidas a un protocolo, lo que les permite desviar activos.
El mes pasado, Terraform Labs y su exdirector ejecutivo, Do Kwon, acordaron pagar aproximadamente 4.500 millones de dólares en concepto de recuperación y sanciones civiles a la SEC. El acuerdo se celebró con el regulador estadounidense, como se detalla en un expediente judicial. Además, a Kwon y Terraform Labs se les impidió de forma permanente comprar y vender valores criptográficos, incluidos los activos digitales en el ecosistema Terra.
En otro desarrollo, la decisión de extraditar a Do Kwon a Estados Unidos o Corea del Sur fue remitida al Tribunal Superior en mayo después de que el Tribunal de Apelaciones de Montenegro recibiera una apelación presentada por el cofundador de Terraform Labs y sus abogados.
Este artículo fue escrito por Jared Kirui en www.financemagnates.com.
Source link
