De acordo com reportagem do “The Block”, o blockchain Terra da camada 1 sofreu um ataque de segurança, resultando no roubo de tokens. Um invasor desconhecido explorou uma vulnerabilidade conhecida relacionada a ganchos mod IBC de terceiros para extrair valor de ativos de ponte, incluindo o stablecoin USDC do dólar americano e o token ASTRO do protocolo de negociação do ecossistema Cosmos, Astroport Finance.
O protocolo Astroport descobriu na quarta-feira (31) que uma vulnerabilidade do IBC parecia estar sendo explorada, e o invasor cunhou vários tokens na cadeia Terra, incluindo o ASTRO. De acordo com estimativas da empresa de segurança Beosin, mais de US$ 4 milhões em tokens foram afetados. Enquanto isso, o preço da moeda ASTRO caiu 60% após o incidente.
Após a descoberta deste ataque, a Terra tomou medidas de emergência para evitar maiores danos e garantir que nenhum outro token fosse roubado enquanto a vulnerabilidade era resolvida. A Terra coordenou com seus validadores a aplicação de um patch de emergência para resolver a vulnerabilidade perigosa. Terra afirmou na plataforma social esta tarde que a cadeia Terra retomou a produção de blocos, a atualização da cadeia de emergência foi concluída, as transações estão sendo processadas e os usuários podem retomar as atividades normais.
A cadeia Terra retomou a produção de blocos aproximadamente às 4:19 AM UTC de hoje e a atualização de emergência da cadeia foi concluída. As transações estão sendo processadas e os usuários podem retomar as atividades normais. Os validadores que detêm mais de 67% do poder de voto na Terra atualizaram…
— Terra Powered by LUNA (@terra_money) 31 de julho de 2024
Os ganchos IBC supostamente facilitam chamadas de contratos entre cadeias e transferências de tokens. Zaki Manian, cofundador do Sommelier Protocol, explicou que a vulnerabilidade relevante foi descoberta há alguns meses e todo o ecossistema Cosmos foi corrigido em abril. No entanto, uma atualização do Terra em junho não incluiu este patch, resultando na exposição à vulnerabilidade e. exploração posterior. Manian disse ao The Block:
"A atualização de junho do Terra não parece ter incluído o patch. Todos os Axelar USDC conectados ao Terra foram roubados usando a vulnerabilidade dos ganchos IBC, e uma grande quantidade de ASTRO também foi roubada."
Fonte
