Astroports (ASTRO) kurs stupte 60 % på onsdag, og tok støyten fra et angrep på Terras blokkjede. Angriperen stjal nesten $5 millioner i ulike tokens, noe som førte til at nettverket stoppet transaksjoner for en nødoppdatering.
Slike angrep utnytter vanligvis systemets sårbarheter. De har blitt stadig mer sofistikerte, påvirker intetanende investorer og forårsaker betydelig økonomisk skade.
Astroport lider under angrep på Terra blokkjede
I angrepet på Terra blokkjede stjal utnytteren 60 millioner ASTRO, 3,5 millioner USDC, 500 000 USDT stablecoins, og 2,7 Bitcoin. Disse spesifikke tokensene, som var de eneste ikke-innfødte tokensene med betydelig likviditet på Terra, tiltrakk seg oppmerksomhet og ble mål.
Angriperen har solgt de fleste av tokensene og overført dem til Ethereum (ETH). Siden utnytteren fortsatt har noen igjen, forventer tradere ytterligere nedgang for ASTRO.
Jeg kan ikke tro at folk aktivt trader ASTRO akkurat nå mens utnytteren fortsatt har 19 millioner tokens i lommeboken verdsatt til rundt $350k,” sa en bruker her.
Les mer: Sikkerhet i kryptoprosjekter: En guide til tidlig trusseldeteksjon
ASTRO tokens fall kommer mens Astroport tilbyr tjenester for Automated Market Maker (AMM) til Terra-økosystemet. Astroport er en desentralisert, tillatelsesløs, åpen kilde-markedsplass styrt av fellesskapsmedlemmer og ASTRO token-innehavere. Astroport AMM gjør det mulig for tradere å bruke Terras mest populære desentraliserte børs på Terra 2.0 og Terra Classic.
“Ettersom momentum bak Terra 2.0 vokser, har Astroports fellesskapsmedlemmer uttalt seg høyt. De ser et behov for en automatisert market maker (AMM) som de kjenner og stoler på på Terra 2.0. Astrochad er enig,” står det i et avsnitt i bloggen, kunngjør samarbeidet i 2022.
Hvordan det nylige utnyttelsen skjedde
I hendelsen på Terra blokkjede utnyttet angriperen en reentrancy-sårbarhet i timeout-callbacken til IBC-kroker knyttet til en tredjepartsmodul. Smartkontrakt revisor Beosin indikerer at denne sårbarheten ble avslørt i april. Selv om den ble lappet, ble feilen utilsiktet reintrodusert i en kjedeoppdatering i juni.
Etter å ha erkjent angrepet, stoppet Terra blokkjeden for å tillate en nødoppdatering og utbedring av utnyttelsen. Ifølge en offisiell oppdatering er prosessen fullført, og operasjonene er tilbake til normalen.
“Terra-kjeden har gjenopptatt blokkproduksjonen omtrent kl. 4:19 UTC i dag, og den nødige kjedeoppgraderingen er nå fullført. Transaksjoner behandles nå, og brukere kan gjenoppta normale aktiviteter,” står det i oppdateringen.
Etter hendelsen implementerte nettverket nye endringer. Blant dem oppgraderte validerere som holder over 67 % av stemmekraften på Terra sine noder for å forhindre at utnyttelsen gjentar seg. Flere validerere vil oppgradere snart.
Likevel viser denne hendelsen at angrep fortsetter å utnytte systemets sårbarheter. Nylig led WazirX, en stor indisk kryptobørs, et tap på $230 millioner fra et cyberangrep, noe som påvirket nesten halvparten av reservene deres.
Les mer: Topp 9 sikreste kryptobørser i 2024
Ettersom hackere fortsetter å utnytte kryptoprosjekter, viser Terras hendelse at selv en revisjon ikke kan garantere et prosjekts sikkerhet. Derfor er det spesielt viktig å på forhånd vurdere tiltakene som kreves for å kontrollere skadene hvis et angrep allerede har skjedd.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
