Puntos clave de la Noticia
- Violación de seguridad y parche de emergencia: Terra enfrentó una importante violación de seguridad, lo que resultó en el robo de tokens por valor de más de $4 millones. El ataque aprovechó una vulnerabilidad de reentrada en la devolución de llamada de tiempo de espera de ibc-hooks.
- Activos robados: El atacante tomó activos que incluyen: USDC: Aproximadamente $3,5 millones. USDT: $500.000. Bitcoin (BTC): 2,7 BTC. ASTRO de Astroport: más de 60 millones de tokens
- Impacto en el mercado: el precio de ASTRO se desplomó un 56%, alcanzando un mínimo histórico de $0,01314. El token nativo de Terra, LUNA, también cayó pero se estableció en $0,3944 después de tocar brevemente los $0,385.
Terra, una popular plataforma blockchain, se enfrentó recientemente a una importante violación de seguridad que resultó en el robo de varios tokens por valor de más de $4 millones. El incidente, causado por un aparente ataque de reentrada, llevó a los desarrolladores a suspender temporalmente las operaciones de la red.
El parche de ataque y emergencia
El ataque aprovechó una vulnerabilidad de reentrada en el tiempo de espera de los ganchos IBC, un componente crítico de la infraestructura de Terra. En respuesta, Terra detuvo su blockchain a la altura del bloque 11430400 para solucionar el problema.
Los validadores, que en conjunto poseen más del 67% del poder de voto en la red, actualizaron rápidamente sus nodos para evitar una mayor explotación. El parche de emergencia se implementó con éxito a las 04:19 UTC, lo que permitió a Terra reanudar la producción normal de bloques. Sin embargo, el efecto del ataque fue significativo.
The Terra chain has resumed block production at approximately 4:19 AM UTC today and the emergency chain upgrade is now complete.
Transactions are now being processed, and users may resume normal activities.
Validators holding over 67% of the voting power on Terra have upgraded…
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024
Activos robados
Según la empresa de seguridad Beosin, el atacante se llevó los siguientes activos:
- USDC: aproximadamente $3,5 millones.
- USDT: $500.000.
- Bitcoin (BTC): 2,7 BTC.
- ASTRO de Astroport: más de 60 millones de tokens.
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert) July 31, 2024
Las consecuencias del mercado
A raíz del ataque, el precio de ASTRO se desplomó un 56%, alcanzando un mínimo histórico de $0,01314. Actualmente, ASTRO cotiza a $0.0236, una caída de más del 50% en el día. El token nativo de Terra, LUNA, también experimentó una caída, estableciéndose en $0,3944 (una disminución del 2,7%) después de tocar brevemente $0,385.
Vulnerabilidad de reentrada explicada
La reentrada es un error común que permite a actores malintencionados llamar repetidamente a un smart contract, engañándolo para que ejecute acciones no deseadas. En este caso, el atacante aprovechó la vulnerabilidad para drenar fondos de los activos puenteados.
La historia de Terra
Terra, también conocida como Terra 2.0, surgió como una bifurcación dura de la blockchain Terra Classic (LUNC) original. La división se produjo después del colapso del ecosistema de Terra en 2022, provocado por el fallo de la stablecoin algorítmica de Terra, UST. El reciente ataque subraya la importancia de medidas de seguridad sólidas en el panorama cripto en rápida evolución.
