La blockchain Terra afectada por un ataque de reentrancia que resultó en el robo de $5 millones en criptomonedas
Este miércoles, la blockchain Terra suspendió sus operaciones después de sufrir un ataque de reentrancia que explotó una vulnerabilidad y permitió el robo de aproximadamente $5 millones en diferentes tokens. El exploit se aprovechó de una vulnerabilidad que fue revelada en abril, pero que volvió a aparecer durante una actualización en junio.
La reentrancia es un bug común que permite a los atacantes engañar a un contrato inteligente realizando llamadas repetidas a un protocolo para robar activos. Una llamada permite que la dirección del contrato inteligente interactúe con la dirección de la billetera de un usuario.
Detalles del ataque y la reacción de Terra
Después del hackeo, los desarrolladores de Terra pausaron brevemente las operaciones de la red, lo que resultó en una pérdida de $5 millones en diferentes tokens. La blockchain se detuvo en el bloque 11430400 para aplicar una actualización de emergencia y corregir la vulnerabilidad.
La corrección fue compartida en la mañana. Los validadores, las entidades que respaldan la red con más del 67% del poder de voto en Terra, actualizaron sus nodos para evitar la reaparición del exploit y reanudaron la producción de bloques.
Estimaciones y consecuencias del hackeo de Terra
La empresa de seguridad Cyvers estima que se robaron $3.5 millones en stablecoin USDC, $500,000 en stablecoin USDT, 2.7 BTC y más de 60 millones de tokens ASTRO de la plataforma Astroport durante el ataque.
El token ASTRO cayó más del 50% como resultado del ataque. Los miembros de la comunidad Terra están tratando de doxxear al hacker para encontrarlo y potencialmente recuperar los fondos.
