Terra Blockchain tem falha de segurança – Perdas podem chegar a US$ 5,28 mi
Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Nossa equipe se esforça diariamente para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain, até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.
A blockchain Terra teve uma falha de segurança que resultou no acesso não autorizado e no roubo de milhões de tokens. A exploração teve como alvo uma vulnerabilidade em um módulo de terceiros conhecido como ganchos IBC.
Trata-se de um componente crucial que facilita chamadas de contrato entre redes e movimentos de tokens na rede, disse o pesquisador cripto Rarma em um post no X.
A falha levou à transferência ilícita de ativos, incluindo stablecoin USDC e tokens Astroport. Avaliações iniciais sugerem o comprometimento de aproximadamente US$ 5,28 milhões em tokens.
Terra adota medidas de emergência em resposta ao roubo
Em resposta ao roubo, a equipe de Terra implantou um patch de emergência. A ideia é lidar com a suspeita de exploração e fortalecer as defesas contra ataques futuros.
“Trabalharemos com os validadores de Terra para aplicar um patch de emergência para remediar uma suspeita de exploração”, afirmou a equipe da blockchain.
A vulnerabilidade havia sido identificada vários meses antes. Posteriormente, houve uma correção em todo o ecossistema Cosmos em abril.
No entanto, uma atualização subsequente na rede Terra em junho inadvertidamente omitiu esse patch crítico. Ou seja, deixou a plataforma vulnerável mais uma vez e abriu caminho para o roubo.
“A blockchain Terra foi roubada em 60 milhões de dólares australianos, 3,5 milhões de dólares americanos, 500 mil dólares americanos e 2,7 bilhões de dólares americanos”, disse a empresa de auditoria de contratos inteligentes Beosin em um post no X.
So yes, appears this is the IBC hooks exploit from back in April.https://t.co/GiozhuQ5n0
Terra isn't patched, which allowed the exploit to occur.
The exploiter could mint tokens that had been IBC transferred onto Terra by utilising a contract, IBC call (with IBC hooks), and a… https://t.co/iD4TIgTufX pic.twitter.com/fUgzInWKiv
— Rarma (@Rarma_) July 31, 2024
“Havia uma vulnerabilidade nos ganchos do IBC descoberta pela Composable Finance em abril”, disse Zaki Manian, cofundador da Sommelier Finance. Zaki não confirmou a correção da vulnerabilidade no Cosmos.
“Parece que a atualização de junho de Terra não incluiu a correção. Todo o Axelar USDC conectado à Terra foi roubado usando o exploit IBC hooks. Uma grande quantidade de ASTRO também foi roubada.”
Como se sabe, houve uma bifircação da rede Terra Classic após um grande colapso financeiro em 2022. Na época, a stablecoin algorítmica, UST, perdeu a suposta indexação ao dólar americano.
The Terra chain has resumed block production at approximately 4:19 AM UTC today and the emergency chain upgrade is now complete.
Transactions are now being processed, and users may resume normal activities.
Validators holding over 67% of the voting power on Terra have upgraded…
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024
Mercado cripto recupera mais da metade dos fundos roubados no segundo trimestre
O mercado de criptomoedas demonstrou grande resiliência diante da adversidade. Isso porque alcançou uma taxa de recuperação recorde de 77% para fundos roubados no segundo trimestre de 2024.
No segundo trimestre de 2024, recuperaram-se (ou congelaram-se) US$ 347,4 milhões dos fundos de criptomoedas. Isso de um total de US$ 512,9 milhões perdidos, de acordo com o Hacken’s Web3 Security Report Q2 2024.
“Pelo segundo trimestre consecutivo, o ponto positivo em meio à alarmante taxa de roubo de criptomoedas é a quantidade de fundos recuperados”, escreveu o relatório.
Vale a pena observar que os golpes de criptomoeda prosperaram no X. Alguns analistas atribuem uma parte significativa de todos os golpes cripto a golpistas na plataforma.
A Scam Sniffer, empresa web3 anti-scam presente no X, conduziu uma análise sobre falsificação. E revelou que cerca de US$ 50 milhões são perdidos todos os meses devido falsas identidades de contas no X.com.
Anteriormente, o cofundador da Binance, Yi He, levantou preocupações sobre a proliferação de golpes de criptomoeda no X. Por isso, questionou se Musk tomaria medidas para resolver o problema.
Leia mais:






