Mercoledì il prezzo di Astroport (ASTRO) è crollato del 60%, subendo il peso di un attacco alla blockchain di Terra. L'aggressore ha saccheggiato quasi 5 milioni di dollari in vari token, costringendo la rete a interrompere le transazioni per una patch di emergenza.
Tali attacchi solitamente sfruttano la vulnerabilità del sistema. Sono diventati sempre più sofisticati, colpendo investitori ignari e causando notevoli danni finanziari.
Astroporto subisce l'attacco Terra Blockchain
Nell'attacco alla blockchain di Terra, lo sfruttatore ha rubato 60 milioni di ASTRO, 3,5 milioni di USDC, 500.000 stablecoin USDT e 2,7 Bitcoin . I token specifici, essendo gli unici token non nativi con liquidità significativa sulla Terra, probabilmente hanno attirato l'attenzione e sono diventati obiettivi.
L'aggressore ha venduto la maggior parte dei token e li ha collegati a Ethereum (ETH). Poiché allo sfruttatore ne restano ancora alcuni, i trader prevedono un ulteriore svantaggio per ASTRO.
Non posso credere che le persone stiano scambiando attivamente ASTRO in questo momento mentre lo sfruttatore ha ancora 19 milioni di token nel loro portafoglio per un valore di circa $ 350.000", ha detto un utente.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
Il calo del token ASTRO arriva quando Astroport fornisce servizi di Automated Market Maker ( AMM ) all'ecosistema Terra. Astroport è un mercato decentralizzato, senza autorizzazione e open source governato dai membri della comunità e dai possessori di token ASTRO. L'AMM Astroport consente ai trader di utilizzare l'exchange decentralizzato più popolare di Terra su Terra 2.0 e Terra Classic.
“Mentre lo slancio dietro Terra 2.0 cresce, i membri della comunità di Astroport hanno parlato a voce alta. Vedono la necessità di un market maker automatizzato (AMM) che conoscono e di cui si fidano su Terra 2.0. Astrochad è d'accordo", si legge in un paragrafo del blog, annunciando la collaborazione nel 2022.
Come è avvenuto il recente exploit
Nell'incidente della blockchain di Terra, l'aggressore ha sfruttato una vulnerabilità di rientro nel callback di timeout degli hook IBC associati a un modulo di terze parti. Il revisore dei contratti intelligenti Beosin indica che questa vulnerabilità è stata rivelata in aprile. Sebbene corretto, il bug è stato inavvertitamente reintrodotto in un aggiornamento a catena a giugno.
Dopo aver riconosciuto l'attacco, Terra ha fermato la blockchain, consentendo una patch di emergenza e la correzione dell'exploit. Secondo un aggiornamento ufficiale, il processo è completo e le operazioni sono tornate alla normalità.
“La catena Terra ha ripreso la produzione a blocchi intorno alle 4:19 UTC di oggi e l’aggiornamento della catena di emergenza è ora completo. Le transazioni sono ora in fase di elaborazione e gli utenti possono riprendere le normali attività”, si legge nell’aggiornamento .
In seguito all’incidente, tuttavia, la rete ha implementato nuove modifiche. Tra questi, i validatori che detengono oltre il 67% del potere di voto su Terra hanno aggiornato i propri nodi per evitare che l’exploit si ripeta. Altri validatori verranno aggiornati presto.
Tuttavia, questo incidente dimostra che gli attacchi continuano a sfruttare le vulnerabilità del sistema. Solo di recente, WazirX , un importante scambio di criptovalute indiano, ha subito una perdita di 230 milioni di dollari a causa di un attacco informatico, che ha colpito quasi la metà delle sue riserve.
Per saperne di più: I 9 migliori scambi di criptovalute più sicuri nel 2024
Mentre gli hacker continuano a depredare i progetti crittografici, l'incidente di Terra dimostra che anche un audit non può garantire la sicurezza di un progetto. Ecco perché è particolarmente importante considerare preventivamente le azioni necessarie per contenere i danni nel caso in cui un attacco sia già avvenuto.
Il post Terra Exploit provoca un calo del 60% nel prezzo di Astroport (ASTRO) è apparso per la prima volta su BeInCrypto .