Astroports (ASTRO) kurs styrtdykkede 60% i onsdags, som følge af et angreb på Terras blockchain. Angriberen stjal næsten $5 millioner i forskellige tokens, hvilket fik netværket til at stoppe transaktioner for en nødopdatering.
Sådanne angreb udnytter ofte systemets sårbarheder. De er blevet stadig mere sofistikerede, påvirker intetanende investorer og forårsager betydelig økonomisk skade.
Astroport lider under angreb på Terra Blockchain
I angrebet på Terra blockchain stjal udnytteren 60 millioner ASTRO, 3,5 millioner USDC, 500.000 USDT stablecoins og 2,7 Bitcoin. Disse specifikke tokens, som de eneste ikke-native tokens med betydelig likviditet på Terra, tiltrak sandsynligvis opmærksomhed og blev mål.
Angriberen har solgt de fleste af tokensene og overført dem til Ethereum (ETH). Da udnytteren stadig har nogle tilbage, forventer handlende yderligere nedgang for ASTRO.
“Jeg kan ikke tro, at folk aktivt handler ASTRO lige nu, mens udnytteren stadig har 19m tokens i deres wallet værd omkring $350k,” sagde en bruger.
Læs mere: Sikkerhed i krypto-projekter: En guide til tidlig trusselsdetektion
ASTRO tokens fald kommer, mens Astroport tilbyder Automated Market Maker (AMM) tjenester til Terra-økosystemet. Astroport er en decentraliseret, tilladelsesløs, open-source markedsplads styret af fællesskabsmedlemmer og ASTRO token indehavere. Astroport AMM gør det muligt for handlende at bruge Terras mest populære decentraliserede børs på Terra 2.0 og Terra Classic.
“Da momentum bag Terra 2.0 vokser, har Astroports fællesskabsmedlemmer talt højt. De ser et behov for en automatiseret market maker (AMM), som de kender og stoler på på Terra 2.0. Astrochad er enig,” stod der i et afsnit på bloggen, der annoncerede samarbejdet i 2022.
Hvordan det seneste udnyttelse skete
I hændelsen på Terra blockchain udnyttede angriberen en reentrancy-sårbarhed i timeout-callbacket for IBC-kroge forbundet med et tredjepartsmodul. Smart contract revisor Beosin indikerer, at denne sårbarhed blev afsløret i april. Selvom den blev lappet, blev fejlen ved et uheld genindført i en kædeopdatering i juni.
Efter at have erkendt angrebet, standsede Terra blockchainen, hvilket muliggjorde en nødopdatering og afhjælpning af udnyttelsen. Ifølge en officiel opdatering er processen afsluttet, og operationerne er tilbage til normalen.
“Terra-kæden har genoptaget blokproduktionen cirka kl. 4:19 AM UTC i dag, og den nødvendige kædeopgradering er nu fuldført. Transaktioner behandles nu, og brugerne kan genoptage normale aktiviteter,” lyder opdateringen.
Efter hændelsen har netværket dog implementeret nye ændringer. Blandt dem har valideringsknuder, der holder over 67% af stemmekraften på Terra, opgraderet deres knuder for at forhindre, at udnyttelsen gentager sig. Flere valideringsknuder vil snart opgradere.
Alligevel viser denne hændelse, at angreb fortsat udnytter systemets sårbarheder. For nylig led WazirX, en stor indisk kryptovalutabørs, et tab på $230 millioner fra et cyberangreb, hvilket påvirkede næsten halvdelen af dens reserver.
Læs mere: Top 9 Sikreste Kryptovalutabørser i 2024
Da hackere fortsætter med at udnytte kryptoprojekter, viser Terras hændelse, at selv en revision ikke kan garantere et projekts sikkerhed. Derfor er det særligt vigtigt proaktivt at overveje de nødvendige handlinger for at kontrollere skaderne, hvis et angreb allerede har fundet sted.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
