Зловмисник використав уразливість IBC хуків для крадіжки токенів на блокчейні Terra

Блокчейн-мережа Terra стала жертвою чергової хакерської атаки. Зловмисники скористалися вразливістю в модулі IBC hooks, призначеному для міжмережевих взаємодій, щоб викрасти мільйони доларів у токенах USDC та ASTRO.

Проблема криється у виправленні вразливості, яке було проігноровано під час червневого оновлення Terra. Хоча ще у квітні розробники Cosmos виявили цю уразливість та випустили патч, команда Terra, на жаль, не включила його до свого оновлення. Це створило ідеальну можливість для зловмисників.

Скориставшись відкритою вразливістю, хакер зміг вивести кошти з пулів ліквідності, включаючи стейблкоїн USDC і токен ASTRO від Astroport Finance. За оцінками експертів, загальна сума збитків перевищує 4 мільйони доларів.

Після виявлення інциденту команда Terra вжила термінових заходів для усунення вразливості та запобігання подальшим втратам. Було ініційовано екстрене оновлення мережі, щоб закрити лазівку, якою скористалися хакери.

Ця атака ще раз підкреслює важливість своєчасного оновлення програмного забезпечення та ретельного тестування будь-яких змін в блокчейн-мережах. Будь-яка, навіть найменша, уразливість може бути використана зловмисниками для отримання незаконного прибутку.

Крім фінансових втрат, інцидент також негативно вплинув на репутацію мережі Terra. Ціна токена ASTRO після атаки різко впала на 60%, що свідчить про втрату довіри інвесторів.

Нагадаємо, цього місяця децентралізована платформа обміну активами та мостів LiFi зазнала злому, в результаті якого було втрачено близько $10 млн.