La blockchain di Terra è stata hackerata! rubati 5,28 milioni di dollari
La blockchain di Terra è stata scossa da un attacco informatico. Gli hacker hanno sfruttato una vulnerabilità della sicurezza e sono riusciti a sottrarre milioni di token.
Secondo quanto riferito dal ricercatore Rarma, l’exploit ha riguardato una vulnerabilità all’interno di un modulo di terze parti noto come IBC hooks, un componente cruciale che facilita le chiamate di contratto cross-chain e i movimenti di token all’interno della chain.
A causa della violazione, sono stati trasferiti diversi asset, tra cui la stablecoin USDC e i token Astroport. Secondo le prime stime, potrebbero essere stati compromessi circa 5,28 milioni di dollari di token.
Terra adotta misure di emergenza per contenere i danni
Subito dopo l’hack, Terra ha distribuito una patch di emergenza per correggere la vulnerabilità e rafforzare la sicurezza per prevenire altri attacchi in futuro.
Terra ha dichiarato in un comunicato riguardante l’hack:
“Lavoreremo con i validatori di Terra per applicare una patch di emergenza per rimediare a un sospetto exploit”.
La vulnerabilità sfruttata era stata già identificata e corretta in tutto l’ecosistema di Cosmos ad aprile. Ma l’aggiornamento di Terra a giugno ha accidentalmente escluso questa patch cruciale, lasciando la piattaforma di nuovo vulnerabile e permettendo così il furto degli asset.
La società di revisione dei contratti smart Beosin ha dichiarato in un post su X:
“La blockchain Terra è stata violata per rubare circa 60 milioni di dollari in token ASTRO, 3,5 milioni di dollari in USDC, 500.000 dollari in USDT e 2,7 milioni di dollari in BTC.
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert) July 31, 2024
Zaki Manian, cofondatore di Sommelier Finance ha affermato: “Ad aprile, Composable Finance aveva scoperto una vulnerabilità negli IBC hooks”.
Inoltre ha aggiunto che la vulnerabilità è stata risolta con una patch su Cosmos.
“Sembra che l’aggiornamento di Terra di giugno non abbia incluso la patch. Tutti gli USDC di Axelar collegati a Terra sono stati rubati attraverso l’exploit dei IBC hooks. È stata rubata anche una grande quantità di token ASTRO”.
Terra è stata separata dalla blockchain Terra Classic a seguito di un grave crollo finanziario nel 2022, innescato dalla perdita della sua stablecoin algoritmica, UST, che avrebbe dovuto essere ” peggata” al dollaro USA.
Al momento in cui scriviamo, Terra ha ripreso la produzione dei blocchi.
The Terra chain has resumed block production at approximately 4:19 AM UTC today and the emergency chain upgrade is now complete.
Transactions are now being processed, and users may resume normal activities.
Validators holding over 67% of the voting power on Terra have upgraded…
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024
Il mercato crypto recupera oltre la metà dei fondi rubati
Il mercato delle criptovalute ha dimostrato una grande forza di fronte alle difficoltà, riuscendo a recuperare un incredibile 77% dei fondi rubati nel secondo trimestre del 2024.
Secondo il report di Hacken,nel secondo trimestre del 2024 sono stati recuperati o congelati con successo 347,4 milioni di dollari di crypto rubate, su un totale di 512,9 milioni di dollari persi.
Nel report si legge:
“Per il secondo trimestre di fila, c’è una nota positiva nonostante il preoccupante aumento dei furti crypto: la quantità di fondi recuperati”. “Questa volta, il settore ha recuperato più della metà dei beni sottratti da truffatori e hacker.”
Diminuzione degli hack e delle perdite
Il rapporto mostra anche che, nel secondo trimestre del 2024, il numero di hack è calato rispetto al primo trimestre, passando da 67 a 41. Ma le perdite finanziarie restano un problema serio, con una cifra di 512,9 milioni di dollari nel secondo trimestre, quasi pari alle perdite totali dell’intero 2023.
Tra gli hack più comuni, quelli legati alla violazione della sicurezza. L’exchange DMM Bitcoin ha subito un pesante hack, che ha causato una perdita di ben 305 milioni di dollari, proprio a causa di una violazione della sicurezza.
Altri tipi di hack includono gli attacchi flash loan, che hanno causato 84,36 milioni di dollari di perdite, e i rug pull, che hanno fatto perdere 23,1 milioni di dollari. Le piattaforme CeFi, che spesso sembrano più sicure, non sono state esenti dalle violazioni. Ad esempio, l’hack di Rain Exchange, dovuto a un errore nella protezione delle private key, ha portato a una perdita di 14,8 milioni di dollari.
Inoltre, anche i progetti di token sono stati particolarmente suscettibili agli attacchi, soprattutto a causa della loro rapida crescita e la complessa dei loro smart contract. Spesso, i nuovi progetti si concentrano più sul lancio che effettuare controlli approfonditi sulla sicurezza, lasciando spazio a vulnerabilità.
Le truffe crypto sono particolarmente diffuse sulla piattaforma X. Scam Sniffer, una società anti-truffa nel settore web3 che opera su X, ha analizzato i dati e scoperto che quasi 50 milioni di dollari vengono persi ogni mese a causa di truffatori che creano profili falsi per ingannare le persone.
Anche il cofondatore di Binance Yi He è preoccupato per l’aumento delle truffe crypto su X. Inoltre ha chiesto a Musk se intende prendere provvedimenti per affrontare il problema.