La cadena Terra está lidiando con una importante violación de seguridad que, según se informa, resultó en el robo de más de $5 millones en activos, incluidos tokens USDC y Astroport, debido a una vulnerabilidad no parcheada. El miércoles 31 de julio, la cadena Terra Luna detuvo temporalmente sus operaciones luego de un presunto exploit. La cuenta oficial de Terra en X (anteriormente conocida como Twitter) anunció la interrupción inminente en la altura del bloque 11430400, lo que provocó el cese de todas las transacciones mientras los desarrolladores y validadores trabajaban para resolver el problema.
Dentro del último Terra Hack
"Atención usuarios de Terra: tengan en cuenta que la cadena se detendrá en breve en la altura del bloque 11430400 y las transacciones no se procesarán durante este tiempo", alertó el equipo de Terra a sus usuarios. Expresaron su preocupación por un posible hackeo y aseguraron que estaban tomando las medidas necesarias para abordar el problema. El equipo agregó: "Trabajaremos con los validadores de Terra (phoenix-1) para aplicar un parche de emergencia a partir de entonces para remediar un exploit sospechoso".
Un atacante no identificado aprovechó una vulnerabilidad en un módulo de terceros conocido como ganchos IBC, que se utiliza para interacciones de contratos entre cadenas y transferencias de tokens. Este exploit permitió al atacante desviar valor de los activos puente, lo que afectó a tokens como la moneda estable USD Coin (USDC) y los tokens Astroport. Las evaluaciones preliminares sugieren que alrededor de 5 millones de dólares en tokens se vieron afectados.
El anuncio del hack de Terra provocó una caída notable en el precio de Terra Luna Classic (LUNC), que cayó más del 4% tras la noticia. A pesar del descenso inicial, LUNC logró una recuperación significativa. Al momento de escribir este artículo, el precio de LUNC cayó un 2,84% a 0,00008116 dólares el miércoles.
Informe de activos robados
La violación de la seguridad de la cadena Terra se debió a una vulnerabilidad sin parchear, que permitió al atacante acuñar tokens que habían sido transferidos a Terra mediante comunicación entre cadenas de bloques (IBC). Este exploit surgió en medio de plazos críticos para el procedimiento de quiebra de Terraform Labs.
El atacante utilizó un contrato inteligente, una llamada IBC con ganchos IBC y un mecanismo de tiempo de espera para obtener acceso no autorizado a estos tokens. Como resultado, se vieron comprometidas cantidades sustanciales de activos, incluidos 500.000 USDT y 2,7 BTC. El equipo de Terra está investigando activamente el incidente para comprender la naturaleza exacta del exploit y corregir la vulnerabilidad.
El exploit siguió una secuencia específica de acciones: se creó una instancia de un contrato inteligente en la cadena de bloques Terra, que luego se invocó mediante una transferencia IBC que expiró, permitiendo que los tokens llegaran a la cuenta del explotador. A pesar de que la billetera del explotador nunca recibió más de 56 LUNA y 7800 USDC a la vez, lograron robar activos por valor de millones de dólares.
El equipo de Terra está trabajando diligentemente para desentrañar las complejidades de este exploit e implementar medidas para evitar que ocurra en el futuro.
$LUNC $LUNA #Terra #Terraform #Hack
Aviso:
"La información y las opiniones presentadas en este artículo están destinadas únicamente a fines educativos y no deben tomarse como consejos de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión ni de ningún otro tipo. Advertimos que invertir en criptomonedas puede ser riesgoso y provocar pérdidas financieras”.
