La quotazione di Astroport (ASTRO) è crollata del 60% mercoledì, subendo il peso di un attacco alla blockchain di Terra. L’attaccante ha saccheggiato quasi 5 milioni di dollari in vari token, causando l’interruzione delle transazioni della rete per una patch di emergenza.
Tali attacchi di solito sfruttano la vulnerabilità del sistema. Sono diventati sempre più sofisticati, colpendo investitori ignari e causando danni finanziari significativi.
Astroport soffre nell’attacco alla blockchain Terra
Nell’attacco alla blockchain Terra, l’exploiter ha rubato 60 milioni di ASTRO, 3,5 milioni di USDC, 500.000 USDT stablecoin e 2,7 Bitcoin. Questi token specifici, essendo gli unici token non nativi con una liquidità significativa su Terra, hanno probabilmente attirato l’attenzione e sono diventati obiettivi.
L’attaccante ha venduto la maggior parte dei token e li ha ricongiunti a Ethereum (ETH). Poiché l’attaccante ne ha ancora, i trader prevedono un ulteriore ribasso per ASTRO.
Non posso credere che le persone stiano scambiando attivamente ASTRO in questo momento, mentre l’exploiter ha ancora 19 milioni di token nel suo portafoglio, per un valore di circa 350.000 dollari”, ha detto un utente.
Per saperne di più: Titoli dei progetti di criptovaluta: Guida al rilevamento precoce delle minacce
Il calo del token ASTRO arriva mentre Astroport fornisce servizi di Automated Market Maker(AMM) all’ecosistema Terra. Astroport è un mercato decentralizzato, senza permessi e open-source, amministrato dai membri della comunità e dai possessori di token ASTRO. L’AMM di Astroport consente ai trader di utilizzare il più popolare exchange decentralizzato di Terra su Terra 2.0 e Terra Classic.
“Mentre lo slancio dietro Terra 2.0 cresce, i membri della comunità di Astroport hanno parlato ad alta voce. Vedono la necessità di un market maker automatizzato (AMM) che conoscono e di cui si fidano su Terra 2.0. Astrochad è d’accordo”, si legge in un paragrafo del blog che annuncia la collaborazione nel 2022.
Come è avvenuto il recente exploit
Nell’incidente di Terra blockchain, l’attaccante ha sfruttato una vulnerabilità di rientranza nel callback di timeout degli hook IBC associati a un modulo di terze parti. Il revisore contabile di smart contract Beosin indica che questa vulnerabilità è stata divulgata ad aprile. Pur essendo stato corretto, il bug è stato inavvertitamente reintrodotto in un aggiornamento della catena a giugno.
Dopo aver riconosciuto l’attacco, Terra ha fermato la blockchain, consentendo una patch di emergenza e la correzione dell’exploit. Secondo un aggiornamento ufficiale, il processo è stato completato e le operazioni sono tornate alla normalità.
“La catena Terra ha ripreso la produzione di blocchi alle 4:19 AM UTC circa di oggi e l’aggiornamento di emergenza della catena è ora completo. Le transazioni vengono ora elaborate e gli utenti possono riprendere le normali attività”, si legge nell’aggiornamento.
In seguito all’incidente, tuttavia, la rete ha implementato nuove modifiche. Tra questi, i validatori che detengono oltre il 67% del potere di voto su Terra hanno aggiornato i loro nodi per evitare che l’exploit si ripeta. Altri validatori si aggiorneranno presto.
Tuttavia, questo incidente dimostra che gli attacchi continuano a sfruttare le vulnerabilità del sistema. Solo di recente, WazirX, una delle principali aziende indiane di scambio di criptovalute, , ha subito una perdita di 230 milioni di dollari a causa di un attacco informatico, con un impatto su quasi la metà delle sue riserve.
Per saperne di più: Le 9 aziende di scambio di criptovalute più sicure nel 2024
Poiché gli hacker continuano a predare i progetti di criptovaluta, l’incidente di Terra dimostra che nemmeno un audit può garantire la sicurezza di un progetto. Per questo motivo è particolarmente importante considerare preventivamente le azioni necessarie per controllare i danni se un attacco è già avvenuto.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
