Terra区块链重启，但ASTRO代币崩溃60%；以下是我们所知道的

Terra区块链于7月31日被利用，导致其运营暂时停止。它现在已经重新启动，但被利用的漏洞引发了人们的担忧。据报道，攻击者利用了系统中一个先前已知的漏洞，导致大约6000万ASTRO和其他代币被盗。

一些早期估计认为，这次袭击造成了超过400万美元的损失。与此同时，Terra表示，在区块高度11430400处应用了紧急补丁。

Terra网络漏洞对ASTRO造成影响

7月31日上午，Terra区块链宣布暂时停止运营。据透露，该链遭到攻击，导致约6000万ASTRO、350万USDC、50万USDT和2.7 BTC被盗。Terra在区块高度11430400处应用了紧急补丁。据报道，攻击者利用了他们系统中以前的漏洞。尽管如此，用于Cosmos网络流动性的Astroport协议似乎是所报告的400万美元漏洞中最大的受害者。

攻击发生后，ASTRO代币的价值下跌了60%以上。在撰写本文时，CoinGecko的价格为0.023美元，下跌了50%。

ASTRO代币下跌|来源：CoinGecko

Range security的联合创始人Andres Monty表示，该漏洞在过去已被识别并修复。Monty认为，IBC费率限制本可以帮助防止这一问题。众所周知，速率限制可以控制事务的速度和数量，这可能会阻止恶意活动。

关于Terra IBC Hooks漏洞的一些快速思考：1。这利用了一个已知且之前已修补的漏洞。2.现在不是指责的时候，而是调查资金流动并追回资金的时候。3.IBC费率限制本可以缓解这个问题！！！我们是…--2024年7月31日（@aesmonty）

Terra区块链在被利用后重新启动

该漏洞被称为“可重入性漏洞”，据报道是在IBC挂钩的超时回调中发现的。通常，漏洞会让黑客在前一个函数调用完成之前反复调用系统中的函数。该过程使攻击者能够操纵系统并窃取资金，这是4月份讨论的一个网络漏洞。

所以，是的，这似乎是4月份的IBC钩子漏洞。https://t.co/GiozhuQ5n0Terra没有修补，这使得漏洞得以发生。开发者可以通过使用合约、IBC调用（带有IBC钩子）和…来铸造IBC转移到Terra上的代币…https://t.co/iD4TIgTufXpic.twitter.com/fUgzInWKiv-Rarma（@Rarma_）2024年7月31日

该漏洞名为ASA-2024-007，影响多个版本的IBC-go软件。该软件用于支持IBC（区块链间通信）的链中，并允许智能合约的代码上传。开发人员和维护人员经常急于将他们的系统更新到IBC的最新补丁版本，以应对类似的攻击。

根据官方更新，“在Terra上拥有超过67%投票权的验证人已经升级了他们的节点，以防止漏洞再次发生。”

截至发稿时，Terra区块链在攻击使链停止数小时后重新启动了正常流程。Terra还证实，应急链升级已经完成。