De koers van Astroport (ASTRO) daalde woensdag met 60%, als gevolg van een aanval op Terra’s blockchain. De aanvaller maakte bijna $5 miljoen aan verschillende tokens buit, wat leidde tot een tijdelijke stop van transacties voor een noodpatch.
Dergelijke aanvallen maken meestal gebruik van systeemkwetsbaarheden. Ze worden steeds geavanceerder, treffen nietsvermoedende investeerders en veroorzaken aanzienlijke financiële schade.
Astroport lijdt onder aanval op Terra blockchain
Bij de aanval op de Terra blockchain stal de aanvaller 60 miljoen ASTRO, 3,5 miljoen USDC, 500,000 USDT stablecoins, en 2,7 Bitcoin. Deze specifieke tokens, als enige niet-inheemse tokens met betekenisvolle liquiditeit op Terra, trokken waarschijnlijk de aandacht en werden doelwitten.
De aanvaller heeft de meeste tokens verkocht en overgebracht naar Ethereum (ETH). Aangezien de exploiteur nog enkele tokens over heeft, verwachten handelaren een verdere daling van ASTRO.
Ik kan niet geloven dat mensen nu actief ASTRO verhandelen terwijl de aanvaller nog steeds 19m tokens in hun portemonnee heeft ter waarde van ongeveer $350k,” zei een gebruiker hier.
Lees meer: Crypto Project Security: Een gids voor vroege dreigingsdetectie
De daling van de ASTRO token komt terwijl Astroport Automated Market Maker (AMM) diensten levert aan het Terra ecosysteem. Astroport is een gedecentraliseerde, toestemmingsloze, open-source marktplaats die wordt bestuurd door leden van de gemeenschap en ASTRO tokenhouders. De Astroport AMM stelt handelaren in staat om Terra’s populairste gedecentraliseerde beurs te gebruiken op Terra 2.0 en Terra Classic.
“Naarmate het momentum achter Terra 2.0 groeit, hebben de leden van de Astroport-gemeenschap luid en duidelijk gesproken. Ze zien de behoefte aan een automated market maker (AMM) die ze kennen en vertrouwen op Terra 2.0. Astrochad is het ermee eens,” stond er in een blogpost, aangekondigd in 2022.
Hoe de recente exploit plaatsvond
Bij het incident op de Terra blockchain maakte de aanvaller gebruik van een reentrancy kwetsbaarheid in de timeout callback van IBC hooks geassocieerd met een module van derden. Smart contract auditor Beosin geeft aan dat deze kwetsbaarheid in april werd onthuld. Hoewel gepatcht, werd de bug per ongeluk opnieuw geïntroduceerd in een ketenupdate in juni.
Na erkenning van de aanval, stopte Terra de blockchain, wat ruimte bood voor een noodpatch en herstel van de exploit. Volgens een officiële update is het proces voltooid en zijn de operaties weer normaal.
“De Terra-keten heeft de productie van blokken hervat om ongeveer 4:19 AM UTC vandaag en de noodketenupgrade is nu voltooid. Transacties worden nu verwerkt en gebruikers kunnen hun normale activiteiten hervatten,” luidde de update.
Na het incident heeft het netwerk echter nieuwe wijzigingen doorgevoerd. Onder hen hebben validators met meer dan 67% van de stemkracht op Terra hun nodes geüpgraded om te voorkomen dat de exploit zich herhaalt. Meer validators zullen binnenkort upgraden.
Desondanks toont dit incident aan dat aanvallen blijven profiteren van systeemkwetsbaarheden. Onlangs leed WazirX, een grote Indiase crypto-exchange, een verlies van $230 miljoen door een cyberaanval, wat bijna de helft van zijn reserves beïnvloedde.
Lees meer: Top 9 Veiligste Crypto Exchanges in 2024
Terwijl hackers doorgaan met het aanvallen van crypto-projecten, toont het incident van Terra aan dat zelfs een audit de veiligheid van een project niet kan garanderen. Daarom is het vooral belangrijk om proactief na te denken over de acties die nodig zijn om de schade te beheersen als een aanval al heeft plaatsgevonden.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
KuCoin
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
