テラブロックチェーン、400万ドル規模のエクスプロイト後に再開

明らかな再入攻撃により400万ドル相当以上のさまざまなトークンがテラ（Terra）ブロックチェーンから盗まれたため、開発者らは7月31日にネットワーク運用を一時停止した。

脆弱性を修正する緊急パッチのため、ブロックチェーンはブロック高11430400で停止した。修正は協定世界時（UTC）4時19分に完了した。X（旧Twitter）への投稿によると、テラの投票権の67％以上を持つ複数のバリデーターが、このエクスプロイトの再発を防ぐためにノードをアップグレードした。

セキュリティ会社Beosinは、今回の攻撃でステーブルコインのUSDコイン（USDC）とテザー（USDT）がそれぞれ350万ドルと50万ドル、ビットコイン（BTC）が2.7枚、アストロポート（ASTRO）6000万枚以上が盗まれたと推定している。

Beosinは、「犯人はibc-hooksのタイムアウトコールバックの再入脆弱性を悪用した」と述べ、「この脆弱性は今年4月に公表されたものだ」と指摘した。

Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.

The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ

— Beosin Alert (@BeosinAlert) July 31, 2024

CoinGeckoのデータによると、ASTROはこの攻撃の影響で56％下落した。一方、テラのトークンであるルナクラシック（LUNC）は過去24時間で3.4％下落している。

再入は一般的なバグであり、エクスプロイトの犯人がプロトコルを繰り返し呼び出してスマートコントラクトを騙し、資産を盗む行為を指す。呼び出しにより、スマートコントラクトアドレスがユーザーのウォレットアドレスとやり取りすることが承認される。

｜翻訳・編集：林理南｜画像：fikry anshor/Unsplash, modified by CoinDesk｜原文：Terra Blockchain Restarts After $4M Exploit