Der Preis von Astroport (ASTRO) brach am Mittwoch um 60 % ein und erlitt die Hauptlast eines Angriffs auf die Blockchain von Terra. Der Angreifer erbeutete verschiedene Token im Wert von fast 5 Millionen US-Dollar und zwang das Netzwerk, Transaktionen für einen Notfall-Patch anzuhalten.
Bei solchen Angriffen werden meist Systemschwachstellen ausgenutzt. Sie werden immer ausgefeilter, richten sich gegen ahnungslose Anleger und verursachen erheblichen finanziellen Schaden.
Astroport leidet unter dem Terra-Blockchain-Angriff
Bei dem Angriff auf die Terra-Blockchain stahl der Angreifer 60 Millionen ASTRO, 3,5 Millionen USDC, 500.000 USDT- Stablecoins und 2,7 Bitcoin . Bestimmte Token, die einzigen nicht-nativen Token mit erheblicher Liquidität auf der Erde, erregten wahrscheinlich Aufmerksamkeit und wurden zu Zielen.
Der Angreifer verkaufte die meisten Token und verknüpfte sie mit Ethereum (ETH). Da der Ausbeuter noch einiges übrig hat, erwarten Händler weitere Abwärtsbewegungen für ASTRO.
Ich kann nicht glauben, dass die Leute derzeit aktiv mit ASTRO handeln, während der Exploiter immer noch 19 Millionen Token im Wert von rund 350.000 US-Dollar in seiner Brieftasche hat“, sagte ein Benutzer.
Lesen Sie mehr: Krypto-Projektsicherheit: Ein Leitfaden zur Früherkennung von Bedrohungen
Der ASTRO-Token-Drop erfolgt, da Astroport Automated Market Maker ( AMM )-Dienste für das Terra-Ökosystem bereitstellt. Astroport ist ein dezentraler, erlaubnisfreier Open-Source-Marktplatz, der von Community-Mitgliedern und ASTRO-Token-Inhabern verwaltet wird. Mit dem Astroport AMM können Händler Terras beliebteste dezentrale Börse auf Terra 2.0 und Terra Classic nutzen.
„Während die Dynamik hinter Terra 2.0 zunimmt, haben sich Mitglieder der Astroport-Community lautstark zu Wort gemeldet. Sie sehen einen Bedarf an einem automatisierten Market Maker (AMM), den sie auf Terra 2.0 kennen und dem sie vertrauen. „Astrochad stimmt zu“, heißt es in einem Absatz des Blogs, in dem die Zusammenarbeit im Jahr 2022 angekündigt wird .
Wie es zu dem jüngsten Exploit kam
Beim Terra-Blockchain-Vorfall nutzte der Angreifer eine Reentry-Schwachstelle im Timeout-Callback von IBC-Hooks aus, die mit einem Modul eines Drittanbieters verbunden sind. Der Smart-Contract -Prüfer Beosin gibt an , dass diese Schwachstelle im April offengelegt wurde. Obwohl der Fehler behoben war, wurde er versehentlich in einem fortlaufenden Update im Juni wieder eingeführt.
Nachdem Terra den Angriff erkannt hatte, stoppte es die Blockchain und ermöglichte einen Notfall-Patch und eine Exploit-Behebung. Einem offiziellen Update zufolge ist der Vorgang abgeschlossen und der Betrieb hat sich wieder normalisiert.
„Die Terra-Kette hat heute gegen 4:19 UTC die Blockproduktion wieder aufgenommen und das Notfall-Ketten-Upgrade ist nun abgeschlossen. Transaktionen werden jetzt verarbeitet und Benutzer können ihre normalen Aktivitäten wieder aufnehmen“, heißt es in der Aktualisierung .
Nach dem Vorfall führte das Netzwerk jedoch neue Änderungen durch. Unter diesen haben Validatoren , die über 67 % der Stimmrechte auf Terra besitzen, ihre Knoten aktualisiert, um zu verhindern, dass der Exploit erneut auftritt. Weitere Validatoren werden in Kürze aktualisiert.
Dieser Vorfall zeigt jedoch, dass Angriffe weiterhin Systemschwachstellen ausnutzen. Erst kürzlich hat WazirX , eine große indische Kryptowährungsbörse, erlitt aufgrund eines Cyberangriffs einen Verlust von 230 Millionen US-Dollar, der fast die Hälfte seiner Reserven betraf.
Weiterlesen: Top 9 der sichersten Kryptowährungsbörsen im Jahr 2024
Da Hacker weiterhin Jagd auf Kryptoprojekte machen, zeigt der Terra-Vorfall, dass selbst eine Prüfung die Sicherheit eines Projekts nicht garantieren kann. Deshalb ist es besonders wichtig, im Vorfeld zu überlegen, welche Maßnahmen zur Schadensbegrenzung erforderlich sind, wenn es bereits zu einem Angriff gekommen ist.
Der Beitrag „Terra Exploit führt zu einem Rückgang des Astroport (ASTRO)-Preises um 60 %“ erschien zuerst auf BeInCrypto .