Terra 区块链在遭到 400 万美元漏洞攻击后重启

• 本周三，Terra 区块链在一次利用漏洞的重入攻击后停止运行，超过 400 万美元的各种代币被盗。
• 该漏洞曾在 4 月份被披露，但在 6 月份的升级中再次出现。

在一次明显的重入性攻击导致超过 400 万美元的各种代币从区块链中被盗后，Terra 开发人员于周三短暂暂停了网络运行。

区块链在区块高度 11430400 处停止，以打紧急补丁修复漏洞。修复工作于 04:19 UTC 完成。根据 X 上的一篇帖子，验证者（支持网络的实体，在 Terra 上拥有超过 67% 的投票权）升级了他们的节点，以防止漏洞再次发生。

安全公司Beosin估计，在这次攻击中，350万美元的USDC稳定币、50万美元的USDT稳定币、2.7比特币（BTC）和6000多万Astroport的ASTRO被盗。

"Beosin说："攻击者利用了ibc-hooks超时回调中的一个重入漏洞。"该漏洞已于今年 4 月披露。

CoinGecko数据显示，攻击发生后，ASTRO下跌了56%。与此同时，Terra 的 luna classic（LUNC）代币在过去 24 小时内下跌了 3.4%。

重入是一个常见的漏洞，它允许漏洞利用者通过重复调用协议来欺骗智能合约，从而窃取资产。调用授权智能合约地址与用户的钱包地址交互。