Анатолий Хаблюк 
Как сообщили разработчики сети Terra (Phoenix-1), хакер смог взломать ее и вывести 60 млн ASTRO, 3,5 млн USDC, 500 000 USDT и 2,7 BTC на общую сумму в $5,2 млн. Хакер смог воспользоваться эксплойтом повторного входа, имеющего отношение к модулю IBC hooks, облегчающему вызовы контрактов между цепочками и перемещение токенов.
Самое интересное, что в компании Sommelier Protocol сообщили, что уязвимость была обнаружена в апреле 2024 года, и его исправили. Однако, по каким-то причинам апгрейд сети Terra не включал исправление, поэтому хакеру и удалось провести успешную атаку.
После того, как стало известно о взломе, разработчики остановили блокчейн, чтобы внести исправления и предотвратить кражу еще большего количества монет. По их словам, более 68% валидаторов сети уже провели обновление нодов для предотвращения атаки.
Сейчас сеть возобновила производство своих блоков после экстренного обновления, а вот котировки монеты ASTRO рухнули с $0,45 до $0,2. Ее капитализация обвалилась ниже $10 млн, хотя нативные активы экосистемы Terra практически не изменились в стоимости.
Данный взлом является еще одним ярким примером, как хакеры пользуются малейшими уязвимостями в сетях, и совершают успешные атаки. В данном случае, виноваты во взломе и разработчики сети, не удосужившиеся провести обновление.
