Hacker rouba R$ 22 milhões em ataque à blockchain Terra

O ataque resultou no roubo de 60 milhões de tokens ASTRO e fez a moeda cair 50% desde então
Imagem da matéria: Hacker rouba R$ 22 milhões em ataque à blockchain Terra

Foto: Shutterstock

A blockchain Terra, conhecida por ser a rede da falida criptomoeda LUNA, foi interrompida na madrugada desta quarta-feira (31) depois que um ataque hacker drenou milhões de tokens mantidos na rede.

Em um post no X, a Terra declarou que a blockchain seria interrompida na altura do bloco 11430400 para permitir que os validadores aplicassem um patch de emergência para resolver a exploração.

Publicidade

Após a interrupção da blockchain, a rede retomou a produção de blocos por volta das 1h19 (horário de Brasília), após os validadores, que detêm mais de 67% do poder de voto na rede, corrigirem seus nós para barrar o ataque.

De acordo com a empresa de segurança de blockchain Beosin, o ataque drenou mais de US$ 4 milhões (R$ 22 milhões) em tokens de pontes que conectam diferentes redes , incluindo 60 milhões de tokens ASTRO e 2,7 BTC, além de US$ 3,5 milhões em USDC e US$ 500 mil em USDT.

Após a exploração, o preço do token ASTRO da Astroport despencou para uma baixa histórica de US$ 0,01314 e atualmente está sendo negociado a US$ 0,0218, uma queda de mais de 53% no dia, de acordo com dados do CoinGecko.

O token LUNA da Terra, por sua vez, caiu 2,7% no dia, para US$ 0,3944, depois de atingir US$ 0,385 logo após o ataque.

Publicidade

Como foi o ataque?

Segundo a Beosin, o ataque explorou uma vulnerabilidade conhecida e envolveu a implantação de um contrato malicioso da CosmWasm. Esse risco já havia sido revelado anteriormente e envolve uma “vulnerabilidade de reentrada no retorno de chamada de tempo limite do ibc-hooks”, parte do protocolo de comunicação entre redes de blocos (IBC) usado para iniciar chamadas de contrato e permitir trocas entre redes.

O token Terra (LUNA), também conhecido como Terra 2.0, é um hard fork derivado da blockchain original, batizado de Terra Classic (LUNC), após o colapso do ecossistema Terra em 2022. O colapso foi precipitado pelo fracasso da stablecoin algorítmica da Terra, UST, e provocou o contágio em todo o ecossistema cripto.

*Traduzido por Gustavo Martins com autorização do Decrypt.