Catastrophe sur Terra : 4 millions de dollars dérobés en pleine négociation avec les USA !
En 2022, la blockchain Terra a fait la une de l’actualité après l’effondrement inattendu de son stablecoin UST. Alors que son fondateur Do Kwon semble avoir trouvé un accord avec les USA, la blockchain fait face à une attaque d’envergure.
4 millions de dollars dérobés sur Terra
Le 31 juillet au matin, les équipes de Terra ont publié un message alarmant sur le réseau social X. Ce message informe les utilisateurs que la blockchain sera arrêtée afin d’appliquer “un correctif d’urgence” dans le but de corriger une faille suspectée.
« Attention aux utilisateurs de Terra : Veuillez noter que la chaîne sera bientôt arrêtée à la hauteur du bloc 11430400 et que les transactions ne seront pas traitées pendant cette période. Nous travaillerons avec les validateurs sur Terra (phoenix-1) pour appliquer un correctif d’urgence par la suite afin de remédier à un exploit suspecté. »
Ainsi, il semblerait que Terra soit la cible d’une attaque. Peu de temps après, la société Beosin, spécialisée dans l’analyse de blockchain, annonce qu’une faille a été exploitée sur Terra.
Celle-ci aurait permis à l’attaquant de dérober 60 millions d’ASTRO, 3,5 millions d’USDC, 500 000 USDT et 2,7 BTC. Le montant total du préjudice est estimé à 4 millions de dollars.
Sans grande surprise, le cours du jeton ASTRO s’est effondré de plus de 50% suite à l’attaque.
L’origine de la faille
Selon plusieurs observateurs, il semblerait que Terra ait été victime d’une faille déjà connue. En effet, cette faille touchait le protocole IBC (Inter-Blockchain Communication ) qui permet les communications entre les blockchains de l’écosystème Cosmos.
Toutefois, elle avait été corrigée en avril peu de temps après avoir été découverte. Néanmoins, une mise à jour déployée en juin sur Terra aurait fait sauter le correctif, laissant Terra à la merci des attaquants.
« Il semble que la mise à jour de juin de Terra n’ait pas inclus le correctif. Tous les USDC Axelar connectés à Terra ont été volés à l’aide de l’exploit IBC hooks. Une grande quantité d’ASTRO a également été volée. »
Explique Zaki Manian à nos confrères de TheBlock
Finalement, ce mercredi 31 juillet, les équipes de Terra ont annoncé la réouverture de la chaîne. Nous apprenons également que le correctif a correctement pu être déployé et que la chaîne devrait désormais être protégée.
« Les validateurs détenant plus de 67 % des droits de vote sur Terra ont mis à jour leurs nœuds afin d’éviter que l’exploit ne se reproduise. D’autres validateurs devraient bientôt procéder à cette mise à niveau. »
Aux États-Unis, l’affaire TerraLabs suit son cours. En effet, l’entreprise y est accusée d’être responsable du fiasco survenu sur Terra Luna en 2022. Par conséquent, la SEC réclame une amende de 4,6 milliards de dollars à TerraLabs.