La blockchain Terra à l'arrêt après un hack de 4 millions de dollars
La blockchain Terra, victime d'un hack de plus de 4 millions de dollars, a dû s'arrêter pour une mise à jour d'urgence. Après quelques heures d'arrêt, elle a finalement été remise en route. Que s'est-il passé ?
le 31 juillet 2024 à 20:15.
2 minutes de lecture
La tristement célèbre blockchain Terra victime d'une faille de sécurité
Ce matin, la tristement célèbre blockchain Terra (LUNA) s'est trouvée à nouveau dans la tourmente. Via son compte officiel sur X, elle a annoncé à ses utilisateurs que la blockchain serait mise à l'arrêt pour remédier à une faille de sécurité :
📣Attention Terra users: Please be advised that the chain will be halted shortly at block height 11430400 and transactions will not be processed during this time.
We will be working with the validators on Terra (phoenix-1) to apply an emergency patch thereafter to remediate a…
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) July 31, 2024
La blockchain Terra n'en est pourtant pas à ses premiers déboires. En janvier 2024, la société Terraform Labs annonçait être en faillite, plus de 2 ans après l'explosion de l'écosystème Terra. Suite à un accord passé avec la Securities and Exchange Commission des États-Unis (SEC), elle s'est d'ailleurs vue dans l'obligation de payer une amende de 4,5 milliards de dollars au régulateur.
👉 Pour plus de sécurité - Qu'est-ce qu'un cold wallet pour sécuriser ses cryptomonnaies ?
Ce n'est pourtant pas la SEC qui a causé du tort à la blockchain Terra aujourd'hui, mais bien une faille de sécurité, pourtant connue.
Quelques temps après l'annonce de Terra, sur le réseau social X, la société Beosin, spécialisée dans l'analyse de blockchain dévoile l'origine de la faille et les montants dérobés :
Terra blockchain was exploited for ~60M $ASTRO, 3.5M $USDC, 500k $USDT, and 2.7 $BTC.
The attacker exploited a reentrancy vulnerability in the timeout callback of ibc-hooks. The vulnerability was disclosed in April this year:https://t.co/CY39X28KyE https://t.co/hY9xA40hbJ
— Beosin Alert (@BeosinAlert) July 31, 2024
Ce sont ainsi 60 millions d'ASTRO, 3,5 millions d'USDC, 500 000 USDT et 2,7 Bitcoin qui ont été dérobés selon Beosin. Au cours des dernières 24 heures, le token ASTRO affiche en conséquence une baisse de 22 %.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Le hack aurait pu être évité, car la faille était connue
Bien que certaines failles soient parfois difficiles à prévoir, il semblerait que celle-ci aurait pu être évitée.
En effet, Beosin nous apprend que la faille proviendrait du protocole Inter-Blockchain Communication (IBC) de l'écosystème Cosmos. Cette faille avait été corrigée au cours du mois d'avril sur Cosmos, mais n’avait pas été introduite lors de la mise à jour du mois de juin de Terra.
👉 Dans l'actualité sur les hacks - WazirX : les hackers nord-coréens derrière le hack à 235 millions de dollars ?
Quoi qu'il en soit, après avoir effectué une mise à jour d'urgence, la blockchain Terra est de nouveau fonctionnelle. La majorité des validateurs de Terra ont d'ores et déjà mis leurs nœuds à jour pour se prémunir d'une nouvelle attaque.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptosRecevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Passionné de l’écosystème blockchain, j’aime approfondir mes connaissances et partager mes découvertes. En perpétuelle quête d’en apprendre plus sur les cryptos, j’ai récemment intégré l’équipe de Cryptoast Research où je fournis une analyse fondamentale hebdomadaire.
Théo Zananiri
110 articles
