코인데스크에 따르면, 테라 개발자들은 지난 수요일 발생한 명백한 ‘재진입 공격’으로 인해 블록체인에서 400만 달러 이상의 다양한 토큰을 도난 당한 후 네트워크 운영을 잠시 중단해야 했다.
이로 인해 테라 블록체인은 취약점을 수정하기 위한 긴급 패치를 위해서 블록 높이 11430400에서 중단이 됐으며, 수정은 04:19 UTC에 완료된 것으로 나타났다.
이와 관련해 공식 X 게시글에 따르면, 테라 투표권의 67% 이상을 가진 네트워크 지원 주체인 검증자들은 익스플로잇 재발을 방지하기 위해 노드 업그레이드를 마친 상태다.
보안업체 베오신(Beosin)은 이번 공격으로 USDC 스테이블코인 350만 달러, USDT 스테이블코인 50만 달러, 비트코인(BTC) 2.7개, 아스트로포트(Astroport)의 아스트로(ASTRO) 6000만 개 이상이 도난당한 것으로 추정했다.
“공격자는 ibc-hooks의 타임아웃 콜백에서 재진입 취약점을 악용했는데, 이 취약점은 올해 4월에 공개된 바 있다.”
한편, 코인게코(CoinGecko)의 데이터에 따르면 아스트로는 이번 공격의 여파로 56% 하락했으며, 테라의 루나 클래식(LUNC) 토큰은 지난 24시간 동안 3.4% 하락했다.
재진입 익스플로잇은 자산을 훔치기 위해 프로토콜을 반복적으로 호출하여 스마트 계약을 속일 수 있도록 하는 일반적인 버그로, 호출은 스마트 계약 주소가 사용자의 지갑 주소와 상호 작용할 수 있도록 권한을 부여한다.