Odailyニュースによると、Beosin Alertの監視警告によると、Terraチェーンは緊急のアップグレードのため一時停止しています。IBVの脆弱性を利用して、TerraオンチェーンでASTROを含むトークンをミントロングしているようです。Beosinセキュリティチームの分析によると、攻撃者はTerra上で契約をインスタンス化した後、ibc-hooksのタイムアウトプルバックの再入可能性の脆弱性を利用して、約6000万ASTRO、350万USDC、50万USDT、および2.7BTCを移動させました。このバグは今年4月に公開され、cosmosベースのライブラリのバグですが、Terraは修正されていません。
Beosin:Terraチェーンイベント脆弱性の原因分析
Odailyニュースによると、Beosin Alertの監視警告によると、Terraチェーンは緊急のアップグレードのため一時停止しています。IBVの脆弱性を利用して、TerraオンチェーンでASTROを含むトークンをミントロングしているようです。Beosinセキュリティチームの分析によると、攻撃者はTerra上で契約をインスタンス化した後、ibc-hooksのタイムアウトプルバックの再入可能性の脆弱性を利用して、約6000万ASTRO、350万USDC、50万USDT、および2.7BTCを移動させました。 このバグは今年4月に公開され、cosmosベースのライブラリのバグですが、Terraは修正されていません。