Odaily звіт планети за даними моніторингу та попереджень Beosin Alert виявив, що мережа Terra була призупинена через термінове оновлення. Здається, хтось використовує вразливість IBC для мінтингу різних Токенів на у блокчейні, включаючи ASTRO. Аналіз безпекової команди Beosin показав, що після інстанціювання контракту на Terra зловмисник використовував уразливість рекурсивного відкату в ibc-hooks і вже переніс приблизно 60 мільйонів ASTRO, 3.5 мільйона USDC, 0.5 мільйона USDT і 2.7 BTC.
Ця вразливість була розкрита в квітні цього року і є вразливістю в базовій бібліотеці космосу, але Terra її не виправила.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Beosin: аналіз причин вразливості події на ланцюзі Terra
Odaily звіт планети за даними моніторингу та попереджень Beosin Alert виявив, що мережа Terra була призупинена через термінове оновлення. Здається, хтось використовує вразливість IBC для мінтингу різних Токенів на у блокчейні, включаючи ASTRO. Аналіз безпекової команди Beosin показав, що після інстанціювання контракту на Terra зловмисник використовував уразливість рекурсивного відкату в ibc-hooks і вже переніс приблизно 60 мільйонів ASTRO, 3.5 мільйона USDC, 0.5 мільйона USDT і 2.7 BTC. Ця вразливість була розкрита в квітні цього року і є вразливістю в базовій бібліотеці космосу, але Terra її не виправила.