По данным Beosin Alert, сеть Terra была временно остановлена из-за срочного обновления. Кажется, кто-то использовал уязвимость IBC для майнинга и создания токенов на сети Terra, включая ASTRO. Анализ безопасности Beosin показал, что злоумышленник использовал уязвимость повторного входа с откатом тайм-аута в ibc-hooks и перевел около 60 млн ASTRO, 3,5 млн USDC, 500 тыс. USDT и 2,7 BTC.
Эта уязвимость была раскрыта в апреле этого года и относится к уязвимостям в базовой библиотеке cosmos, но Terra не была исправлена.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Beosin: Анализ причин уязвимости событий цепи Terra
По данным Beosin Alert, сеть Terra была временно остановлена из-за срочного обновления. Кажется, кто-то использовал уязвимость IBC для майнинга и создания токенов на сети Terra, включая ASTRO. Анализ безопасности Beosin показал, что злоумышленник использовал уязвимость повторного входа с откатом тайм-аута в ibc-hooks и перевел около 60 млн ASTRO, 3,5 млн USDC, 500 тыс. USDT и 2,7 BTC. Эта уязвимость была раскрыта в апреле этого года и относится к уязвимостям в базовой библиотеке cosmos, но Terra не была исправлена.