Beosin:Terra鏈事件漏洞原因分析

LUNA0.72%
USDC-0.02%
BTC2.70%
Odaily星球日報訊 據 Beosin Alert 監控預警發現,Terra 鏈因緊急升級而暫停。似乎有人利用 IBC 漏洞在 Terra 鏈上鑄造多個代幣,包括 ASTRO 。Beosin 安全團隊分析發現攻擊者在 Terra 上實例化合約後,利用 ibc-hooks 中的超時回調的重入漏洞,已經轉移了大約 6000 萬 ASTRO, 350 萬 USDC,50 萬 USDT 和 2.7 個 BTC。
這個漏洞在今年 4 月已經披露,屬於是 cosmos 基礎庫中的漏洞,但 Terra 沒有修復。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆