This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Beosin:Terraチェーンイベント脆弱性の原因分析
Odailyニュースによると、Beosin Alertの監視警告によると、Terraチェーンは緊急のアップグレードのため一時停止しています。IBVの脆弱性を利用して、TerraオンチェーンでASTROを含むトークンをミントロングしているようです。Beosinセキュリティチームの分析によると、攻撃者はTerra上で契約をインスタンス化した後、ibc-hooksのタイムアウトプルバックの再入可能性の脆弱性を利用して、約6000万ASTRO、350万USDC、50万USDT、および2.7BTCを移動させました。 このバグは今年4月に公開され、cosmosベースのライブラリのバグですが、Terraは修正されていません。