Beosin: Вразливість події Terra Chain належить до вразливості в базовій бібліотеці Cosmos

Bitget2024/07/31 07:47

Переглянути оригінал

Згідно з моніторинговим попередженням Beosin Alert, було виявлено, що ланцюг Terra був призупинений через екстрене оновлення. Виявилося, що вразливість IBC була використана для створення кількох токенів у ланцюгу Terra, включаючи ASTRO. Аналіз команди безпеки Beosin показав, що зловмисник, після інстанціювання контракту на Terra, перевів приблизно 60 мільйонів ASTRO, 3,5 мільйона USDC, 500 000 USDT і 2,7 BTC, використовуючи вразливість повторного входу в зворотному виклику тайм-ауту в ibc-hooks. Ця вразливість була розкрита у квітні цього року і є частиною вразливості в базовій бібліотеці cosmos, яку Terra не виправила.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!