本站報道,據Beosin Alert監控預警發現,Terra鏈因緊急升級而暫停。似乎有人利用IBC漏洞在Terra鏈上鑄造多個代幣,包括ASTRO 。Beosin安全團隊分析發現攻擊者在Terra上實例化合約后,利用ibc-hooks中的超時回調的重入漏洞,已經轉移了大約6000萬ASTRO, 350萬 USDC,50萬USDT 和2.7 個BTC。這個漏洞在今年4月已經披露,屬于是cosmos基礎庫中的漏洞,但Terra沒有修復。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
