Terra 區(qū)塊鏈報(bào)告了其網(wǎng)絡(luò)上的一個(gè)安全漏洞。未知攻擊者利用了與第三方模塊 IBC hooks 相關(guān)的已知漏洞,該模塊用于跨鏈合約調(diào)用和代幣轉(zhuǎn)移。 攻擊者利用這一漏洞從橋接資產(chǎn)中盜取資金,包括 USDC 和 Astroport 代幣。初步估計(jì)表明,價(jià)值約 300 萬美元的代幣可能受到影響。 在發(fā)現(xiàn)該事件后,Terra 實(shí)施了緊急措施,以防止進(jìn)一步的損害,并確保在解決漏洞期間不會(huì)有額外的代幣被盜。 據(jù)悉,該漏洞在幾個(gè)月前被發(fā)現(xiàn),并于 4 月份在整個(gè) Cosmos 生態(tài)系統(tǒng)中進(jìn)行了修復(fù)。然而,Sommelier Finance 的聯(lián)合創(chuàng)始人 Zaki Manian 解釋稱,6 月份 Terra 的升級(jí)沒有包括這個(gè)補(bǔ)丁,導(dǎo)致了隨后的攻擊。(The Block) 今日早些時(shí)候消息,Terra 發(fā)推稱,Terra 鏈在區(qū)塊高度 11430400 處短暫停止,在此期間將不會(huì)處理交易。Terra 將與 Terra(phoenix-1)上的驗(yàn)證者合作,隨后應(yīng)用緊急補(bǔ)丁來修復(fù)可疑漏洞。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
