Odaily звіт планети за даними моніторингу та попереджень Beosin Alert виявив, що мережа Terra була призупинена через термінове оновлення. Здається, хтось використовує вразливість IBC для мінтингу різних Токенів на у блокчейні, включаючи ASTRO. Аналіз безпекової команди Beosin показав, що після інстанціювання контракту на Terra зловмисник використовував уразливість рекурсивного відкату в ibc-hooks і вже переніс приблизно 60 мільйонів ASTRO, 3.5 мільйона USDC, 0.5 мільйона USDT і 2.7 BTC.
Ця вразливість була розкрита в квітні цього року і є вразливістю в базовій бібліотеці космосу, але Terra її не виправила.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Beosin: аналіз причин вразливості події на ланцюзі Terra
Odaily звіт планети за даними моніторингу та попереджень Beosin Alert виявив, що мережа Terra була призупинена через термінове оновлення. Здається, хтось використовує вразливість IBC для мінтингу різних Токенів на у блокчейні, включаючи ASTRO. Аналіз безпекової команди Beosin показав, що після інстанціювання контракту на Terra зловмисник використовував уразливість рекурсивного відкату в ibc-hooks і вже переніс приблизно 60 мільйонів ASTRO, 3.5 мільйона USDC, 0.5 мільйона USDT і 2.7 BTC. Ця вразливість була розкрита в квітні цього року і є вразливістю в базовій бібліотеці космосу, але Terra її не виправила.