Beosin:Terra 鏈攻擊者已轉移約 6000 萬枚 ASTRO、350 萬枚 USDC

WEEX 唯客博客, ChainCatcher 消息,據 Beosin Alert 監控預警發現,Terra 鏈因緊急升級而暫停。似乎有人利用 IBC 漏洞在 Terra 鏈上鑄造多個代幣,包括 ASTRO 。 Beosin 安全團隊分析發現攻擊者在 Terra 上實例化合約后,利用 ibc-hooks 中的超時回調的重入漏洞,已經轉移了大約 6000 萬枚 ASTRO, 350 萬枚 USDC,50 萬枚 USDT 和 2.7 枚 BTC。 這個漏洞在今年 4 月已經披露,屬於是 cosmos 基礎庫中的漏洞,但 Terra 沒有修復。 WEEX唯客交易所官網:weex.com

Previous:

Next: