Según Beosin Alert, Terra Chain se ha detenido debido a una actualización de emergencia. Al parecer, alguien aprovechó una vulnerabilidad en IBC para acuñar una gran cantidad de tokens en Terra, incluyendo ASTRO. El equipo de seguridad de Beosin descubrió que el atacante, después de instanciar contratos en Terra, utilizó una vulnerabilidad de reentrancia en ibc-hooks que involucra un retroceso de tiempo para transferir aproximadamente 60 millones de ASTRO, 3.5 millones de USDC, 500,000 USDT y 2.7 BTC.
Esta vulnerabilidad fue revelada en abril de este año y es una vulnerabilidad en la biblioteca base de Cosmos, pero Terra no la ha corregido.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Beosin: Análisis de la causa del incidente de seguridad de la cadena Terra
Según Beosin Alert, Terra Chain se ha detenido debido a una actualización de emergencia. Al parecer, alguien aprovechó una vulnerabilidad en IBC para acuñar una gran cantidad de tokens en Terra, incluyendo ASTRO. El equipo de seguridad de Beosin descubrió que el atacante, después de instanciar contratos en Terra, utilizó una vulnerabilidad de reentrancia en ibc-hooks que involucra un retroceso de tiempo para transferir aproximadamente 60 millones de ASTRO, 3.5 millones de USDC, 500,000 USDT y 2.7 BTC. Esta vulnerabilidad fue revelada en abril de este año y es una vulnerabilidad en la biblioteca base de Cosmos, pero Terra no la ha corregido.