Odaily星球日报讯 Beosin Alert a découvert que la chaîne Terra était temporairement suspendue en raison d'une mise à niveau d'urgence. Il semble que quelqu'un ait utilisé une vulnérabilité IBC pour créer de manière hors chaîne mint long Jeton sur Terra, y compris ASTRO. L'équipe de sécurité de Beosin a analysé que l'attaquant, après instantiation d'un contrat sur Terra, a utilisé une vulnérabilité de réentrance pullback timeout dans ibc-hooks pour transférer environ 60 millions ASTRO, 3,5 millions USDC, 500 000 USDT et 2,7 BTC.
Cette vulnérabilité a été divulguée en avril de cette année, elle fait partie de la bibliothèque de base de cosmos, mais Terra n'a pas été corrigée.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Beosin: Analyse des raisons de la vulnérabilité de l'événement Terra Chain
Odaily星球日报讯 Beosin Alert a découvert que la chaîne Terra était temporairement suspendue en raison d'une mise à niveau d'urgence. Il semble que quelqu'un ait utilisé une vulnérabilité IBC pour créer de manière hors chaîne mint long Jeton sur Terra, y compris ASTRO. L'équipe de sécurité de Beosin a analysé que l'attaquant, après instantiation d'un contrat sur Terra, a utilisé une vulnérabilité de réentrance pullback timeout dans ibc-hooks pour transférer environ 60 millions ASTRO, 3,5 millions USDC, 500 000 USDT et 2,7 BTC. Cette vulnérabilité a été divulguée en avril de cette année, elle fait partie de la bibliothèque de base de cosmos, mais Terra n'a pas été corrigée.