Odaily星球日报讯 Beosin Alert a découvert que la chaîne Terra était temporairement suspendue en raison d'une mise à niveau d'urgence. Il semble que quelqu'un ait utilisé une vulnérabilité IBC pour créer de manière hors chaîne mint long Jeton sur Terra, y compris ASTRO. L'équipe de sécurité de Beosin a analysé que l'attaquant, après instantiation d'un contrat sur Terra, a utilisé une vulnérabilité de réentrance pullback timeout dans ibc-hooks pour transférer environ 60 millions ASTRO, 3,5 millions USDC, 500 000 USDT et 2,7 BTC.
Cette vulnérabilité a été divulguée en avril de cette année, elle fait partie de la bibliothèque de base de cosmos, mais Terra n'a pas été corrigée.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Beosin: Analyse des raisons de la vulnérabilité de l'événement Terra Chain
Odaily星球日报讯 Beosin Alert a découvert que la chaîne Terra était temporairement suspendue en raison d'une mise à niveau d'urgence. Il semble que quelqu'un ait utilisé une vulnérabilité IBC pour créer de manière hors chaîne mint long Jeton sur Terra, y compris ASTRO. L'équipe de sécurité de Beosin a analysé que l'attaquant, après instantiation d'un contrat sur Terra, a utilisé une vulnérabilité de réentrance pullback timeout dans ibc-hooks pour transférer environ 60 millions ASTRO, 3,5 millions USDC, 500 000 USDT et 2,7 BTC. Cette vulnérabilité a été divulguée en avril de cette année, elle fait partie de la bibliothèque de base de cosmos, mais Terra n'a pas été corrigée.