По данным Beosin Alert, сеть Terra была временно остановлена из-за срочного обновления. Кажется, кто-то использовал уязвимость IBC для майнинга и создания токенов на сети Terra, включая ASTRO. Анализ безопасности Beosin показал, что злоумышленник использовал уязвимость повторного входа с откатом тайм-аута в ibc-hooks и перевел около 60 млн ASTRO, 3,5 млн USDC, 500 тыс. USDT и 2,7 BTC.
Эта уязвимость была раскрыта в апреле этого года и относится к уязвимостям в базовой библиотеке cosmos, но Terra не была исправлена.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Beosin: Анализ причин уязвимости событий цепи Terra
По данным Beosin Alert, сеть Terra была временно остановлена из-за срочного обновления. Кажется, кто-то использовал уязвимость IBC для майнинга и создания токенов на сети Terra, включая ASTRO. Анализ безопасности Beosin показал, что злоумышленник использовал уязвимость повторного входа с откатом тайм-аута в ibc-hooks и перевел около 60 млн ASTRO, 3,5 млн USDC, 500 тыс. USDT и 2,7 BTC. Эта уязвимость была раскрыта в апреле этого года и относится к уязвимостям в базовой библиотеке cosmos, но Terra не была исправлена.