Beosin:Terra链事件的漏洞源自cosmos基础库中的缺陷
Beosin:Terra链事件的漏洞源自cosmos基础库
根据Beosin Alert的监控预警,Terra链因紧急升级而暂停。有人似乎利用IBC漏洞在Terra链上铸造了多个代币,包括ASTRO。Beosin安全团队的分析显示,攻击者在Terra上实例化合约后,利用ibc-hooks中的超时回调重入漏洞,已经转移了约6000万ASTRO、350万USDC、50万USDT和2.7个BTC。这个漏洞在今年4月已被披露,属于cosmos基础库中的漏洞,但Terra尚未修复。