【Beosin:Terra鏈事件漏洞屬於是cosmos基礎庫中的漏洞】金色財經報道,據Beosin Alert監控預警發現,Terra鏈因緊急升級而暫停。似乎有人利用IBC漏洞在Terra鏈上鑄造多個代幣,包括ASTRO 。Beosin安全團隊分析發現攻擊者在Terra上實例化合約後,利用ibc-hooks中的超時回調的重入漏洞,已經轉移了大約6000萬ASTRO, 350萬 USDC,50萬USDT 和2.7 個BTC。這個漏洞在今年4月已經披露,屬於是cosmos基礎庫中的漏洞,但Terra沒有修復。
標題:Beosin:Terra鏈事件漏洞屬於是cosmos基礎庫中的漏洞
地址:https://www.navisoho.com/newsletters/57610.html
