Odaily星球日报讯 据 Beosin Alert 监控预警发现,Terra 链因紧急升级而暂停。似乎有人利用 IBC 漏洞在 Terra 链上铸造多个代币,包括 ASTRO 。Beosin 安全团队分析发现攻击者在 Terra 上实例化合约后,利用 ibc-hooks 中的超时回调的重入漏洞,已经转移了大约 6000 万 ASTRO, 350 万 USDC,50 万 USDT 和 2.7 个 BTC。
这个漏洞在今年 4 月已经披露,属于是 cosmos 基础库中的漏洞,但 Terra 没有修复。
