ChainCatcher 消息,据 Beosin Alert 监控预警发现,Terra 链因紧急升级而暂停。似乎有人利用 IBC 漏洞在 Terra 链上铸造多个代币,包括 ASTRO 。
Beosin 安全团队分析发现攻击者在 Terra 上实例化合约后,利用 ibc-hooks 中的超时回调的重入漏洞,已经转移了大约 6000 万枚 ASTRO, 350 万枚 USDC,50 万枚 USDT 和 2.7 枚 BTC,合计价值约528万美元。
这个漏洞在今年 4 月已经披露,属于是 cosmos 基础库中的漏洞,但 Terra 没有修复。