Odailyニュースによると、Beosin Alertの監視警告によると、Terraチェーンは緊急のアップグレードのため一時停止しています。IBVの脆弱性を利用して、TerraオンチェーンでASTROを含むトークンをミントロングしているようです。Beosinセキュリティチームの分析によると、攻撃者はTerra上で契約をインスタンス化した後、ibc-hooksのタイムアウトプルバックの再入可能性の脆弱性を利用して、約6000万ASTRO、350万USDC、50万USDT、および2.7BTCを移動させました。 このバグは今年4月に公開され、cosmosベースのライブラリのバグですが、Terraは修正されていません。
12.2K 人気度
124.6K 人気度
10.7K 人気度
3.2K 人気度
198K 人気度
GDOG
GM
芝麻开门
GCAT
Gatsby
Beosin:Terraチェーンイベント脆弱性の原因分析
Odailyニュースによると、Beosin Alertの監視警告によると、Terraチェーンは緊急のアップグレードのため一時停止しています。IBVの脆弱性を利用して、TerraオンチェーンでASTROを含むトークンをミントロングしているようです。Beosinセキュリティチームの分析によると、攻撃者はTerra上で契約をインスタンス化した後、ibc-hooksのタイムアウトプルバックの再入可能性の脆弱性を利用して、約6000万ASTRO、350万USDC、50万USDT、および2.7BTCを移動させました。 このバグは今年4月に公開され、cosmosベースのライブラリのバグですが、Terraは修正されていません。