Beosin: Analyse des raisons de la vulnérabilité de l'événement Terra Chain

Odaily星球日报讯 Beosin Alert a découvert que la chaîne Terra était temporairement suspendue en raison d'une mise à niveau d'urgence. Il semble que quelqu'un ait utilisé une vulnérabilité IBC pour créer de manière hors chaîne mint long Jeton sur Terra, y compris ASTRO. L'équipe de sécurité de Beosin a analysé que l'attaquant, après instantiation d'un contrat sur Terra, a utilisé une vulnérabilité de réentrance pullback timeout dans ibc-hooks pour transférer environ 60 millions ASTRO, 3,5 millions USDC, 500 000 USDT et 2,7 BTC. Cette vulnérabilité a été divulguée en avril de cette année, elle fait partie de la bibliothèque de base de cosmos, mais Terra n'a pas été corrigée.