Beosin: Phân tích nguyên nhân sự cố lỗ hổng trên chuỗi Terra

Odaily thế giới báo cáo theo dõi cảnh báo Beosin phát hiện rằng Terra đã tạm dừng do nâng cấp khẩn cấp. Có vẻ như có người sử dụng lỗ hổng IBC để đúc long một số Token trên Terra on-chain, bao gồm cả ASTRO. Đội an ninh của Beosin phân tích và phát hiện ra rằng sau khi triển khai hợp đồng trên Terra, kẻ tấn công đã sử dụng lỗ hổng tái nhập pullback quá thời hạn trong ibc-hooks và đã chuyển đi khoảng 60 triệu ASTRO, 3,5 triệu USDC, 500 nghìn USDT và 2,7 BTC. Lỗ hổng này đã được tiết lộ vào tháng 4 năm nay, thuộc về thư viện cơ bản của cosmos, nhưng Terra không sửa chữa.