Злоумышленник использует уязвимость IBC hooks
acryptoinvest.newsAcryptoinvest.news: Блокчейн Terra (LUNA) сообщил об уязвимости безопасности своей сети, которая привела к краже токенов.Неизвестный злоумышленник воспользовался известной уязвимостью, связанной со сторонним модулем IBC hooks, который облегчает вызовы контрактов между цепочками и перемещение токенов.Преступник воспользовался этой уязвимостью, чтобы слить стоимость из мостовых активов, включая стейблкоин USDC и токены Astroport.
Первоначальные оценки показывают, что пострадали токены на сумму более 3 миллионов долларов.После обнаружения инцидента Terra приняла экстренные меры для предотвращения дальнейшего ущерба и обеспечения того, чтобы никакие дополнительные токены не были украдены, пока устранялась проблема нарушения.
Terra скоординировала действия со своими валидаторами для применения экстренного патча для устранения предполагаемого эксплойта.Уязвимость была обнаружена несколько месяцев назад и исправлена в экосистеме Cosmos в апреле.
Однако более позднее обновление в июне на Terra не включало этот патч, что привело к возобновлению уязвимости и последующему эксплойту, объяснил Заки Маниан, соучредитель Sommelier Finance.Terra была отделена от сети Terra Classic после крупного финансового краха в 2022 году, вызванного потерей алгоритмической стейблкоин-токена UST предполагаемой привязки к доллару США.
Читать на acryptoinvest.news
