Beosin: Вразливість події Terra Chain належить до вразливості в базовій бібліотеці Cosmos

Згідно з моніторинговим попередженням Beosin Alert, було виявлено, що ланцюг Terra був призупинений через екстрене оновлення. Виявилося, що вразливість IBC була використана для створення кількох токенів у ланцюгу Terra, включаючи ASTRO. Аналіз команди безпеки Beosin показав, що зловмисник, після інстанціювання контракту на Terra, перевів приблизно 60 мільйонів ASTRO, 3,5 мільйона USDC, 500 000 USDT і 2,7 BTC, використовуючи вразливість повторного входу в зворотному виклику тайм-ауту в ibc-hooks. Ця вразливість була розкрита у квітні цього року і є частиною вразливості в базовій бібліотеці cosmos, яку Terra не виправила.