Злоумышленник использует уязвимость IBC hooks
Acryptoinvest.news: Блокчейн Terra (LUNA) сообщил об уязвимости безопасности своей сети, которая привела к краже токенов.
Неизвестный злоумышленник воспользовался известной уязвимостью, связанной со сторонним модулем IBC hooks, который облегчает вызовы контрактов между цепочками и перемещение токенов.
Преступник воспользовался этой уязвимостью, чтобы слить стоимость из мостовых активов, включая стейблкоин USDC и токены Astroport. Первоначальные оценки показывают, что пострадали токены на сумму более 3 миллионов долларов.
После обнаружения инцидента Terra приняла экстренные меры для предотвращения дальнейшего ущерба и обеспечения того, чтобы никакие дополнительные токены не были украдены, пока устранялась проблема нарушения. Terra скоординировала действия со своими валидаторами для применения экстренного патча для устранения предполагаемого эксплойта.
«Мы будем работать с валидаторами Terra, чтобы впоследствии применить экстренный патч для устранения предполагаемой уязвимости», — заявили в Terra.
Уязвимость была обнаружена несколько месяцев назад и исправлена в экосистеме Cosmos в апреле. Однако более позднее обновление в июне на Terra не включало этот патч, что привело к возобновлению уязвимости и последующему эксплойту, объяснил Заки Маниан, соучредитель Sommelier Finance.
«В апреле Composable Finance обнаружила уязвимость в хуках IBC. Она была исправлена в Cosmos. Затем был исправлен Terra», — рассказал Маниан. «Похоже, что июньское обновление Terra не включало исправление. Все Axelar USDC, подключенные к Terra, были украдены с помощью эксплойта хуков IBC. Также было украдено большое количество ASTRO».
Terra была отделена от сети Terra Classic после крупного финансового краха в 2022 году, вызванного потерей алгоритмической стейблкоин-токена UST предполагаемой привязки к доллару США.