Безопасность

Злоумышленник использует уязвимость IBC hooks

Acryptoinvest.news: Блокчейн Terra (LUNA) сообщил об уязвимости безопасности своей сети, которая привела к краже токенов.

Неизвестный злоумышленник воспользовался известной уязвимостью, связанной со сторонним модулем IBC hooks, который облегчает вызовы контрактов между цепочками и перемещение токенов.

Преступник воспользовался этой уязвимостью, чтобы слить стоимость из мостовых активов, включая стейблкоин USDC и токены Astroport. Первоначальные оценки показывают, что пострадали токены на сумму более 3 миллионов долларов.

После обнаружения инцидента Terra приняла экстренные меры для предотвращения дальнейшего ущерба и обеспечения того, чтобы никакие дополнительные токены не были украдены, пока устранялась проблема нарушения. Terra скоординировала действия со своими валидаторами для применения экстренного патча для устранения предполагаемого эксплойта.

«Мы будем работать с валидаторами Terra, чтобы впоследствии применить экстренный патч для устранения предполагаемой уязвимости», — заявили в Terra.

Уязвимость была обнаружена несколько месяцев назад и исправлена ​​в экосистеме Cosmos в апреле. Однако более позднее обновление в июне на Terra не включало этот патч, что привело к возобновлению уязвимости и последующему эксплойту, объяснил Заки Маниан, соучредитель Sommelier Finance.

«В апреле Composable Finance обнаружила уязвимость в хуках IBC. Она была исправлена ​​в Cosmos. Затем был исправлен Terra», — рассказал Маниан. «Похоже, что июньское обновление Terra не включало исправление. Все Axelar USDC, подключенные к Terra, были украдены с помощью эксплойта хуков IBC. Также было украдено большое количество ASTRO».

Terra была отделена от сети Terra Classic после крупного финансового краха в 2022 году, вызванного потерей алгоритмической стейблкоин-токена UST предполагаемой привязки к доллару США.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»