Beosin: Уязвимость события Terra Chain относится к уязвимости в базовой библиотеке Cosmos

Согласно предупреждению Beosin Alert, было обнаружено, что цепочка Terra была приостановлена из-за экстренного обновления. Похоже, что уязвимость IBC была использована для выпуска нескольких токенов в цепочке Terra, включая ASTRO. Анализ команды безопасности Beosin показал, что злоумышленник, после создания контракта на Terra, перевел примерно 60 миллионов ASTRO, 3,5 миллиона USDC, 500 000 USDT и 2,7 BTC, используя уязвимость повторного входа в обратный вызов тайм-аута в ibc-hooks. Эта уязвимость была раскрыта в апреле этого года и является частью уязвимости в базовой библиотеке cosmos, которую Terra не исправила.