Beosin:Terra链事件漏洞属于是cosmos基础库中的漏洞

据Beosin Alert监控预警发现,Terra链因紧急升级而暂停。似乎有人利用IBC漏洞在Terra链上铸造多个代币,包括ASTRO 。Beosin安全团队分析发现攻击者在Terra上实例化合约后,利用ibc-hooks中的超时回调的重入漏洞,已经转移了大约6000万ASTRO, 350万 USDC,50万USDT 和2.7 个BTC。这个漏洞在今年4月已经披露,属于是cosmos基础库中的漏洞,但Terra没有修复。