Beosin：การวิเคราะห์สาเหตุของช่องโหว่ในเหตุการณ์โซลาร์เทอร์ร่า

2024-07-31 07:19:59

ดำเนินการเจนเนเรชั่นบทคัดย่อ

Odaily รายงานที่ดาวเดียว ตรวจพบว่า Terra ถูกระงับชั่วคราวเนื่องจากการอัปเกรดเร่งด่วน เห็นได้ชัดว่ามีคนใช้ช่องโหว่ IBC บน Terra on-chain สร้างโทเค็น Long รวมถึง ASTRO อย่างน้อย ทีมความปลอดภัยของ Beosin วิเคราะห์พบว่าผู้โจมตีมีการใช้เครื่องมือการเขียนสัญญาอัจฉริยะบน Terra และใช้ช่องโหว่การดึงกลับโดยใช้กลยุทธ์ pullback ใน ibc-hooks ผู้โจมตีได้ย้าย ASTRO ประมาณ 60 ล้าน 350 USDC 50 USDT และ 2.7 BTC ช่องโหว่นี้ได้รับการเปิดเผยในเดือนเมษายนของปี 2021 และเป็นช่องโหว่ในไลบรารีพื้นฐาน cosmos แต่ Terra ไม่ได้ซ่อมแซม

LUNA0.51%

BTC0.68%

ดูต้นฉบับ

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.