ru
Назад к списку

Злоумышленник использует уязвимость IBC hooks

source-logo  acryptoinvest.news 31 Июль 2024 10:21, UTC

Acryptoinvest.news: Блокчейн Terra (LUNA) сообщил об уязвимости безопасности своей сети, которая привела к краже токенов.

Неизвестный злоумышленник воспользовался известной уязвимостью, связанной со сторонним модулем IBC hooks, который облегчает вызовы контрактов между цепочками и перемещение токенов.

Преступник воспользовался этой уязвимостью, чтобы слить стоимость из мостовых активов, включая стейблкоин USDC и токены Astroport. Первоначальные оценки показывают, что пострадали токены на сумму более 3 миллионов долларов.

После обнаружения инцидента Terra приняла экстренные меры для предотвращения дальнейшего ущерба и обеспечения того, чтобы никакие дополнительные токены не были украдены, пока устранялась проблема нарушения. Terra скоординировала действия со своими валидаторами для применения экстренного патча для устранения предполагаемого эксплойта.

«Мы будем работать с валидаторами Terra, чтобы впоследствии применить экстренный патч для устранения предполагаемой уязвимости», — заявили в Terra.

Уязвимость была обнаружена несколько месяцев назад и исправлена ​​в экосистеме Cosmos в апреле. Однако более позднее обновление в июне на Terra не включало этот патч, что привело к возобновлению уязвимости и последующему эксплойту, объяснил Заки Маниан, соучредитель Sommelier Finance.

«В апреле Composable Finance обнаружила уязвимость в хуках IBC. Она была исправлена ​​в Cosmos. Затем был исправлен Terra», — рассказал Маниан. «Похоже, что июньское обновление Terra не включало исправление. Все Axelar USDC, подключенные к Terra, были украдены с помощью эксплойта хуков IBC. Также было украдено большое количество ASTRO».

Terra была отделена от сети Terra Classic после крупного финансового краха в 2022 году, вызванного потерей алгоритмической стейблкоин-токена UST предполагаемой привязки к доллару США.

acryptoinvest.news