Beosin:Terra 체인 IBC 취약점 손실 금액이 약 528만 달러로 증가했습니다
ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 경고에서 Terra 체인이 긴급 업그레이드로 인해 중단되었다고 합니다. 누군가 IBC 취약점을 이용하여 Terra 체인에서 여러 개의 토큰을 발행한 것으로 보이며, 그 중에는 ASTRO가 포함되어 있습니다.
Beosin 보안 팀의 분석에 따르면 공격자는 Terra에서 계약을 인스턴스화한 후, ibc-hooks의 타임아웃 콜백의 재진입 취약점을 이용하여 약 6000만 개의 ASTRO, 350만 개의 USDC, 50만 개의 USDT 및 2.7개의 BTC를 이전했으며, 총 가치는 약 528만 달러에 달합니다.
이 취약점은 올해 4월에 이미 공개되었으며, cosmos 기본 라이브러리의 취약점에 해당하지만 Terra는 이를 수정하지 않았습니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
