Egy támadó az IBC hookok sebezhetőségét kihasználva tokeneket lopott el a Terra blokkláncáról.
Feltörtéke a Terra blokkláncát
A Terra blokklánc támadáson esett át, amit egy biztonsági rés kihasználásával értek el, ami végül 4 millió dollárnyi tokenellopásához vezetett.
A támadó kihasználta a harmadik féltől származó IBC hooks nevű modul ismert sebezhetőségét, amely megkönnyíti a láncok közötti szerződések meghívását és a tokenek mozgatását.
A visszaélés a bridgeben lévő eszközök értékének ellopásához vezetett. USDC stabilcoin és az Astroport tokenek tűntek el. A Beosin biztonsági cég becslése szerint több mint 4 millió dollár értékű token érintett. Eközben az ASTRO token ára 60%-ot esett az incidenst követően.
A Terra azonnal intézkedést hajtott végre a további károk megelőzése érdekében, és sürgősségi javítást alkalmazott a sebezhetőség megszüntetésére.
A sebezhetőséget néhány hónappal ezelőtt azonosították, és áprilisban foltozták be a Cosmos ökoszisztémáján. A Terra egy későbbi, júniusi frissítése azonban nem tartalmazta ezt a javítást, ami végül most odavezettett, hogy egy támadó kihasználta a sebezhetőséget.
A Terra hard fork során levált a Terra Classic hálózatból a 2022-es pénzügyi összeomlást követően, amelyet az váltott ki, hogy algoritmikus stabilcoinja, az UST elveszítette feltételezett kötődését az amerikai dollárhoz.
