Terra 区块链遭漏洞利用,攻击者榨取 400 万美元代币

根据《The Block》报导,Layer 1 区块链 Terra 遭遇安全攻击,导致代币被盗。一名未知的攻击者利用了与第三方模组 IBC hooks 相关的已知漏洞,从桥接资产中榨取价值,包括美元稳定币 USDC 和 Cosmos 生态交易协议 Astroport Finance 的 ASTRO 代币。

Astroport 协议周三(31日)发现一个 IBC 漏洞似乎被利用,攻击者在 Terra 链上铸造了数个代币,包括 ASTRO。根据安全公司 Beosin 的估计,价值超过 400 万美元的代币受到影响。ASTRO 的币价在事件发生後下跌了 60%。

在发现本次攻击事件後,Terra 采取了紧急措施以防止进一步损害,并确保在处理漏洞期间不会有更多的代币被盗。Terra 与其验证者协调,套用一个紧急修补程式来修复存在危险的漏洞。Terra 今天下午在社群平台上表示,Terra 链已恢复区块产出,紧急的链升级现已完成,交易正在处理中,用户可以恢复正常活动。

据报导,IBC hooks 可促进跨链合约调用和代币转移。Sommelier Protocol 共同创办人 Zaki Manian 解释说,相关漏洞在几个月前就被发现,整个 Cosmos 生态系统已在 4 月修复,然而,Terra 在 6 月进行的一次升级中却没有包含这个修补程式,导致了漏洞暴露和随後的漏洞利用。Manian 向 The Block 表示:

Leave a Reply

Your email address will not be published. Required fields are marked *