Beosin: Vulnerabilidade do Evento Terra Chain Pertence a uma Vulnerabilidade na Biblioteca Base do Cosmos

De acordo com um alerta de monitoramento da Beosin Alert, foi descoberto que a cadeia Terra foi suspensa devido a uma atualização de emergência. Parece que uma vulnerabilidade do IBC foi explorada para cunhar múltiplos tokens na cadeia Terra, incluindo ASTRO. A análise da equipe de segurança da Beosin encontrou que o atacante, após instanciar o contrato na Terra, transferiu aproximadamente 60 milhões de ASTRO, 3,5 milhões de USDC, 500.000 USDT e 2,7 BTC, explorando uma vulnerabilidade de reentrada no callback de timeout nos ibc-hooks. Esta vulnerabilidade foi divulgada em abril deste ano e faz parte de uma vulnerabilidade na biblioteca base do cosmos que a Terra não corrigiu.