Gli aggressori hanno rubato token dalla blockchain di Terra sfruttando la vulnerabilità degli IBC hooks

Il 31 luglio, Terra Blockchain ha segnalato una violazione della sicurezza sulla sua rete che ha portato al furto di token, ha riportato The Block.
Un attaccante sconosciuto ha sfruttato una vulnerabilità nota relativa a un modulo di terze parti chiamato IBC hooks, utilizzato per chiamate di contratti cross-chain e trasferimenti di token.
L'attaccante ha utilizzato questa vulnerabilità per rubare USDC Stablecoin e token Astroport da asset collegati. Le stime iniziali indicano che potrebbero essere stati coinvolti circa 3 milioni di dollari in token.
Dopo la scoperta di questo incidente, Terra ha adottato misure di emergenza per prevenire ulteriori perdite e garantire che non venissero rubati altri token mentre la vulnerabilità veniva risolta. Terra, in coordinamento con i suoi verificatori, ha applicato una patch di emergenza per correggere la vulnerabilità sospetta.
Lavoreremo con i validatori di Terra per applicare una patch di emergenza per correggere la vulnerabilità sospetta successivamente, ha detto Terra.