Odaily星球日报讯 Terra 区块链报告了其网络上的一个安全漏洞。未知攻击者利用了与第三方模块 IBC hooks 相关的已知漏洞,该模块用于跨链合约调用和代币转移。
攻击者利用这一漏洞从桥接资产中盗取资金,包括 USDC 和 Astroport 代币。初步估计表明,价值约 300 万美元的代币可能受到影响。
在发现该事件后,Terra 实施了紧急措施,以防止进一步的损害,并确保在解决漏洞期间不会有额外的代币被盗。
据悉,该漏洞在几个月前被发现,并于 4 月份在整个 Cosmos 生态系统中进行了修复。然而,Sommelier Finance 的联合创始人 Zaki Manian 解释称,6 月份 Terra 的升级没有包括这个补丁,导致了随后的攻击。(The Block)
今日早些时候消息,Terra 发推称,Terra 链在区块高度 11430400 处短暂停止,在此期间将不会处理交易。Terra 将与 Terra(phoenix-1)上的验证者合作,随后应用紧急补丁来修复可疑漏洞。
