攻击者利用IBC hooks相关漏洞盗取Terra链上约300万美元代币

Terra 区块链报告了其网络上的一个安全漏洞。未知攻击者利用了与第三方模块 IBC hooks 相关的已知漏洞，该模块用于跨链合约调用和代币转移。 攻击者利用这一漏洞从桥接资产中盗取资金，包括 USDC 和 Astroport 代币。初步估计表明，价值约 300 万美元的代币可能受到影响。 在发现该事件后，Terra 实施了紧急措施，以防止进一步的损害，并确保在解决漏洞期间不会有额外的代币被盗。 据悉，该漏洞在几个月前被发现，并于 4 月份在整个 Cosmos 生态系统中进行了修复。然而，Sommelier Finance 的联合创始人 Zaki Manian 解释称，6 月份 Terra 的升级没有包括这个补丁，导致了随后的攻击。（The Block） 今日早些时候消息，Terra 发推称，Terra 链在区块高度 11430400 处短暂停止，在此期间将不会处理交易。Terra 将与 Terra（phoenix-1）上的验证者合作，随后应用紧急补丁来修复可疑漏洞。