Beosin：Terra链事件漏洞原因分析

据 Beosin Alert 监控预警发现，Terra 链因紧急升级而暂停。似乎有人利用 IBC 漏洞在 Terra 链上铸造多个代币，包括 ASTRO 。Beosin 安全团队分析发现攻击者在 Terra 上实例化合约后，利用 ibc-hooks 中的超时回调的重入漏洞，已经转移了大约 6000 万 ASTRO， 350 万 USDC，50 万 USDT 和 2.7 个 BTC。 这个漏洞在今年 4 月已经披露，属于是 cosmos 基础库中的漏洞，但 Terra 没有修复。