Des attaquants ont volé des jetons de la blockchain Terra en utilisant la vulnérabilité des hooks IBC

Le 31 juillet, Terra Blockchain a signalé une violation de sécurité sur son réseau qui a conduit au vol de jetons, a rapporté The Block.
Un attaquant inconnu a exploité une vulnérabilité connue liée à un module tiers appelé IBC hooks, qui est utilisé pour les appels de contrats inter-chaînes et les transferts de jetons.
L'attaquant a utilisé cette vulnérabilité pour voler des Stablecoins USDC et des jetons Astroport à partir d'actifs pontés. Les premières estimations indiquent qu'environ 3 millions de dollars de jetons pourraient avoir été affectés.
À la découverte de cet incident, Terra a pris des mesures d'urgence pour prévenir de nouvelles pertes et pour s'assurer qu'aucun jeton supplémentaire ne soit volé pendant que la vulnérabilité était en cours de correction. Terra, en coordination avec ses vérificateurs, a appliqué un correctif d'urgence pour corriger la vulnérabilité suspectée.
Nous travaillerons avec les validateurs de Terra pour appliquer un correctif d'urgence afin de corriger la vulnérabilité suspectée par la suite, a déclaré Terra.