根據《The Block》報導，Layer 1 區塊鏈 Terra 遭遇安全攻擊，導致代幣被盜。一名未知的攻擊者利用了與第三方模組 IBC hooks 相關的已知漏洞，從橋接資產中榨取價值，包括美元穩定幣 USDC 和 Cosmos 生態交易協議 Astroport Finance 的 ASTRO 代幣。

Astroport 協議週三（31日）發現一個 IBC 漏洞似乎被利用，攻擊者在 Terra 鏈上鑄造了數個代幣，包括 ASTRO。根據安全公司 Beosin 的估計，價值超過 400 萬美元的代幣受到影響。與此同時，ASTRO 的幣價在事件發生後下跌了 60%。

在發現本次攻擊事件後，Terra 採取了緊急措施以防止進一步損害，並確保在處理漏洞期間不會有更多的代幣被盜。Terra 與其驗證者協調，套用一個緊急修補程式來修復存在危險的漏洞。Terra 今天下午在社群平台上表示，Terra 鏈已恢復區塊產出，緊急的鏈升級現已完成，交易正在處理中，用戶可以恢復正常活動。

The Terra chain has resumed block production at approximately 4:19 AM UTC today and the emergency chain upgrade is now complete.Transactions are now being processed, and users may resume normal activities.Validators holding over 67% of the voting power on Terra have upgraded…

— Terra Powered by LUNA (@terra_money) July 31, 2024

據報導，IBC hooks 可促進跨鏈合約調用和代幣轉移。Sommelier Protocol 共同創辦人 Zaki Manian 解釋說，相關漏洞在幾個月前就被發現，整個 Cosmos 生態系統已在 4 月修復，然而，Terra 在 6 月進行的一次升級中卻沒有包含這個修補程式，導致了漏洞暴露和隨後的漏洞利用。Manian 向 The Block 表示：

「Terra 在 6 月的升級似乎沒有包含該修補程式，所有橋接到 Terra 的 Axelar USDC 都是利用 IBC hooks 漏洞被盜取的，大量的 ASTRO 也被盜。」

Source