根据《The Block》报导，Layer 1 区块链 Terra 遭遇安全攻击，导致代币被盗。一名未知的攻击者利用了与第三方模组 IBC hooks 相关的已知漏洞，从桥接资产中榨取价值，包括美元稳定币 USDC 和 Cosmos 生态交易协议 Astroport Finance 的 ASTRO 代币。

Astroport 协议周三（31日）发现一个 IBC 漏洞似乎被利用，攻击者在 Terra 链上铸造了数个代币，包括 ASTRO。根据安全公司 Beosin 的估计，价值超过 400 万美元的代币受到影响。与此同时，ASTRO 的币价在事件发生后下跌了 60%。

在发现本次攻击事件后，Terra 采取了紧急措施以防止进一步损害，并确保在处理漏洞期间不会有更多的代币被盗。Terra 与其验证者协调，套用一个紧急修补程式来修复存在危险的漏洞。Terra 今天下午在社群平台上表示，Terra 链已恢复区块产出，紧急的链升级现已完成，交易正在处理中，用户可以恢复正常活动。

The Terra chain has resumed block production at approximately 4:19 AM UTC today and the emergency chain upgrade is now complete.Transactions are now being processed, and users may resume normal activities.Validators holding over 67% of the voting power on Terra have upgraded…

— Terra Powered by LUNA (@terra_money) July 31, 2024

据报导，IBC hooks 可促进跨链合约调用和代币转移。Sommelier Protocol 共同创办人 Zaki Manian 解释说，相关漏洞在几个月前就被发现，整个 Cosmos 生态系统已在 4 月修复，然而，Terra 在 6 月进行的一次升级中却没有包含这个修补程式，导致了漏洞暴露和随后的漏洞利用。Manian 向 The Block 表示：

「Terra 在 6 月的升级似乎没有包含该修补程式，所有桥接到 Terra 的 Axelar USDC 都是利用 IBC hooks 漏洞被盗取的，大量的 ASTRO 也被盗。」

Source