Axelar Wyłącza Trasy Mostu Secret Network w Obliczu Naruszenia Bezpieczeństwa na 4,7 Miliona Dolarów

Incydent bezpieczeństwa doprowadził do utraty aktywów o wartości około 4,7 miliona dolarów w protokole interoperacyjności cross-chain Axelar, który od tamtej pory wyłączył funkcjonalność mostu z Secret Network.

Exploit Powiązany z Inteligentnym Kontraktem ICS-20 Secret Network

Według Axelar, haker wykorzystał aktywa przenoszone z sieci Axelar do sieci Secret za pośrednictwem protokołu Cosmos IBC (Inter-Blockchain Communication). Wstępne ustalenia wskazują, że podatność nie leżała w podstawowej infrastrukturze Axelar, lecz w inteligentnym kontrakcie ICS-20 po stronie Secret, który zarządza transferami IBC między obiema sieciami.

W związku z incydentem komitet awaryjny Axelar zamknął połączenia mostu Secret i Secret-SNIP, aby zapobiec dalszym stratom i powstrzymać atak. Protokół potwierdził również, że zaangażował odpowiednie giełdy kryptowalut i właściwe organy w prowadzone dochodzenie.

Secret Network to blockchain obsługujący prywatność, który pozwala na szyfrowanie danych powiązanych z transakcjami, nie tracąc przy tym możliwości weryfikacji wykonania inteligentnych kontraktów on-chain. Sieć była wykorzystywana do tworzenia prywatnych aplikacji cross-chain, takich jak poufne usługi zdecentralizowanych finansów (DeFi), transakcje NFT chroniące prywatność oraz anonimowe mechanizmy zarządzania, wśród innych zastosowań.

Axelar Twierdzi, że Exploit Był Ograniczony do Aktywów Przesłanych przez Most

Według Axelar, atak wydaje się być ograniczony do środków przeniesionych do Secret Network z sieci Axelar. Firma stwierdziła, że jak dotąd nie ma dowodów na to, że jakiekolwiek aktywa natywne Secret zostały naruszone, ani żadne inne połączenia IBC, ani żadne dodatkowe integracje Axelar.

Protokół podkreślił, że jego rozległa sieć nie została skompromitowana podczas zdarzenia. Uważa się, że problem jest ograniczony do kontraktu po stronie Secret, który obsługuje przychodzące transfery do ekosystemu Secret z Axelar.

Trasy mostów w dotkniętym obszarze pozostaną zamknięte do czasu szczegółowego zbadania wektora ataku i oceny rozmiaru szkód. Firma poinformowała, że po zakończeniu dochodzenia Axelar opublikuje szczegółowy raport post-mortem.

Atak jest częścią szeregu niedawnych incydentów bezpieczeństwa wymierzonych w projekty infrastruktury kryptowalutowej w ciągu ostatnich kilku tygodni.

Na początku tego miesiąca Humanity Protocol ogłosiło działania naprawcze po tym, jak 8 czerwca padło ofiarą exploita, co skłoniło projekt do wycofania oryginalnego tokena H z Ethereum, BNB Chain i Humanity Mainnet. Firma oświadczyła, że osoby dotknięte incydentem będą mogły otrzymać token zastępczy w formie „airdropu" opartego na nowym i skontrolowanym kontrakcie ERC-20 wdrożonym w sieci Ethereum.

Humanity Protocol stwierdziło, że atak nastąpił w wyniku kradzieży danych uwierzytelniających i zaznaczyło, że nie doszło do naruszenia kontraktów tokenów, infrastruktury mostu ani konfiguracji portfela Safe.

Binance Research Zwraca Uwagę na Rosnącą Presję Bezpieczeństwa

Incydenty bezpieczeństwa spowodowały inne konsekwencje operacyjne. W tym tygodniu platforma płatności kryptowalutowych Pyra ogłosiła zakończenie działalności po tym, jak zdecydowała, że nie jest w stanie odrobić strat poniesionych w wyniku exploita Drift.

W tym kontekście uwaga Axelar skupia się teraz na ustaleniu, w jaki sposób atak został przeprowadzony i jak ograniczyć zasięg exploita Secret Network. Firma poinformowała, że jak dotąd nie ma dowodów na to, że inne części ekosystemu Axelar zostały dotknięte.

Najnowszy hack wpisuje się w serię innych ataków na DeFi, napędzanych rosnącymi obawami o bezpieczeństwo. Binance Research niedawno oszacowało, że kwota środków skradzionych w wyniku exploitów DeFi w całym sektorze w kwietniu spowodowała odpływ niemal 13 miliardów dolarów z całkowitej zablokowanej wartości (TVL) w sektorze.

Wskaźnik dźwigni on-chain wzrósł również do około 38%, co jest poziomem zbliżonym do okresu po krachu z 2021 roku, kiedy TVL zaczęło kurczyć się szybciej niż pożyczki.

Uczestnicy rynku będą uważnie obserwować Axelar w miarę postępu dochodzeń, aby sprawdzić, czy firma wyda ostateczny werdykt i podejmie jakiekolwiek działania w celu zwiększenia bezpieczeństwa infrastruktury cross-chain.

Ten artykuł został pierwotnie opublikowany jako Axelar Wyłącza Trasy Mostów Secret Network w Związku z Naruszeniem Bezpieczeństwa o Wartości 4,7 Miliona Dolarów na Crypto Breaking News – zaufanym źródle wiadomości o kryptowalutach, BTC i aktualizacjach blockchain.