Експлойт Axelar Bridge спричинив втрату криптовалюти на $4,67 мільйона

Серйозне порушення безпеки на платформі інтероперабельності блокчейнів Axelar викликало нові занепокоєння в криптовалютній індустрії після того, як хакери використали вразливість, пов'язану з активами, перекинутими через Кросчейн міст до Secret Network, що призвело до збитків приблизно на $4,67 мільйона.

Злом, який швидко привернув увагу всього сектору децентралізованих фінансів, передбачав використання зловмисниками вразливості у смартконтракті на стороні Secret Network. За даними, оприлюдненими Axelar, зловмисникам вдалося випустити незабезпечені токени, а потім обміняти їх на легітимні активи, пов'язані з інфраструктурою Кросчейн мосту.

Інцидент знову підкреслив зростання ризиків безпеки для протоколів Кросчейн мостів, які залишаються однією з найбільш часто атакованих областей у децентралізованих фінансах.

Axelar підтвердив, що злом не виник безпосередньо з його основної інфраструктури блокчейну. Натомість вразливість, за повідомленнями, існувала в смартконтракті, що працює на стороні Secret Network у рамках з'єднання інтероперабельності блокчейнів. Однак через те, що системи були пов'язані між собою через функціональність Кросчейн мосту, зловмисники все одно змогли вплинути на активи, що маршрутизуються через мережу Axelar.

Компанія заявила, що злом був виявлений після того, як було ідентифіковано підозрілу активність, пов'язану з активами Кросчейн мосту. У відповідь Axelar негайно відключив уражені з'єднання Кросчейн мосту, поки групи безпеки розпочали повне розслідування інциденту.

Аналітики блокчейну, обізнані з цим питанням, пояснили, що зловмисники нібито маніпулювали логікою смартконтракту для створення синтетичних активів без внесення легітимного забезпечення. Ці несанкціоновані активи потім були обміняні на реальні токени Кросчейн мосту, що фактично призвело до виснаження ліквідності, пов'язаної з ураженими пулами.

Слідчі вважають, що зловмисники завершили операцію протягом кількох хвилин, діючи швидко до того, як можна було вжити захисних заходів.

Одним із найбільш тривожних аспектів злому була затримка у виявленні вразливості. За даними звітів, атака залишалася прихованою майже дев'ять днів через зашифровану архітектуру транзакцій Secret Network.

На відміну від багатьох систем публічного блокчейну, де дані транзакцій можна відкрито переглядати в режимі реального часу, Secret Network використовує технологію збереження конфіденційності, призначену для приховування деталей транзакцій від публічного перегляду. Хоча такі механізми конфіденційності часто позиціонуються як важливі інновації для захисту конфіденційності користувачів, експерти з кібербезпеки попереджають, що вони також можуть ускладнити швидке виявлення підозрілої активності.

Кілька дослідників безпеки блокчейну зазначили, що зашифрована інфраструктура може ненавмисно створювати сліпі зони під час форензик-моніторингу, особливо коли зловмисники використовують вразливості до того, як попереджувальні системи можуть ідентифікувати аномальну поведінку.

Затримка виявлення могла надати зловмисникам достатньо часу для переміщення скомпрометованих активів через кілька гаманців або зовнішніх платформ до того, як злом став публічно відомим.

Інцидент спровокував нові дискусії у криптовалютній спільноті щодо балансу між конфіденційністю та безпекою в екосистемах децентралізованих фінансів.

Галузеві спостерігачі кажуть, що злом Axelar демонструє, як вразливості у взаємопов'язаних системах блокчейну можуть створювати хвильові ефекти, що виходять за межі одного протоколу. Кросчейн мости покладаються на кілька смартконтрактів, що одночасно працюють у різних середовищах блокчейну, що робить їх особливо складними для захисту.

Слабке місце в одному підключеному шарі може потенційно скомпрометувати активи в усій мережі інтероперабельності блокчейнів.

Протягом останніх кількох років протоколи мостів стали одними з основних цілей для хакерів через величезні обсяги ліквідності, що часто зберігаються в них. Групи кіберзлочинців неодноразово використовували вади кодування, слабкості валідаторів та вразливості контрактів для крадіжки цифрових активів на сукупно мільярди доларів.

Джерело: Xpost

Аналітики з безпеки попереджають, що в міру розширення децентралізованих фінансів системи інтероперабельності блокчейнів, ймовірно, залишатимуться цілями з високою цінністю, якщо не будуть впроваджені більш потужні загальногалузеві засоби захисту.

Злом Axelar тепер поповнює зростаючий перелік великих інцидентів безпеки, пов'язаних із мостами, які посилили вимоги до більш суворих стандартів аудиту смартконтрактів та вдосконалених систем моніторингу в режимі реального часу.

Після розкриття інформації члени криптовалютної індустрії почали уважно відстежувати активність гаманців, пов'язаних зі зломом, у надії відстежити вкрадені кошти. Очікується, що форензик-компанії у сфері блокчейну продовжать відстежувати рух активів у рамках більш широких слідчих зусиль.

На момент написання Axelar публічно не підтвердив, чи буде введено програму відшкодування для користувачів або механізм компенсації для постраждалих користувачів. Однак компанія заявила, що розслідування залишаються активними та що команди координуються з партнерами екосистеми для визначення повного масштабу інциденту.

Реакція більш широкого ринку була неоднозначною: деякі інвестори висловлюють занепокоєння щодо вразливостей безпеки, пов'язаних із мостами, тоді як інші стверджують, що заходи швидкого реагування допомогли стримати додаткові збитки.

Злом також привернув ширшу увагу після того, як дискусії навколо інциденту були визнані офіційним акаунтом CoinMarketCap у X, раніше відомому як Twitter. Це згадування посилило видимість злому в глобальній криптовалютній спільноті, хоча офіційні деталі щодо розслідування залишаються обмеженими.

Учасники криптовалютного ринку продовжують чекати подальших оновлень щодо особи зловмисників, можливості відновлення коштів та можливої наявності додаткових вразливостей у підключеній інфраструктурі.

Експерти кажуть, що інцидент має стати ще одним дзвінком-попередженням для розробників децентралізованих фінансів та компаній у сфері блокчейну, що працюють із системами інтероперабельності блокчейнів.

За словами фахівців з кібербезпеки, багато протоколів мостів все ще стикаються зі значними технічними проблемами, оскільки вони залежать від складних взаємодій між окремими екосистемами блокчейну. Підтримання безпечної синхронізації між кількома мережами вимагає надзвичайно розвиненої архітектури смартконтракту, що робить навіть незначні вади кодування потенційно катастрофічними.

Деякі аналітики вважають, що майбутнє децентралізованих фінансів може значною мірою залежати від того, чи зможе галузь достатньо швидко покращити стандарти безпеки мостів, щоб запобігти повторним великомасштабним зломам.

Вимоги до обов'язкових сторонніх аудитів, розширених програм пошуку вразливостей, безперервного моніторингу контрактів та більш потужних механізмів аварійного відключення посилилися після інциденту з Axelar.

Інші стверджують, що екосистеми блокчейну, орієнтовані на конфіденційність, також можуть потребувати додаткових засобів захисту моніторингу, здатних виявляти підозрілу активність без шкоди для конфіденційності користувачів.

Регуляторні органи по всьому світу також очікується, що приділятимуть пильну увагу таким інцидентам, оскільки уряди продовжують оцінювати потенційні заходи нагляду за платформами децентралізованих фінансів.

Великі зломи, що передбачають збитки в мільйони доларів, часто посилюють тиск щодо більш суворих вимог до захисту інвесторів та стандартів операційної відповідності в усьому криптовалютному секторі.

Незважаючи на ризики, децентралізовані фінанси залишаються одним із найбільш швидкозростаючих сегментів індустрії цифрових активів. Прихильники стверджують, що рішення з інтероперабельності блокчейнів все ще є важливими для забезпечення ефективних переказів активів між мережами та покращення довгострокового впровадження децентралізованих додатків.

Однак інциденти, пов'язані з вразливостями Кросчейн мостів, продовжують ставити складні запитання щодо того, чи є поточні практики безпеки достатніми для захисту користувачів та інституційних учасників.

Злом Axelar може врешті-решт стати ще одним показовим прикладом проблем, що стоять перед сучасною інфраструктурою блокчейну, оскільки галузь намагається одночасно збалансувати інновації, децентралізацію, масштабованість, конфіденційність та безпеку.

Поки розслідування тривають, користувачі на криптовалютному ринку знову нагадуються, що навіть розвинені системи блокчейну залишаються вразливими до складних атак.

Наразі Axelar відключив уражені шляхи Кросчейн мосту, поки групи безпеки працюють над оцінкою збитків та запобіганням виникненню додаткових ризиків. Чи вдасться врешті-решт відновити вкрадені активи, залишається невизначеним.

Очікується, що найближчі тижні розкриють більше деталей щодо технічної механіки злому, руху вкрадених коштів та більш широких наслідків для протоколів інтероперабельності блокчейнів у всій екосистемі децентралізованих фінансів.

hoka.news – не просто криптовалютні новини. Це криптовалютна культура.

Автор @Victoria

Вікторія Хейл — письменник, що спеціалізується на блокчейні та цифрових технологіях. Вона відома своєю здатністю спрощувати складні технологічні розробки до контенту, який є зрозумілим, легким для сприйняття та цікавим для читання.

У своїх матеріалах Вікторія висвітлює останні тенденції, інновації та розробки в цифровій екосистемі, а також їх вплив на майбутнє фінансів та технологій. Вона також досліджує, як нові технології змінюють спосіб взаємодії людей у цифровому світі.

Її стиль письма простий, інформативний та орієнтований на надання читачам чіткого розуміння світу технологій, що швидко розвивається.

Відмова від відповідальності:

Статті на HOKA.NEWS покликані тримати вас в курсі останніх подій у криптовалютній сфері, технологіях та інших галузях — але вони не є фінансовою порадою. Ми ділимося інформацією, тенденціями та думками, а не радимо купувати, продавати або інвестувати. Завжди проводьте власне дослідження перед будь-якими фінансовими рішеннями.

HOKA.NEWS не несе відповідальності за будь-які збитки, прибутки або хаос, що можуть виникнути, якщо ви будете діяти на підставі прочитаного тут. Інвестиційні рішення повинні ґрунтуватися на вашому власному дослідженні — і, в ідеалі, на порадах кваліфікованого фінансового радника. Пам'ятайте: криптовалюта та технології розвиваються швидко, інформація змінюється миттєво, і хоча ми прагнемо до точності, ми не можемо гарантувати, що вона є на 100% повною або актуальною.

Залишайтеся допитливими, будьте в безпеці та насолоджуйтесь процесом! hokanews.com