Axelar bewegt sich schnell, um den Schaden einzudämmen, nachdem ein Sicherheitsvorfall identifiziert wurde, der zum Verlust von etwa $4,67 Millionen an Token geführt hat.

Der Exploit zielte auf Vermögenswerte ab, die über das Inter-Blockchain Communication-Protokoll von der Axelar-Chain zum Secret Network gebridged wurden, und der Cross-Chain-Infrastruktur-Anbieter hat bereits Notfallmaßnahmen ergriffen, um die betroffene Verbindung abzuschalten, während er an Eindämmung und Wiederherstellung arbeitet.

Axelars offizielle Erklärung bestätigt, dass das Team den Vorfall identifiziert hat, der Vermögenswerte betrifft, die über IBC zum Secret Network von der Axelar-Chain gebridged wurden, wobei etwa $4,67 Millionen an Token bei dem Vorfall entwendet wurden. Die Ankündigung war direkt sowohl bezüglich des Ausmaßes des Verlusts als auch der sofort ergriffenen Maßnahmen.

Den Ursprung des Bruchs präzise lokalisieren

Laut Axelar’s bisheriger Untersuchung ist die Verwundbarkeit auf eine spezifische Komponente der Brückeninfrastruktur isoliert.

Das Problem geht auf den ICS-20-Smart-Contract auf der Secret-Seite zurück, der die Cosmos IBC-Verbindung zwischen dem Secret Network und Axelar abwickelt, speziell den Weg, der für Vermögenswerte verwendet wird, die von Axelar über zu Secret gelangen.

ICS-20 ist eine Standard-Schnittstelle im Cosmos IBC-Ökosystem, die entwickelt wurde, um fungible Token-Transfers über verbundene Chains abzuwickeln.

Wenn diese Vertragsschicht kompromittiert ist, kann dies ein Öffnung für unbefugte Tokenfreigaben schaffen, ohne dass ein Angreifer den Kern-Validatoren-Satz oder den Konsensmechanismus einer der beteiligten Chains durchbrechen muss.

Axelar’s Darstellung des Problems als isoliert auf diesen spezifischen Vertrag soll eine klare Grenze ziehen, was tatsächlich betroffen war und was sicher bleibt.

Notfallmaßnahmen innerhalb von Minuten

Das Notfallkomitee von Axelar hat nicht gewartet, um die Grundursache vollständig zu diagnostizieren, bevor es handelt. Das Team bestätigte, dass das Notfallkomitee sofort, nachdem es von dem Vorfall erfahren hatte, die Verbindungen zu Secret und Secret-SNIP vollständig deaktivierte.

Diese Entscheidung trennt effektiv den kompromittierten Weg und verhindert weitere Ausbeutung über denselben Vektor, während die Untersuchung fortgesetzt wird.

Eine aktive Brückenverbindung zu deaktivieren, ist keine leichte Entscheidung; sie stört legitime Cross-Chain-Aktivitäten für Nutzer, die auf diesen spezifischen Weg für Transfers angewiesen sind.

Aber im Kontext eines aktiven Exploits ist das Anhalten der Brücke der einzige Weg, um zusätzliche Verluste zu stoppen, während das Team feststellt, wie der Angreifer Zugang erhalten hat und ob andere Wege die gleiche zugrunde liegende Verwundbarkeit aufweisen.

Über die technische Abschaltung hinaus sagt Axelar, dass es aktiv mit relevanten Börsen und Strafverfolgungsbehörden Kontakt aufnimmt.

Diese Outreach zielt typischerweise darauf ab, die gestohlenen Mittel zur Nachverfolgung zu kennzeichnen und potenziell alle Vermögenswerte, die über zentralisierte Plattformen bewegt werden, einzufrieren, was den Ermittlern und betroffenen Parteien die Möglichkeit gibt, teilweise Rückerstattungen zu erhalten, falls der Angreifer versucht, über regulierte Kanäle auszuzahlen.

Was im Ökosystem unbeeinflusst bleibt

Axelar war absichtlich dabei, den Vorfall eng zu erfassen, und die Details sind wichtig für jeden, der Vermögenswerte im breiteren Ökosystem hält. Die eigene Erklärung des Secret Networks spiegelt Axelar’s Einschätzung wider, dass der Vorfall speziell auf Vermögenswerte beschränkt ist, die über IBC von Axelar auf Secret übertragen wurden.

Keine anderen IBC-Verbindungen scheinen betroffen zu sein, und keine anderen Secret-Token außerhalb des betroffenen Brückenweges zeigen Anzeichen von Kompromittierung.

Der Umfang erstreckt sich auch auf Axelar’s breiteres Integrationsspektrum. Das Team hat erklärt, dass keine anderen Axelar-Integrationen von diesem Vorfall betroffen sind und, entscheidend, das Kernprotokoll von Axelar selbst unberührt bleibt.

Diese Unterscheidung ist bedeutend für die Dutzenden von anderen Chains und Anwendungen, die auf Axelar’s Cross-Chain-Messaging-Infrastruktur angewiesen sind. Der Exploit scheint auf diese spezifische Verbindung zum Secret Network beschränkt zu sein und stellt nicht eine systemische Verwundbarkeit im breiteren Netzwerk von Axelar dar.

Für Nutzer und Protokolle, die auf Axelar basieren und keine Exposition gegenüber der Secret Network-Brücke haben, sollte die praktische Auswirkung dieses Vorfalls minimal sein, basierend auf dem, was bisher offengelegt wurde.

Warum Brückenschwächen immer wieder auftauchen

Cross-Chain-Brücken sind eine der am häufigsten ausgenutzten Infrastrukturkategorien im breiteren Krypto-Ökosystem geblieben, und dieser neueste Vorfall passt in ein vertrautes Muster.

Brücken müssen per Design Vertrauen und Vermögensdarstellung über zwei grundsätzlich separate Blockchain-Umgebungen übersetzen, was bedeutet, dass sie oft zusätzliche Smart-Contract-Komplexität im Vergleich zu Single-Chain-Anwendungen mit sich bringen.

Diese Komplexität schafft mehr potenzielle Angriffsflächen. Eine Verwundbarkeit in einem einzelnen Vertrag, der Cross-Chain-Transfers abwickelt, kann die Brücke für Ausbeutung anfällig machen, selbst wenn die zugrunde liegenden Chains auf beiden Seiten vollständig sicher bleiben, was hier anscheinend genau passiert ist.

Das Kernprotokoll von Axelar und die umfassendere Sicherheit des Secret Networks waren nicht der Schwachpunkt; ein spezifischer Vertrag, der für einen Verbindungsweg verantwortlich ist, war es.

Für ein Ökosystem, das stark auf Interoperabilität angewiesen ist, um zu funktionieren, Vermögenswerte, Daten und Liquidität über Dutzende von Chains zu bewegen, verstärken Vorfälle wie dieser die anhaltende Herausforderung, das verbindende Gewebe zwischen Blockchains abzusichern, selbst wenn die Blockchains selbst robust bleiben.

Offenlegung: Dies ist keine Handels- oder Investitionsberatung. Mach immer deine eigene Recherche, bevor du Kryptowährungen kaufst oder in Dienstleistungen investierst.

Folge uns auf Twitter @themerklehash, um die neuesten Nachrichten zu Crypto, NFT, KI, Cybersicherheit und Metaverse zu erhalten!

Der Beitrag "Axelar bestätigt $4,67M Exploit auf der Secret Network Bridge, Kernprotokoll bleibt unbeeinflusst" erschien zuerst auf The Merkle News.