Axelar se está moviendo rápido para contener los daños tras identificar un incidente de seguridad que ha resultado en la pérdida de aproximadamente $4.67 millones en tokens.
La explotación apuntó a activos que fueron puentes a través del protocolo de Comunicación Inter-Blockchain desde la cadena Axelar a Secret Network, y el proveedor de infraestructura cross-chain ya ha tomado medidas de emergencia para cerrar la conexión afectada mientras trabaja en la contención y recuperación.
La declaración oficial de Axelar confirma que el equipo identificó el incidente que afecta a los activos puenteados por IBC a Secret Network desde la cadena Axelar, con aproximadamente $4.67 millones en tokens robados en la brecha. El anuncio fue directo tanto sobre la magnitud de la pérdida como sobre los pasos inmediatos tomados en respuesta.
Identificando la Fuente de la Brecha
Según la investigación de Axelar hasta ahora, la vulnerabilidad está aislada a un componente específico de la infraestructura del puente.
El problema se remonta al contrato inteligente ICS-20 del lado de Secret, que maneja la conexión Cosmos IBC entre Secret Network y Axelar, específicamente el camino utilizado para los activos que se mueven de Axelar a Secret.
ICS-20 es una interfaz estándar dentro del ecosistema Cosmos IBC diseñada para manejar transferencias de tokens fungibles a través de cadenas conectadas.
Cuando esa capa de contrato está comprometida, puede crear una abertura para liberaciones no autorizadas de tokens sin requerir que un atacante comprometa el conjunto de validadores central o el mecanismo de consenso de cualquiera de las cadenas involucradas.
El planteamiento de Axelar sobre el problema como aislado a este contrato específico está destinado a dibujar un límite claro entre lo que fue afectado y lo que permanece seguro.
Movimientos de Respuesta de Emergencia en Minutos
El comité de emergencia de Axelar no esperó a diagnosticar completamente la causa raíz antes de actuar. El equipo confirmó que inmediatamente al enterarse del incidente, el comité de emergencia deshabilitó completamente las conexiones de Secret y Secret-SNIP.
Esa decisión efectivamente corta el camino comprometido, previniendo cualquier explotación adicional a través del mismo vector mientras la investigación continúa.
Deshabilitar una conexión de puente en vivo no es una decisión que se tome a la ligera, interrumpe la actividad legítima entre cadenas para los usuarios que dependen de ese camino específico para las transferencias.
Pero en el contexto de una explotación activa, detener el puente es la única manera de detener pérdidas adicionales mientras el equipo determina exactamente cómo el atacante obtuvo acceso y si otros caminos comparten la misma vulnerabilidad subyacente.
Más allá del cierre técnico, Axelar dice que está contactando activamente a los intercambios relevantes y a las agencias de aplicación de la ley.
Ese alcance típicamente tiene como objetivo marcar los fondos robados para fines de seguimiento y potencialmente congelar cualquier activo que se mueva a través de plataformas centralizadas, dando a los investigadores y a las partes afectadas una oportunidad de recuperación parcial si el atacante intenta retirar fondos a través de lugares regulados.
Lo que Permanece Sin Afectar en el Ecosistema
Axelar ha sido deliberado acerca de limitar el alcance del incidente, y los detalles importan para cualquiera que posea activos en el ecosistema más amplio. La propia declaración de Secret Network refleja la evaluación de Axelar de que el incidente está aislado específicamente a los activos en Secret que fueron puenteados a través de IBC desde Axelar.
No parece que otras conexiones de IBC estén impactadas, y ningún otro token de Secret fuera del camino del puente afectado muestra signos de compromiso.
El alcance se extiende también a la huella de integración más amplia de Axelar. El equipo ha declarado que ninguna otra integración de Axelar se ha visto afectada por este incidente y, críticamente, el protocolo central de Axelar permanece intacto.
Esa distinción es significativa para las docenas de otras cadenas y aplicaciones que dependen de la infraestructura de mensajería entre cadenas de Axelar; la explotación parece estar confinada a esta conexión específica de Secret Network en lugar de representar una vulnerabilidad sistémica en la red más amplia de integraciones de Axelar.
Para usuarios y protocolos construidos en Axelar que no tienen exposición al puente de Secret Network, el impacto práctico de este incidente debería ser mínimo basado en lo que se ha divulgado hasta ahora.
Por qué las Vulnerabilidades de los Puentes Siguen Resurgiendo
Los puentes entre cadenas han permanecido como una de las categorías de infraestructura más constantemente explotadas en todo el ecosistema cripto más amplio, y este último incidente encaja en un patrón familiar.
Los puentes, por diseño, deben traducir la confianza y la representación de activos a través de dos entornos de blockchain fundamentalmente separados, lo que significa que a menudo llevan una complejidad adicional de contratos inteligentes en comparación con aplicaciones de cadena única.
Esa complejidad crea más superficie potencial de ataque. Una vulnerabilidad en un solo contrato que maneja transferencias entre cadenas puede exponer el puente a explotación incluso cuando las cadenas subyacentes a cada lado permanecen completamente seguras, lo que parece ser exactamente lo que sucedió aquí.
El protocolo central de Axelar y la seguridad de la cadena más amplia de Secret Network no fueron el punto de falla; un contrato específico responsable de un camino de conexión fue.
Para un ecosistema que depende en gran medida de la interoperabilidad para funcionar, moviendo activos, datos y liquidez a través de docenas de cadenas, incidentes como este refuerzan el desafío continuo de asegurar el tejido conectivo entre blockchains, incluso cuando las blockchains mismas permanecen robustas.
Divulgación: Esto no es un consejo de trading o inversión. Siempre haz tu propia investigación antes de comprar cualquier criptomoneda o invertir en cualquier servicio.
Síguenos en Twitter @themerklehash para mantenerte actualizado con las últimas noticias de Crypto, NFT, IA, Ciberseguridad y Metaverso!
La publicación Axelar Confirma $4.67M de Explotación en el Puente de Secret Network, el Protocolo Central Permanece Sin Afectar apareció primero en The Merkle News.