La red Axelar dijo que identificó un incidente que afecta a los activos puenteados a través de IBC desde la cadena de Axelar hacia la Red Secret, con aproximadamente $4.67 millones en tokens robados. Según ChainCatcher, Axelar mencionó que el problema parece estar limitado al contrato inteligente ICS-20 del lado de Secret utilizado en la conexión IBC de Cosmos entre Secret y Axelar para puentear activos de Axelar a Secret.

Axelar informó que su comité de emergencia desactivó las conexiones de Secret y Secret-SNIP tras detectar el incidente y que el equipo está contactando a los intercambios relevantes y a las autoridades. Añadió que otras conexiones de IBC, los tokens de Secret, otras integraciones de Axelar y el protocolo principal de Axelar no parecen estar afectados.

Por separado, el análisis de Common Prefix sobre el incidente de la Red Secreta dijo que un atacante explotó una vulnerabilidad de acuñación infinita en un contrato de token CW20-ICS20 modificado en Secret para robar alrededor de $4.67 millones. El análisis dijo que el atacante creó una nueva cadena de Cosmos con un solo validador y reenvió paquetes IBC para acuñar activos Axelar envueltos en Secret de forma arbitraria.

Common Prefix dijo que el contrato no verificó de qué canal IBC provenían los tokens de entrada, y el atacante salió a través del puente Axelar. Axelar no fue comprometido, y el protocolo evitó que el problema se propagara a otras cadenas, dijo el análisis.