Axelar Confirme une Exploitation de 4,67 M$ sur le Pont Secret Network, le Protocole Principal Reste Intact

Axelar agit rapidement pour contenir les dégâts après avoir identifié un incident de sécurité qui a entraîné la perte d'environ 4,67 millions de dollars de tokens.
L'exploitation a visé des actifs transférés via le protocole de Communication Inter-Blockchain depuis la chaîne Axelar vers le Secret Network, et le fournisseur d'infrastructure cross-chain a déjà pris des mesures d'urgence pour couper la connexion affectée tout en travaillant sur la containment et la récupération.
La déclaration officielle d'Axelar confirme que l'équipe a identifié l'incident affectant les actifs transférés par IBC vers le Secret Network depuis la chaîne Axelar, avec environ 4,67 millions de dollars de tokens volés dans la brèche. L'annonce a été directe sur l'ampleur de la perte et les étapes immédiates prises en réponse.
Identifier la source de la violation
Selon l'enquête d'Axelar jusqu'à présent, la vulnérabilité est isolée à un composant spécifique de l'infrastructure du pont.
Le problème remonte au contrat intelligent ICS-20 côté Secret, qui gère la connexion Cosmos IBC entre Secret Network et Axelar, spécifiquement le chemin utilisé pour les actifs se déplaçant d'Axelar vers Secret.
L'ICS-20 est une interface standard au sein de l'écosystème Cosmos IBC conçue pour gérer les transferts de tokens fongibles entre les chaînes connectées.
Lorsque cette couche de contrat est compromise, elle peut créer une ouverture pour des libérations de tokens non autorisées sans nécessiter qu'un attaquant viole l'ensemble de validateurs central ou le mécanisme de consensus de l'une ou l'autre des chaînes impliquées.
Le cadre d'Axelar concernant le problème comme étant isolé à ce contrat spécifique vise à tracer une frontière claire entre ce qui a été réellement affecté et ce qui reste sécurisé.
Mouvements de réponse d'urgence en quelques minutes
Le comité d'urgence d'Axelar n'a pas attendu de diagnostiquer complètement la cause profonde avant d'agir. L'équipe a confirmé que dès qu'elle a pris connaissance de l'incident, le comité d'urgence a désactivé complètement les connexions Secret et Secret-SNIP.
Cette décision coupe effectivement le chemin compromis, empêchant toute exploitation supplémentaire par le même vecteur pendant que l'enquête se poursuit.
Désactiver une connexion de pont en direct n'est pas une décision à prendre à la légère, cela perturbe l'activité inter-chaînes légitime des utilisateurs qui comptent sur ce chemin spécifique pour leurs transferts.
Mais dans le contexte d'un exploit actif, arrêter le pont est le seul moyen d'arrêter des pertes supplémentaires pendant que l'équipe détermine exactement comment l'attaquant a eu accès et si d'autres chemins partagent la même vulnérabilité sous-jacente.
Au-delà de l'arrêt technique, Axelar dit qu'il est en contact actif avec des échanges pertinents et les agences d'application de la loi.
Cette sensibilisation vise généralement à signaler les fonds volés à des fins de suivi et potentiellement à geler tout actif qui passe par des plateformes centralisées, offrant aux enquêteurs et aux parties affectées une chance de récupération partielle si l'attaquant tente de retirer des fonds par des canaux réglementés.
Ce qui reste unaffected dans l'écosystème
Axelar a été délibéré dans la limitation de l'incident, et les détails sont importants pour quiconque détient des actifs dans l'écosystème plus large. La propre déclaration de Secret Network fait écho à l'évaluation d'Axelar selon laquelle l'incident est isolé spécifiquement aux actifs sur Secret qui ont été transférés via IBC depuis Axelar.
Aucune autre connexion IBC ne semble affectée, et aucun autre token Secret en dehors du chemin de pont affecté ne montre des signes de compromission.
La portée s'étend également à l'empreinte d'intégration plus large d'Axelar. L'équipe a déclaré qu'aucune autre intégration d'Axelar n'est affectée par cet incident, et de manière critique, le protocole central d'Axelar lui-même reste intact.
Cette distinction est significative pour les dizaines d'autres chaînes et applications qui dépendent de l'infrastructure de messagerie inter-chaînes d'Axelar, l'exploit semble être confiné à cette connexion spécifique de Secret Network plutôt que de représenter une vulnérabilité systémique dans l'intégration plus large d'Axelar.
Pour les utilisateurs et les protocoles construits sur Axelar qui n'ont aucune exposition au pont Secret, l'impact pratique de cet incident devrait être minime basé sur ce qui a été divulgué jusqu'à présent.
Pourquoi les vulnérabilités des ponts continuent de réapparaître
Les ponts inter-chaînes ont été l'une des catégories d'infrastructure les plus constamment exploitées dans l'écosystème crypto plus large, et cet incident récent correspond à un schéma familier.
Les ponts, par conception, doivent traduire la confiance et la représentation des actifs à travers deux environnements blockchain fondamentalement séparés, ce qui signifie qu'ils portent souvent une complexité de contrat intelligent supplémentaire par rapport aux applications à chaîne unique.
Cette complexité crée plus de surface d'attaque potentielle. Une vulnérabilité dans un seul contrat gérant des transferts inter-chaînes peut exposer le pont à l'exploitation même lorsque les chaînes sous-jacentes de chaque côté restent entièrement sécurisées, ce qui semble être exactement ce qui s'est passé ici.
Le protocole central d'Axelar et la sécurité de chaîne plus large de Secret Network n'étaient pas le point de défaillance ; un contrat spécifique responsable d'un chemin de connexion l'était.
Pour un écosystème qui dépend fortement de l'interopérabilité pour fonctionner, déplacer des actifs, des données et de la liquidité à travers des dizaines de chaînes, des incidents comme celui-ci renforcent le défi continu de sécuriser le tissu connectif entre les blockchains, même lorsque les blockchains elles-mêmes restent robustes.
Divulgation : Ceci n'est pas un conseil en trading ou en investissement. Faites toujours vos recherches avant d'acheter des cryptomonnaies ou d'investir dans des services.
Suivez-nous sur Twitter @themerklehash pour rester informé des dernières nouvelles sur la Crypto, les NFT, l'IA, la cybersécurité et le Metaverse !
L'article Axelar confirme l'exploit de 4,67 millions de dollars sur le pont Secret Network, le protocole central reste intact est apparu en premier sur The Merkle News.