Axelar bergerak cepat untuk membatasi kerugian setelah mengidentifikasi insiden keamanan yang mengakibatkan hilangnya sekitar $4,67 juta dalam bentuk token.

Eksploitasi ini menargetkan aset yang dijembatani melalui protokol Komunikasi Antara Blockchain dari rantai Axelar ke Jaringan Secret, dan penyedia infrastruktur lintas rantai sudah mengambil tindakan darurat untuk mematikan koneksi yang terpengaruh sambil bekerja melalui penahanan dan pemulihan.

Pernyataan resmi Axelar mengkonfirmasi bahwa tim telah mengidentifikasi insiden yang mempengaruhi aset yang dijembatani melalui IBC ke Jaringan Secret dari rantai Axelar, dengan sekitar $4,67 juta dalam bentuk token yang hilang akibat pelanggaran tersebut. Pengumuman tersebut jelas mengenai skala kerugian dan langkah-langkah segera yang diambil sebagai respons.

Menentukan Sumber Pelanggaran

Menurut penyelidikan Axelar sejauh ini, kerentanan terisolasi pada komponen spesifik dari infrastruktur jembatan.

Masalah ini kembali ke kontrak pintar ICS-20 di sisi Secret, yang menangani koneksi Cosmos IBC antara Secret Network dan Axelar, khususnya jalur yang digunakan untuk aset yang bergerak dari Axelar ke Secret.

ICS-20 adalah antarmuka standar dalam ekosistem Cosmos IBC yang dirancang untuk menangani transfer token fungible antar rantai yang terhubung.

Ketika lapisan kontrak itu terkompromi, itu dapat menciptakan celah untuk rilis token yang tidak sah tanpa memerlukan penyerang untuk melanggar set validator inti atau mekanisme konsensus dari kedua rantai yang terlibat.

Kerangka Axelar tentang masalah ini sebagai terisolasi pada kontrak spesifik ini dimaksudkan untuk menarik batas yang jelas tentang apa yang sebenarnya terpengaruh versus apa yang tetap aman.

Langkah Tanggap Darurat Dalam Hitungan Menit

Komite darurat Axelar tidak menunggu untuk sepenuhnya mendiagnosis penyebab utama sebelum bertindak. Tim mengonfirmasi bahwa segera setelah menyadari insiden tersebut, komite darurat menonaktifkan koneksi Secret dan Secret-SNIP sepenuhnya.

Keputusan itu secara efektif memutus jalur yang terkompromi, mencegah eksploitasi lebih lanjut melalui vektor yang sama sementara penyelidikan berlangsung.

Menonaktifkan koneksi jembatan yang aktif bukan keputusan yang diambil dengan enteng, itu mengganggu aktivitas lintas rantai yang sah bagi pengguna yang bergantung pada jalur tertentu untuk transfer.

Tetapi dalam konteks eksploitasi aktif, menghentikan jembatan adalah satu-satunya cara untuk menghentikan kerugian tambahan sementara tim menentukan bagaimana penyerang mendapatkan akses dan apakah jalur lain memiliki kerentanan yang mendasari yang sama.

Di luar penutupan teknis, Axelar mengatakan bahwa mereka secara aktif menghubungi bursa relevan dan lembaga penegak hukum.

Jangkauan itu biasanya bertujuan untuk menandai dana yang dicuri untuk tujuan pelacakan dan berpotensi membekukan aset apa pun yang bergerak melalui platform terpusat, memberi penyelidik dan pihak yang terkena kesempatan untuk pemulihan sebagian jika penyerang mencoba untuk mencairkan uang melalui venue yang diatur.

Apa yang Tetap Tidak Terpengaruh di Seluruh Ekosistem

Axelar telah berhati-hati dalam membatasi insiden ini secara sempit, dan detailnya penting bagi siapa pun yang memegang aset di seluruh ekosistem yang lebih luas. Pernyataan Secret Network sendiri mencerminkan penilaian Axelar bahwa insiden ini terisolasi khusus untuk aset di Secret yang dijembatani melalui IBC dari Axelar.

Tidak ada koneksi IBC lain yang tampaknya terpengaruh, dan tidak ada token Secret lain di luar jalur jembatan yang terpengaruh menunjukkan tanda-tanda kompromi.

Lingkupnya juga mencakup jejak integrasi Axelar yang lebih luas. Tim telah menyatakan bahwa tidak ada integrasi Axelar lain yang terpengaruh oleh insiden ini, dan yang terpenting, protokol inti Axelar sendiri tetap utuh.

Perbedaan itu signifikan bagi puluhan rantai dan aplikasi lain yang bergantung pada infrastruktur pesan lintas rantai Axelar, eksploitasi tampaknya terbatas pada satu koneksi Secret Network tertentu dan tidak mewakili kerentanan sistemik di seluruh jaringan integrasi Axelar yang lebih luas.

Bagi pengguna dan protokol yang dibangun di atas Axelar yang tidak terpapar pada jembatan Secret Network, dampak praktis dari insiden ini seharusnya minimal berdasarkan apa yang telah diungkapkan sejauh ini.

Mengapa Kerentanan Jembatan Terus Muncul

Jembatan lintas rantai telah tetap menjadi salah satu kategori infrastruktur yang paling sering dieksploitasi di seluruh ekosistem crypto yang lebih luas, dan insiden terbaru ini sesuai dengan pola yang dikenal.

Jembatan, berdasarkan desain, harus menerjemahkan kepercayaan dan representasi aset di dua lingkungan blockchain yang terpisah secara fundamental, yang berarti mereka sering membawa kompleksitas kontrak pintar tambahan dibandingkan aplikasi rantai tunggal.

Kompleksitas itu menciptakan lebih banyak potensi permukaan serangan. Sebuah kerentanan dalam satu kontrak yang menangani transfer lintas rantai dapat mengekspos jembatan untuk eksploitasi bahkan ketika rantai yang mendasari di kedua sisi tetap sepenuhnya aman, yang tampaknya persis apa yang terjadi di sini.

Protokol inti Axelar dan keamanan rantai yang lebih luas dari Secret Network bukanlah titik kegagalan; sebuah kontrak spesifik yang bertanggung jawab atas satu jalur koneksi.

Untuk ekosistem yang sangat bergantung pada interoperabilitas untuk berfungsi, memindahkan aset, data, dan likuiditas di antara puluhan rantai, insiden seperti ini memperkuat tantangan berkelanjutan dalam mengamankan jaringan penghubung antara blockchain, bahkan ketika blockchain itu sendiri tetap kokoh.

Pengungkapan: Ini bukan nasihat perdagangan atau investasi. Selalu lakukan riset Anda sebelum membeli cryptocurrency atau berinvestasi dalam layanan apa pun.

Ikuti kami di Twitter @themerklehash untuk tetap terupdate dengan berita terbaru tentang Crypto, NFT, AI, Keamanan Siber, dan Metaverse!

Postingan Axelar Mengonfirmasi Eksploitasi $4.67M pada Jembatan Secret Network, Protokol Inti Tetap Tidak Terpengaruh pertama kali muncul di The Merkle News.