Axelar si sta muovendo rapidamente per contenere i danni dopo aver identificato un incidente di sicurezza che ha portato alla perdita di circa $4.67 milioni di token.
L'exploit ha preso di mira gli asset trasferiti tramite il protocollo di Comunicazione Inter-Blockchain dall'Axelar chain alla Secret Network, e il fornitore di infrastruttura cross-chain ha già preso misure d'emergenza per chiudere la connessione colpita mentre lavora per contenere e recuperare.
La dichiarazione ufficiale di Axelar conferma che il team ha identificato l'incidente che ha colpito gli asset trasferiti tramite IBC alla Secret Network dall'Axelar chain, con circa $4.67 milioni di token rubati nell'attacco. L'annuncio è stato diretto riguardo sia all'entità della perdita che ai passi immediati intrapresi in risposta.
Individuare la fonte della violazione
Secondo l'indagine di Axelar finora, la vulnerabilità è isolata a un componente specifico dell'infrastruttura del bridge.
Il problema risale al contratto intelligente ICS-20 sul lato Secret, che gestisce la connessione Cosmos IBC tra la Secret Network e Axelar, specificamente il percorso utilizzato per gli asset che si spostano da Axelar a Secret.
ICS-20 è un'interfaccia standard all'interno dell'ecosistema Cosmos IBC progettata per gestire i trasferimenti di token fungibili tra catene collegate.
Quando quel livello di contratto è compromesso, può creare un'apertura per rilasci di token non autorizzati senza richiedere a un attaccante di violare il set di validatori core o il meccanismo di consenso di ciascuna catena coinvolta.
Il modo in cui Axelar inquadra la questione come isolata a questo contratto specifico è inteso a tracciare un confine chiaro tra ciò che è stato effettivamente colpito e ciò che rimane sicuro.
Movimenti di risposta di emergenza in pochi minuti
Il comitato di emergenza di Axelar non ha aspettato di diagnosticare completamente la causa principale prima di agire. Il team ha confermato che, subito dopo essere diventati a conoscenza dell'incidente, il comitato di emergenza ha disabilitato completamente le connessioni Secret e Secret-SNIP.
Quella decisione di fatto taglia il percorso compromesso, evitando ulteriori sfruttamenti attraverso lo stesso vettore mentre l'indagine continua.
Disabilitare una connessione bridge attiva non è una decisione presa alla leggera, interrompe l'attività cross-chain legittima per gli utenti che si affidano a quel percorso specifico per i trasferimenti.
Ma nel contesto di un exploit attivo, fermare il bridge è l'unico modo per fermare ulteriori perdite mentre il team determina esattamente come l'attaccante ha guadagnato accesso e se altri percorsi condividono la stessa vulnerabilità sottostante.
Oltre alla chiusura tecnica, Axelar afferma di star contattando attivamente gli scambi e le forze dell'ordine pertinenti.
Quel contatto mira tipicamente a segnalare i fondi rubati per scopi di tracciamento e potenzialmente congelare qualsiasi asset che si muova attraverso piattaforme centralizzate, dando agli investigatori e alle parti coinvolte la possibilità di un recupero parziale se l'attaccante tenta di incassare attraverso canali regolamentati.
Cosa rimane non influenzato nell'ecosistema
Axelar è stata deliberata nel circoscrivere l'incidente in modo stretto, e i dettagli contano per chiunque detenga asset nell'ecosistema più ampio. La stessa dichiarazione della Secret Network riecheggia la valutazione di Axelar che l'incidente è isolato specificamente agli asset su Secret che sono stati trasferiti tramite IBC da Axelar.
Nessun'altra connessione IBC sembra essere colpita, e nessun altro token Secret al di fuori del percorso bridge colpito mostra segni di compromissione.
L'ambito si estende anche all'impronta di integrazione più ampia di Axelar. Il team ha dichiarato che nessuna altra integrazione di Axelar è stata colpita da questo incidente e, in modo critico, il protocollo principale di Axelar stesso rimane intatto.
Questa distinzione è significativa per le dozzine di altre catene e applicazioni che si basano sull'infrastruttura di messaggistica cross-chain di Axelar; l'exploit sembra essere confinato a questa specifica connessione della Secret Network piuttosto che rappresentare una vulnerabilità sistemica nella rete più ampia di integrazioni di Axelar.
Per gli utenti e i protocolli costruiti su Axelar che non hanno esposizione al bridge della Secret Network, l'impatto pratico di questo incidente dovrebbe essere minimo in base a quanto è stato divulgato finora.
Perché le vulnerabilità dei bridge continuano a riemergere
I bridge cross-chain sono rimasti una delle categorie di infrastrutture più costantemente sfruttate nell'ecosistema crypto più ampio, e questo ultimo incidente si inserisce in uno schema familiare.
I bridge, per loro natura, devono tradurre fiducia e rappresentazione degli asset attraverso due ambienti blockchain fondamentalmente separati, il che significa che spesso portano una maggiore complessità di smart contract rispetto alle applicazioni su una singola catena.
Questa complessità crea una superficie di attacco potenziale maggiore. Una vulnerabilità in un singolo contratto che gestisce i trasferimenti cross-chain può esporre il bridge a sfruttamenti anche quando le catene sottostanti su entrambi i lati rimangono completamente sicure, che sembra essere esattamente ciò che è successo qui.
Il protocollo principale di Axelar e la maggiore sicurezza della Secret Network non erano il punto di fallimento; un contratto specifico responsabile di un percorso di connessione lo era.
Per un ecosistema che dipende fortemente dall'interoperabilità per funzionare, spostando asset, dati e liquidità attraverso dozzine di catene, incidenti come questo rafforzano la continua sfida di garantire il tessuto connettivo tra le blockchain, anche quando le blockchain stesse rimangono robuste.
Divulgazione: Questo non è un consiglio di trading o investimento. Fai sempre le tue ricerche prima di acquistare criptovalute o investire in servizi.
Seguici su Twitter @themerklehash per rimanere aggiornato con le ultime notizie su Crypto, NFT, AI, Cybersecurity e Metaverso!
Il post Axelar conferma un exploit di $4.67M sul bridge della Secret Network, il protocollo principale rimane non influenzato è apparso per primo su The Merkle News.