Axelar (@axelar), zdecentralizowana sieć interoperacyjności, ujawniła incydent bezpieczeństwa związany z około 4,67 miliona dolarów w tokenach, które zostały przetransferowane za pomocą IBC do Secret Network (@SecretNetwork), celując w aktywa przekazywane z łańcucha Axelar.
Luka została ograniczona do inteligentnego kontraktu ICS-20 po stronie Secret w ramach połączenia Cosmos IBC między tymi dwoma łańcuchami, kontraktu odpowiedzialnego za obsługę aktywów przekazywanych z Axelar do Secret. Ponieważ Secret Network to blockchain skupiony na prywatności, szczegóły transakcji i salda są szyfrowane, co sprawia, że transakcja eksploatująca jest niewidoczna na łańcuchu.
Połączenia wyłączone, giełdy i organy ścigania skontaktowane
Komitet awaryjny Axelar zareagował po odkryciu incydentu, natychmiast wyłączając połączenia Secret i Secret-SNIP, aby zapobiec dalszym nieautoryzowanym transferom. Zespół aktywnie współpracuje z odpowiednimi giełdami i organami ścigania, aby śledzić skradzione fundusze i wspierać działania mające na celu ich odzyskanie.
Axelar podkreślił, że incydent jest izolowany do aktywów na Secret, które zostały przeniesione przez IBC z Axelar, i potwierdził, że jego szersza infrastruktura pozostaje bezpieczna i operacyjna.
Zniszczenia Ograniczone, Raport Po Incydencie w Trakcie
Incydent nie wpłynął na rdzeniowy protokół Axelar, inne połączenia IBC ani natywne tokeny Secret. Obie drużyny zapowiadają pełny raport po incydencie.
Incydent wpisuje się w schemat luk w mostach cross-chain, które były widoczne w branży w 2026 roku. Jak zauważył jeden z analityków, trudność zabezpieczeń mostów nie leży w warstwie komunikacyjnej, ale w zapewnieniu, że nic się nie wydarzy, dopóki autentyczność nie zostanie w pełni potwierdzona. Niestandardowe kontrakty odbiorcze, które obsługują przychodzące wiadomości cross-chain w imieniu protokołów, nadal stanowią najwyżej ryzykowną powierzchnię w DeFi, gdy logika walidacji jest niewystarczająco wzmocniona.
Źródła:
Crypto Times: $4.67M Eksploatacja Uderza w Most Axelar-Secret Network, Połączenia Wyłączone
Decrypt: CrossCurve Grozi Działaniami Prawnymi Po Eksploatacji Mostu Cross-Chain na $3M