Axelar potwierdza exploit na 4,67 miliona dolarów na moście Secret Network, główny protokół pozostaje nietknięty

Axelar działa szybko, aby ograniczyć szkody po zidentyfikowaniu incydentu bezpieczeństwa, który doprowadził do utraty około 4,67 miliona dolarów w tokenach.
Eksploit skierowany był na aktywa mostkowane za pośrednictwem protokołu Inter-Blockchain Communication z łańcucha Axelar do Secret Network, a dostawca infrastruktury cross-chain już podjął działania awaryjne, aby zamknąć dotknięte połączenie, podczas gdy pracuje nad containment i recovery.
Oficjalne oświadczenie Axelar potwierdza, że zespół zidentyfikował incydent dotyczący aktywów mostkowanych przez IBC do Secret Network z łańcucha Axelar, z około 4,67 miliona dolarów w tokenach straconych w wyniku naruszenia. Ogłoszenie jasno określa zarówno skalę straty, jak i natychmiastowe kroki podjęte w odpowiedzi.
Zidentyfikowanie Źródła Włamania
Zgodnie z dotychczasowym śledztwem Axelar, luka jest wyizolowana do konkretnego komponentu infrastruktury mostu.
Problem sięga umowy smart kontraktu ICS-20 po stronie Secret, która obsługuje połączenie Cosmos IBC pomiędzy siecią Secret a Axelar, szczególnie ścieżką używaną do przenoszenia aktywów z Axelar do Secret.
ICS-20 to standardowy interfejs w ekosystemie Cosmos IBC, zaprojektowany do obsługi transferów tokenów wymiennych pomiędzy połączonymi łańcuchami.
Kiedy ta warstwa umowy jest skompromitowana, może stworzyć lukę do nieautoryzowanych wydania tokenów bez konieczności naruszania podstawowego zestawu walidatorów lub mechanizmu konsensusu jakiegokolwiek z łańcuchów zaangażowanych.
Ramowanie problemu przez Axelar jako wyizolowanego do tej konkretnej umowy ma na celu wyznaczenie wyraźnej granicy między tym, co zostało faktycznie dotknięte, a tym, co pozostaje bezpieczne.
Ruchy w odpowiedzi kryzysowej w ciągu minut
Komitet kryzysowy Axelar nie czekał na pełną diagnozę przyczyny przed podjęciem działań. Zespół potwierdził, że natychmiast po zorientowaniu się w incydencie, komitet kryzysowy całkowicie dezaktywował połączenia Secret i Secret-SNIP.
Ta decyzja skutecznie przerywa kompromitowany szlak, zapobiegając dalszej eksploatacji przez ten sam wektor, podczas gdy śledztwo trwa.
Dezaktywacja aktywnego połączenia mostowego to nie jest decyzja podejmowana lekko, przerywa to legalną aktywność cross-chain dla użytkowników, którzy polegają na tym konkretnym szlaku do transferów.
Ale w kontekście aktywnego exploit, zatrzymanie mostu to jedyny sposób, aby zapobiec dalszym stratom, podczas gdy zespół ustala, jak dokładnie napastnik uzyskał dostęp i czy jakiekolwiek inne szlaki mają tę samą podstawową lukę.
Poza technicznym zamknięciem, Axelar mówi, że aktywnie kontaktuje się z odpowiednimi giełdami i agencjami ścigania.
Ta akcja zazwyczaj ma na celu oznaczenie skradzionych funduszy w celach śledczych i potencjalne zablokowanie wszelkich aktywów, które przechodzą przez zcentralizowane platformy, dając śledczym i poszkodowanym szansę na częściowe odzyskanie, jeśli napastnik spróbuje wypłacić przez regulowane miejsca.
Co Pozostaje Niezmienione w Ekosystemie
Axelar celowo ogranicza zakres incydentu, a szczegóły mają znaczenie dla każdego, kto posiada aktywa w szerszym ekosystemie. Oświadczenie sieci Secret odzwierciedla ocenę Axelar, że incydent jest wyizolowany specjalnie do aktywów w Secret, które zostały mostowane przez IBC z Axelar.
Żadne inne połączenia IBC wydają się być dotknięte, a żadne inne tokeny Secret poza dotkniętym szlakiem mostowym nie wykazują oznak kompromitacji.
Zakres obejmuje także szerszy zasięg integracji Axelar. Zespół stwierdził, że żadne inne integracje Axelar nie zostały dotknięte tym incydentem, a co ważne, podstawowy protokół Axelar pozostaje nienaruszony.
To rozróżnienie ma znaczenie dla dziesiątek innych łańcuchów i aplikacji, które polegają na infrastrukturze komunikacyjnej Axelar w zakresie cross-chain, a exploit zdaje się być ograniczony do tego konkretnego połączenia w sieci Secret, a nie reprezentować systemowej luki w szerszej sieci integracji Axelar.
Dla użytkowników i protokołów zbudowanych na Axelar, którzy nie mają ekspozycji na most sieci Secret, praktyczny wpływ tego incydentu powinien być minimalny na podstawie tego, co zostało dotychczas ujawnione.
Dlaczego Luki w Mostach Ciągle się Pojawiają
Mosty cross-chain pozostają jedną z najczęściej eksploatowanych kategorii infrastruktury w szerszym ekosystemie kryptowalut, a ten ostatni incydent wpisuje się w znany schemat.
Mosty, z definicji, muszą tłumaczyć zaufanie i reprezentację aktywów między dwoma zasadniczo odrębnymi środowiskami blockchain, co oznacza, że często niosą dodatkową złożoność smart kontraktów w porównaniu do aplikacji jednolancuchowych.
Ta złożoność stwarza więcej potencjalnej powierzchni ataku. Luka w pojedynczej umowie zajmującej się transferami cross-chain może narazić most na eksploatację, nawet gdy podstawowe łańcuchy po obu stronach pozostają w pełni zabezpieczone, co zdaje się być dokładnie tym, co się tutaj wydarzyło.
Podstawowy protokół Axelar i szersze bezpieczeństwo łańcucha sieci Secret nie były punktem awarii; konkretna umowa odpowiedzialna za jedno połączenie była.
Dla ekosystemu, który w dużym stopniu zależy od interoperacyjności, aby działać, przenosząc aktywa, dane i płynność pomiędzy dziesiątkami łańcuchów, incydenty takie jak ten wzmacniają trwające wyzwanie zabezpieczania łączników między blockchainami, nawet gdy same blockchainy pozostają solidne.
Ujawnienie: To nie jest porada handlowa ani inwestycyjna. Zawsze przeprowadzaj własne badania przed zakupem jakiejkolwiek kryptowaluty lub inwestowaniem w jakiekolwiek usługi.
Śledź nas na Twitterze @themerklehash, aby być na bieżąco z najnowszymi wiadomościami z zakresu Crypto, NFT, AI, Cyberbezpieczeństwa i Metaverse!
Post Axelar Potwierdza Exploit na Połączeniu Mostu Secret Network o wartości 4,67 mln dolarów, Podstawowy Protokół Pozostaje Nienaruszony po raz pierwszy na The Merkle News.