Axelar Network ogłosił, że zidentyfikował incydent dotyczący aktywów mostkowanych przez IBC z łańcucha Axelar do Secret Network, w wyniku którego skradziono około 4,67 miliona dolarów w tokenach. Według ChainCatcher, Axelar powiedział, że problem wydaje się ograniczony do inteligentnego kontraktu ICS-20 po stronie Secret, używanego w połączeniu Cosmos IBC między Secret a Axelar do mostkowania aktywów z Axelar do Secret.

Axelar ogłosił, że jego komitet awaryjny wyłączył połączenia Secret i Secret-SNIP po wykryciu incydentu i że zespół kontaktuje się z odpowiednimi giełdami oraz organami ścigania. Dodał, że inne połączenia IBC, tokeny Secret, inne integracje Axelar oraz rdzenna protokoł Axelar nie wydają się być dotknięte.

Osobno, analiza Common Prefix dotycząca incydentu w Secret Network wskazała, że atakujący wykorzystał lukę w nieskończonym mintowaniu w zmodyfikowanym kontrakcie tokena CW20-ICS20 na Secret, aby ukraść około $4.67 miliona. Analiza stwierdziła, że atakujący stworzył nowy łańcuch Cosmos z jednym walidatorem i samodzielnie przesyłał pakiety IBC, aby mintować dowolne aktywa Axelar owinięte w Secret na Secret.

Common Prefix stwierdził, że kontrakt nie zweryfikował, z którego kanału IBC pochodziły przychodzące tokeny, a atakujący opuścił sieć przez most Axelar. Axelar nie został skompromitowany, a protokół zapobiegł rozprzestrzenieniu się problemu na inne łańcuchy, podano w analizie.