Axelar se mișcă repede pentru a conține daunele după ce a identificat un incident de securitate care a dus la pierderea a aproximativ $4.67 milioane în tokenuri.
Exploatarea a vizat activele transferate prin protocolul de Comunicație între Blockchainuri (IBC) de pe lanțul Axelar către Secret Network, iar furnizorul de infrastructură cross-chain a luat deja măsuri de urgență pentru a închide conexiunea afectată în timp ce lucrează la conținere și recuperare.
Declarația oficială a Axelar confirmă că echipa a identificat incidentul care afectează activele transferate prin IBC către Secret Network de pe lanțul Axelar, cu aproximativ $4.67 milioane în tokenuri furate în breșă. Anunțul a fost direct cu privire la dimensiunea pierderii și pașii imediati luați ca răspuns.
Identificarea sursei breșei
Conform investigației Axelar până acum, vulnerabilitatea este izolată la un component specific al infrastructurii bridge-ului.
Problema își are rădăcinile în contractul inteligent ICS-20 de pe partea Secret, care gestionează conexiunea Cosmos IBC între Secret Network și Axelar, în special traseul folosit pentru activele care se mută de la Axelar la Secret.
ICS-20 este o interfață standard în ecosistemul Cosmos IBC, concepută pentru a gestiona transferurile de tokenuri fungibile între lanțurile conectate.
Când acel strat de contract este compromis, poate crea o oportunitate pentru eliberarea neautorizată a tokenurilor fără a necesita ca un atacator să încalce setul de validatori de bază sau mecanismul de consens al oricărui lanț implicat.
Cadrarea problemei de către Axelar ca fiind izolată la acest contract specific este menită să tragă o linie clară între ceea ce a fost efectiv afectat și ceea ce rămâne sigur.
Acțiuni de răspuns de urgență în câteva minute
Comitetul de urgență al Axelar nu a așteptat să diagnosticheze complet cauza rădăcină înainte de a acționa. Echipa a confirmat că imediat ce a devenit conștientă de incident, comitetul de urgență a dezactivat complet conexiunile Secret și Secret-SNIP.
Acea decizie efectiv separă traseul compromis, împiedicând orice exploatare ulterioară prin același vector în timp ce investigația continuă.
Dezactivarea unei conexiuni live de bridge nu este o decizie luată cu ușurință, deoarece perturbă activitatea legitimă cross-chain pentru utilizatorii care depind de acel traseu specific pentru transferuri.
Dar în contextul unui exploit activ, oprirea bridge-ului este singura modalitate de a opri pierderile suplimentare în timp ce echipa determină exact cum a obținut atacatorul accesul și dacă alte trasee împărtășesc aceeași vulnerabilitate de bază.
Dincolo de oprirea tehnică, Axelar spune că este activ în a contacta bursele relevante și agențiile de aplicare a legii.
Acea acțiune are, de obicei, scopul de a semnala fondurile furate pentru scopuri de urmărire și de a potențial îngheța orice active care trec prin platforme centralizate, oferind investigaților și părților afectate o șansă de recuperare parțială dacă atacatorul încearcă să încaseze prin intermediul unor locuri reglementate.
Ce rămâne neafectat în ecosistem
Axelar a fost deliberat în a limita incidentul în mod restrâns, iar detaliile contează pentru oricine deține active în ecosistemul mai larg. Declarația Secret Network reiterează evaluarea Axelar că incidentul este izolat specific la activele pe Secret care au fost transferate prin IBC din Axelar.
Nicio altă conexiune IBC nu pare a fi afectată, iar niciun alt token Secret în afara traseului afectat de bridge nu arată semne de compromis.
Sfera se extinde și la amprenta mai largă de integrare a Axelar. Echipa a declarat că nicio altă integrare Axelar nu este afectată de acest incident, și, critic, protocolul de bază al Axelar rămâne neatins.
Această distincție este semnificativă pentru zecile de alte lanțuri și aplicații care depind de infrastructura de mesagerie cross-chain a Axelar, exploit-ul pare să fie restricționat la această conexiune specifică din Secret Network, mai degrabă decât să reprezinte o vulnerabilitate sistemică în rețeaua mai largă de integrare a Axelar.
Pentru utilizatorii și protocoalele construite pe Axelar care nu au expunere la bridge-ul Secret Network, impactul practic al acestui incident ar trebui să fie minim conform celor dezvăluite până acum.
De ce vulnerabilitățile bridge-urilor continuă să reapară
Bridge-urile cross-chain au rămas una dintre cele mai exploatate categorii de infrastructură din ecosistemul mai larg crypto, iar acest ultim incident se încadrează într-un tipar familiar.
Bridge-urile, prin design, trebuie să traducă încrederea și reprezentarea activelor între două medii blockchain fundamental separate, ceea ce înseamnă că adesea poartă o complexitate suplimentară a contractelor inteligente în comparație cu aplicațiile pe un singur lanț.
Această complexitate creează o suprafață de atac potențial mai mare. O vulnerabilitate într-un contract singular care gestionează transferurile cross-chain poate expune bridge-ul la exploatare chiar și atunci când lanțurile de bază de pe ambele părți rămân complet sigure, ceea ce pare să fie exact ceea ce s-a întâmplat aici.
Protocolul de bază al Axelar și securitatea mai largă a lanțului Secret Network nu au fost punctul de eșec; un contract specific responsabil pentru un traseu de conexiune a fost.
Pentru un ecosistem care depinde puternic de interoperabilitate pentru a funcționa, mutarea activelor, datelor și lichidității între zeci de lanțuri, incidente ca acesta întăresc provocarea continuă de a securiza țesătura de conectare între blockchains, chiar și atunci când blockchains-urile în sine rămân robuste.
Divulgare: Aceasta nu este o recomandare de tranzacționare sau investiție. Fă întotdeauna propriile cercetări înainte de a cumpăra orice criptomonedă sau de a investi în orice servicii.
Urmărește-ne pe Twitter @themerklehash pentru a rămâne la curent cu cele mai recente știri din Crypto, NFT, AI, Securitate cibernetică și Metavers!
Postarea Axelar confirmă exploatarea de 4,67 milioane de dolari pe bridge-ul Secret Network, protocolul de bază rămâne neatins, a apărut prima dată pe The Merkle News.