Axelar и Secret Network подтверждают эксплойт моста на 4.67 миллиона

Axelar (@axelar), децентрализованная сеть взаимодействия, сообщила о инциденте с безопасностью, связанном с примерно 4.67 миллиона долларов в токенах, переброшенных через IBC в Secret Network (@SecretNetwork), нацеливаясь на активы, переведенные с цепи Axelar.
Уязвимость была изолирована в смарт-контракте ICS-20 на стороне Secret внутри соединения Cosmos IBC между двумя цепями, контракте, ответственном за управление активами, переброшенными с Axelar в Secret. Поскольку Secret Network — это блокчейн, ориентированный на конфиденциальность, детали транзакций и балансы зашифрованы, что делает транзакцию злоупотребления невидимой в блокчейне.
Соединения отключены, связи с биржами и правоохранительными органами установлены.
Аварийный комитет Axelar действовал сразу же после обнаружения инцидента, немедленно отключив соединения Secret и Secret-SNIP, чтобы предотвратить дальнейшие несанкционированные переводы. Команда сейчас активно координируется с соответствующими биржами и правоохранительными органами для отслеживания украденных средств и поддержки усилий по восстановлению.
Axelar подчеркнул, что инцидент ограничивается активами на Secret, которые были переведены через IBC из Axelar, и подтвердил, что его более широкая инфраструктура остается безопасной и функционирующей.
Ущерб ограничен, постмортем в ожидании.
Проблема не затронула основной протокол Axelar, другие IBC-соединения или нативные токены Secret. Обе команды заявляют, что полный постмортем будет предоставлен в ближайшее время.
Инцидент следует за паттерном уязвимостей мостов между цепями, наблюдаемым в индустрии в 2026 году. Как отметил один аналитик, сложность безопасности мостов заключается не в уровне сообщений, а в обеспечении того, чтобы ничего не произошло, пока подлинность не будет полностью доказана. Пользовательские контракты-получатели, которые обрабатывают входящие сообщения между цепями от имени протоколов, продолжают представлять собой наиболее рискованную поверхность в DeFi, когда логика валидации недостаточно защищена.
Источники:
Crypto Times: $4.67M эксплойт затрагивает мост Axelar-Secret Network, соединения отключены.
Decrypt: CrossCurve угрожает юридическими действиями после эксплойта моста на $3M.