Axelar активно работает над сдерживанием ущерба после выявления инцидента безопасности, который привел к потере примерно $4.67 миллиона в токенах.

Эксплойт нацелился на активы, перемещенные через протокол межблокчейнной коммуникации (IBC) от цепи Axelar к Secret Network, и провайдер кросс-чейн инфраструктуры уже предпринял экстренные меры для отключения затронутого соединения, пока они работают над сдерживанием и восстановлением.

Официальное заявление Axelar подтверждает, что команда выявила инцидент, затрагивающий активы, перемещенные через IBC к Secret Network от цепи Axelar, с потерей примерно $4.67 миллиона в токенах в результате взлома. Объявление было прямым как по масштабу потерь, так и по немедленным мерам, принятым в ответ.

Определение источника утечки

Согласно расследованию Axelar на данный момент, уязвимость изолирована на конкретном компоненте инфраструктуры моста.

Проблема прослеживается до смарт-контракта ICS-20 на стороне Secret, который обрабатывает соединение Cosmos IBC между Secret Network и Axelar, в частности, маршрут, используемый для активов, перемещающихся из Axelar в Secret.

ICS-20 — это стандартный интерфейс в экосистеме Cosmos IBC, созданный для обработки трансферов взаимозаменяемых токенов между связанными цепями.

Когда этот контрактный уровень скомпрометирован, это может создать возможность для несанкционированного выпуска токенов без необходимости злоумышленнику взламывать основной набор валидаторов или механизм консенсуса любой из вовлеченных цепей.

Формулировка Axelar по этому вопросу как изолированной к этому конкретному контракту предназначена для того, чтобы провести четкую границу между тем, что на самом деле было затронуто, и тем, что остается безопасным.

Действия по экстренному реагированию в течение минут

Аварийный комитет Axelar не ждал, чтобы полностью диагностировать первопричину, прежде чем действовать. Команда подтвердила, что сразу же после того, как стало известно об инциденте, аварийный комитет полностью отключил соединения Secret и Secret-SNIP.

Это решение фактически разрывает скомпрометированный маршрут, предотвращая дальнейшую эксплуатацию через тот же вектор, пока продолжается расследование.

Отключение активного мостового соединения — это не легкое решение, оно нарушает законную межсетевую активность для пользователей, которые полагаются на этот конкретный маршрут для трансферов.

Но в контексте активной эксплуатации остановка моста — это единственный способ предотвратить дополнительные потери, пока команда определяет, как именно злоумышленник получил доступ и есть ли другие маршруты с такой же основной уязвимостью.

Помимо технического отключения, Axelar активно связывается с соответствующими биржами и правоохранительными органами.

Такое взаимодействие обычно нацелено на маркировку украденных средств для отслеживания и потенциальную заморозку любых активов, которые проходят через централизованные платформы, давая следователям и пострадавшим сторонам шанс на частичное восстановление, если злоумышленник попытается обналичить средства через регулируемые площадки.

Что остается не затронутым в экосистеме

Axelar осторожно ограничил инцидент в узких рамках, и детали имеют значение для всех, кто держит активы в более широкой экосистеме. Заявление Secret Network подтверждает оценку Axelar о том, что инцидент изолирован специально к активам на Secret, которые были переведены через IBC из Axelar.

Нет других соединений IBC, которые, похоже, были бы затронуты, и никаких других токенов Secret вне затронутого маршрута моста не обнаружено.

Объем также охватывает более широкую интеграцию Axelar. Команда заявила, что ни одна другая интеграция Axelar не пострадала от этого инцидента, и критически важно, что сам основной протокол Axelar остается нетронутым.

Это различие важно для десятков других цепей и приложений, которые полагаются на инфраструктуру межсетевого обмена Axelar; уязвимость, похоже, ограничена только этим конкретным соединением Secret Network, а не представляет собой системную уязвимость в более широкой сети интеграций Axelar.

Для пользователей и протоколов, построенных на Axelar, которые не имеют доступа к мосту Secret Network, практическое влияние этого инцидента должно быть минимальным, судя по тому, что было раскрыто до сих пор.

Почему уязвимости мостов продолжают возникать

Мосты между цепями оставались одной из самых систематически эксплуатируемых категорий инфраструктуры в более широкой криптоэкосистеме, и этот последний инцидент вписывается в знакомую схему.

Мосты по своей природе должны переводить доверие и представление активов между двумя фундаментально отдельными блокчейн-окружениями, что означает, что они часто несут дополнительную сложность смарт-контрактов по сравнению с приложениями, работающими на одной цепи.

Эта сложность создает больше потенциальных уязвимых мест. Уязвимость в единственном контракте, обрабатывающем межсетевые трансферы, может подвергнуть мост эксплуатации, даже когда базовые цепи с обеих сторон остаются полностью безопасными, что, похоже, именно и произошло здесь.

Основной протокол Axelar и более широкая безопасность цепи Secret Network не были точкой сбоя; конкретный контракт, ответственный за один маршрут соединения, был.

Для экосистемы, которая сильно зависит от интероперабельности для функционирования, перемещение активов, данных и ликвидности через десятки цепей, такие инциденты подчеркивают постоянную проблему обеспечения связующего звена между блокчейнами, даже когда сами блокчейны остаются надежными.

Раскрытие: Это не торговый или инвестиционный совет. Всегда проводите собственное исследование перед покупкой любой криптовалюты или инвестированием в какие-либо услуги.

Подписывайтесь на нас в Twitter @themerklehash, чтобы быть в курсе последних новостей о Crypto, NFT, AI, кибербезопасности и Метавселенной!

Пост Axelar подтверждает взлом на $4.67M на мосту Secret Network, основной протокол остается нетронутым, впервые появился на The Merkle News.