Сеть Axelar сообщила, что выявила инцидент, затрагивающий активы, переведенные через IBC с цепочки Axelar в Secret Network, с кражей токенов на сумму около $4.67 миллиона. Согласно ChainCatcher, Axelar заявил, что проблема, похоже, ограничена смарт-контрактом ICS-20 на стороне Secret, используемым в Cosmos IBC соединении между Secret и Axelar для мостового перевода активов с Axelar в Secret.

Axelar сообщил, что его экстренный комитет отключил соединения Secret и Secret-SNIP после обнаружения инцидента, и команда связывается с соответствующими биржами и правоохранительными органами. Также добавлено, что другие соединения IBC, токены Secret, другие интеграции Axelar и основной протокол Axelar, похоже, не пострадали.

Отдельно анализ Общего Префикса инцидента в Secret Network сообщил, что злоумышленник использовал уязвимость бесконечного чеканки в модифицированном контракте токена CW20-ICS20 на Secret, чтобы украсть около $4.67 миллиона. Анализ показал, что злоумышленник создал новую цепочку Cosmos с единственным валидатором и саморелировал IBC пакеты для чеканки произвольных активов Secret-wrapped Axelar на Secret.

Общий Префикс сказал, что контракт не подтвердил, с какого IBC канала поступали входящие токены, и злоумышленник вышел через мост Axelar. Axelar не был скомпрометирован, и протокол предотвратил распространение проблемы на другие цепочки, говорится в анализе.