Axelar Xác Nhận Vụ Tấn Công $4.67M Trên Cầu Mạng Bí Mật, Giao Thức Cốt Lõi Vẫn Không Bị Ảnh Hưởng

Axelar đang hành động nhanh chóng để hạn chế thiệt hại sau khi xác định một sự cố bảo mật đã dẫn đến việc mất khoảng $4.67 triệu giá trị token.
Cuộc tấn công nhắm vào các tài sản được cầu nối qua giao thức Giao tiếp Liên chuỗi từ chuỗi Axelar đến Mạng Bí mật, và nhà cung cấp cơ sở hạ tầng chuỗi chéo đã nhanh chóng có hành động khẩn cấp để đóng kết nối bị ảnh hưởng trong khi họ làm việc để kiểm soát và phục hồi.
Tuyên bố chính thức của Axelar xác nhận đội ngũ đã xác định sự cố ảnh hưởng đến các tài sản được cầu nối qua IBC đến Mạng Bí mật từ chuỗi Axelar, với khoảng $4.67 triệu giá trị token bị lấy đi trong vụ vi phạm. Thông báo đã nêu rõ cả quy mô tổn thất và các bước ngay lập tức được thực hiện để ứng phó.
Xác định Nguồn Gốc của Sự Xâm Nhập
Theo cuộc điều tra của Axelar cho đến nay, điểm yếu được xác định chỉ giới hạn ở một thành phần cụ thể của cơ sở hạ tầng cầu nối.
Vấn đề bắt nguồn từ hợp đồng thông minh ICS-20 ở phía Secret, hợp đồng này xử lý kết nối Cosmos IBC giữa Secret Network và Axelar, cụ thể là con đường được sử dụng để chuyển tài sản từ Axelar sang Secret.
ICS-20 là một giao diện tiêu chuẩn trong hệ sinh thái Cosmos IBC được thiết kế để xử lý việc chuyển giao token có thể thay thế giữa các chuỗi kết nối.
Khi lớp hợp đồng đó bị xâm phạm, nó có thể tạo ra một lối vào cho các phát hành token trái phép mà không yêu cầu kẻ tấn công phải xâm nhập vào bộ xác thực cốt lõi hoặc cơ chế đồng thuận của bất kỳ chuỗi nào liên quan.
Cách tiếp cận của Axelar về vấn đề này như là một sự cố chỉ giới hạn ở hợp đồng cụ thể này nhằm mục đích vạch ra một ranh giới rõ ràng xung quanh những gì thực sự bị ảnh hưởng so với những gì vẫn an toàn.
Các Phản Ứng Khẩn Cấp Diễn Ra Trong Vòng Phút
Ủy ban khẩn cấp của Axelar đã không chờ đợi để xác định hoàn toàn nguyên nhân gốc rễ trước khi hành động. Nhóm đã xác nhận rằng ngay khi nhận thức được sự cố, ủy ban khẩn cấp đã tắt hoàn toàn các kết nối Secret và Secret-SNIP.
Quyết định đó thực tế cắt đứt con đường bị xâm phạm, ngăn chặn bất kỳ sự khai thác nào thêm qua cùng một vector trong khi cuộc điều tra tiếp tục.
Ngắt kết nối cầu nối trực tiếp không phải là quyết định dễ dàng, nó làm gián đoạn hoạt động chuyển giao hợp pháp cho người dùng phụ thuộc vào con đường cụ thể đó.
Nhưng trong bối cảnh một lỗ hổng đang hoạt động, việc dừng cầu nối là cách duy nhất để ngăn chặn những tổn thất bổ sung trong khi nhóm xác định chính xác cách kẻ tấn công đã truy cập và liệu có bất kỳ con đường nào khác chia sẻ cùng một điểm yếu về mặt cơ sở hạ tầng.
Ngoài việc tắt kỹ thuật, Axelar cho biết họ đang tích cực liên hệ với các sàn giao dịch và cơ quan thực thi pháp luật liên quan.
Việc tiếp cận này thường nhằm mục đích đánh dấu các quỹ bị đánh cắp để theo dõi và có thể đóng băng bất kỳ tài sản nào di chuyển qua các nền tảng tập trung, tạo cơ hội cho các nhà điều tra và các bên bị ảnh hưởng có cơ hội phục hồi một phần nếu kẻ tấn công cố gắng rút tiền qua các kênh được quản lý.
Những gì Vẫn Không Bị Ảnh Hưởng Trong Hệ Sinh Thái
Axelar đã cẩn thận trong việc xác định sự cố một cách hẹp, và các chi tiết quan trọng đối với bất kỳ ai nắm giữ tài sản trong hệ sinh thái rộng lớn hơn. Tuyên bố của Secret Network cũng phản ánh đánh giá của Axelar rằng sự cố này chỉ giới hạn ở các tài sản trên Secret đã được cầu nối qua IBC từ Axelar.
Không có kết nối IBC nào khác có vẻ bị ảnh hưởng, và không có token Secret nào khác ngoài con đường cầu nối bị ảnh hưởng cho thấy dấu hiệu bị xâm phạm.
Phạm vi mở rộng đến dấu chân tích hợp rộng hơn của Axelar. Nhóm đã tuyên bố rằng không có tích hợp nào khác của Axelar bị ảnh hưởng bởi sự cố này, và quan trọng, giao thức cốt lõi của Axelar vẫn không bị chạm tới.
Sự phân biệt này rất quan trọng đối với hàng chục chuỗi và ứng dụng khác dựa vào cơ sở hạ tầng nhắn tin đa chuỗi của Axelar, lỗ hổng này dường như chỉ giới hạn ở một kết nối cụ thể của Secret Network chứ không phải là một điểm yếu hệ thống trong mạng lưới tích hợp rộng lớn hơn của Axelar.
Đối với người dùng và các giao thức được xây dựng trên Axelar mà không có sự tiếp xúc với cầu nối Secret Network, tác động thực tế của sự cố này nên là tối thiểu dựa trên những gì đã được công bố cho đến nay.
Tại sao Các Lỗ Hổng Cầu Nối Vẫn Tiếp Tục Xuất Hiện
Các cầu nối đa chuỗi vẫn là một trong những hạng mục cơ sở hạ tầng bị khai thác liên tục nhất trong hệ sinh thái crypto rộng lớn hơn, và sự cố mới nhất này phù hợp với một mẫu quen thuộc.
Cầu nối, theo thiết kế, phải dịch niềm tin và đại diện tài sản giữa hai môi trường blockchain hoàn toàn tách biệt, điều này có nghĩa là chúng thường mang theo sự phức tạp hợp đồng thông minh bổ sung so với các ứng dụng chuỗi đơn.
Sự phức tạp đó tạo ra nhiều bề mặt tấn công tiềm năng hơn. Một điểm yếu trong một hợp đồng đơn lẻ xử lý việc chuyển giao đa chuỗi có thể phơi bày cầu nối cho việc khai thác ngay cả khi các chuỗi nền tảng ở cả hai bên vẫn hoàn toàn an toàn, điều này dường như chính xác là những gì đã xảy ra ở đây.
Giao thức cốt lõi của Axelar và bảo mật chuỗi rộng hơn của Secret Network không phải là điểm thất bại; một hợp đồng cụ thể chịu trách nhiệm cho một con đường kết nối là.
Đối với một hệ sinh thái phụ thuộc nhiều vào khả năng tương tác để hoạt động, việc di chuyển tài sản, dữ liệu và thanh khoản qua hàng chục chuỗi, các sự cố như thế này nhấn mạnh thách thức liên tục trong việc bảo mật các mối liên kết giữa các blockchain, ngay cả khi các blockchain đó vẫn mạnh mẽ.
Công bố: Đây không phải là lời khuyên giao dịch hoặc đầu tư. Luôn nghiên cứu kỹ trước khi mua bất kỳ đồng tiền điện tử nào hoặc đầu tư vào bất kỳ dịch vụ nào.
Theo dõi chúng tôi trên Twitter @themerklehash để cập nhật những tin tức mới nhất về Crypto, NFT, AI, An ninh mạng và Metaverse!
Bài viết Axelar Xác Nhận Sự Xâm Nhập 4.67 triệu USD trên Cầu Nối Secret Network, Giao thức Cốt lõi Vẫn Không Bị Ảnh Hưởng xuất hiện đầu tiên trên The Merkle News.