Axelar Disables Secret Network Bridge Routes Amid $4.7m Security Breach

Một sự cố bảo mật đã dẫn đến việc mất khoảng 4.7 triệu đô la tài sản trên giao thức tương tác chuỗi chéo Axelar, mà hiện tại đã ngừng chức năng cầu nối với mạng Secret.

Lỗ hổng được truy vết về hợp đồng thông minh ICS-20 của mạng Secret

Tin tức cho hay, hacker đã khai thác tài sản đang được chuyển từ mạng Axelar sang mạng Secret thông qua giao thức Cosmos IBC (Inter-Blockchain Communication), theo thông tin từ Axelar. Các phát hiện ban đầu cho thấy lỗ hổng không nằm ở hạ tầng cốt lõi của Axelar, mà ở hợp đồng thông minh ICS-20 bên Secret đang quản lý việc chuyển IBC giữa hai mạng.

Chúng tôi đã xác định một sự cố ảnh hưởng đến các tài sản được cầu nối qua IBC tới Secret Network từ chuỗi Axelar, với khoảng 4.67 triệu đô la giá trị token bị lấy đi. Dựa trên thông tin hiện tại, vấn đề chỉ giới hạn ở hợp đồng thông minh ICS-20 phía Secret trong kết nối IBC của Cosmos...

— Axelar Network (@axelar) 19 tháng 6, 2026

Đối với sự cố này, ủy ban khẩn cấp của Axelar đã đóng các kết nối của cầu nối Secret và Secret-SNIP để ngăn chặn thiệt hại thêm và kiểm soát cuộc tấn công. Giao thức cũng xác nhận rằng họ đã liên hệ với các sàn giao dịch tiền điện tử liên quan và các cơ quan chức năng trong cuộc điều tra của mình.

Secret Network là một blockchain hỗ trợ quyền riêng tư và cho phép dữ liệu liên quan đến giao dịch được mã hóa, nhưng không mất khả năng xác minh việc thực thi hợp đồng thông minh trên chuỗi. Mạng lưới này đã được sử dụng để tạo ra các ứng dụng chuỗi chéo riêng tư, chẳng hạn như dịch vụ tài chính phi tập trung (DeFi) bí mật, giao dịch NFT bảo vệ quyền riêng tư, và cơ chế quản trị ẩn danh, cùng nhiều ứng dụng khác.

Axelar cho biết vụ khai thác chỉ giới hạn trong các tài sản đã được cầu nối.

Theo Axelar, cuộc tấn công dường như chỉ giới hạn ở các quỹ đã được chuyển đến Secret Network từ mạng Axelar. Chưa có bằng chứng nào cho thấy các tài sản gốc Secret đã bị xâm phạm, cũng như không có kết nối IBC nào khác, hay bất kỳ tích hợp Axelar bổ sung nào, công ty cho biết.

Giao thức nhấn mạnh rằng mạng lưới rộng lớn của nó không bị xâm phạm trong sự kiện này. Vấn đề được cho là chỉ giới hạn ở hợp đồng phía Secret xử lý các giao dịch chuyển vào hệ sinh thái Secret từ Axelar.

Các tuyến cầu nối trong khu vực bị ảnh hưởng sẽ tiếp tục bị đóng cho đến khi vector tấn công được điều tra chi tiết và mức độ thiệt hại được đánh giá. Khi hoàn tất điều tra, Axelar sẽ công bố báo cáo phân tích chi tiết, công ty cho biết.

Cuộc tấn công này là một phần của một số sự cố an ninh gần đây nhắm vào các dự án hạ tầng tiền điện tử trong vài tuần qua.

Vào đầu tháng này, Humanity Protocol đã thông báo về nỗ lực phục hồi của mình sau khi bị khai thác vào ngày 8 tháng 6, điều này đã buộc dự án phải rút token H gốc của mình khỏi Ethereum, BNB Chain, và Humanity Mainnet. Những người bị ảnh hưởng sẽ có thể nhận được token thay thế dưới dạng “airdrop” dựa trên một hợp đồng ERC-20 mới và đã được kiểm toán được triển khai trên mạng Ethereum, công ty cho biết.

Humanity Protocol cho biết cuộc tấn công xảy ra do thông tin xác thực bị đánh cắp và lưu ý rằng không có vi phạm nào đối với các hợp đồng token, hạ tầng cầu nối, hay thiết lập ví Safe.

Nghiên cứu của Binance nhấn mạnh áp lực an ninh đang gia tăng.

Các tác động hoạt động khác đã phát sinh từ các sự cố an ninh. Tuần này, nền tảng thanh toán crypto Pyra đã thông báo rằng họ sẽ kết thúc hoạt động sau khi quyết định rằng họ không thể phục hồi từ những thiệt hại mà họ đã phải chịu do vụ khai thác Drift.

Trong bối cảnh này, sự chú ý của Axelar hiện đang hướng đến việc tìm hiểu cách cuộc tấn công diễn ra và cách hạn chế sự lây lan của cuộc khai thác Secret Network. Tính đến thời điểm hiện tại, công ty cho biết, chưa có bằng chứng cho thấy các phần khác của hệ sinh thái Axelar bị ảnh hưởng.

Cuộc tấn công mới nhất diễn ra sau một loạt các vụ tấn công khác vào DeFi đã được thúc đẩy bởi các mối lo ngại ngày càng tăng về an ninh. Nghiên cứu của Binance gần đây ước tính rằng số tiền bị đánh cắp thông qua các vụ khai thác DeFi trên toàn ngành trong tháng Tư đã dẫn đến gần 13 tỷ đô la dòng chảy giá trị tổng (TVL) ra khỏi ngành.

Tỷ lệ đòn bẩy trên chuỗi cũng tăng lên khoảng 38%, tương tự như thời điểm suy thoái năm 2021, khi TVL bắt đầu co lại nhiều hơn so với khoản vay.

Các nhà tham gia thị trường sẽ chăm chú theo dõi Axelar khi các cuộc điều tra tiến triển để xem liệu công ty có đưa ra phán quyết cuối cùng và thực hiện hành động nào để nâng cao an ninh cho hạ tầng chuỗi chéo hay không.

Bài viết này ban đầu được xuất bản với tiêu đề Axelar Vô hiệu hóa Các Tuyến cầu nối Secret Network Giữa Cuộc Tấn công Bảo mật 4.7 triệu đô la trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn cho tin tức crypto, tin tức Bitcoin và cập nhật blockchain.

#NFT