Axelar cierra las rutas del puente de Secret Network tras un exploit de $4.7M

Axelar ha deshabilitado sus conexiones de puente con Secret Network tras un incidente de seguridad que resultó en la pérdida de aproximadamente $4,7 millones en activos puenteados.

Según Axelar, el exploit afectó a activos transferidos desde la cadena Axelar a Secret Network a través del framework de Comunicación Inter-Blockchain de Cosmos.

Los primeros hallazgos de la investigación indican que el problema está vinculado al Smart Contract ICS-20 del lado de Secret utilizado en la conexión IBC entre las dos redes, y no a la infraestructura principal de Axelar.

Como parte de su respuesta inmediata, Axelar indicó que su comité de emergencia cerró las conexiones de Secret y Secret-SNIP para evitar mayores pérdidas. El protocolo de interoperabilidad también declaró que había contactado con los exchanges relevantes y las agencias de aplicación de la ley, mientras su investigación sigue en curso.

Secret Network opera como una blockchain centrada en la privacidad que cifra los datos de las transacciones mientras permite que el código del Smart Contract permanezca verificable en cadena.

A través de su integración con Axelar, los desarrolladores han podido admitir aplicaciones Cross-chain privadas, incluida la actividad de finanzas descentralizadas confidencial, transacciones privadas de NFT y funciones de gobernanza anónimas.

El exploit parece limitado a una única conexión de puente

Los detalles compartidos por Axelar indican que el incidente se limita a los activos en Secret Network que fueron puenteados desde Axelar. La compañía afirmó que actualmente no hay evidencia que sugiera que otras conexiones IBC, activos nativos de Secret o integraciones adicionales de Axelar se hayan visto afectadas.

Al mismo tiempo, Axelar enfatizó que su protocolo principal permaneció operativo durante todo el incidente. El equipo indicó que la vulnerabilidad sospechada estaba aislada al contrato del lado de Secret involucrado en el procesamiento de transferencias desde Axelar hacia el ecosistema de Secret.

Se espera un análisis post-mortem completo una vez que se complete la investigación. Hasta entonces, las rutas de puente afectadas permanecerán deshabilitadas mientras los ingenieros continúan revisando el vector del ataque y evaluando el alcance de las pérdidas.

El incidente se suma a una creciente lista de brechas de seguridad que han afectado a proyectos de infraestructura cripto en las últimas semanas. A principios de este mes, Humanity Protocol reveló medidas de recuperación tras un exploit del 8 de junio que obligó al proyecto a retirar su token H original en Ethereum, BNB Chain y Humanity Mainnet.

Según Humanity Protocol, los usuarios afectados recibirán tokens H de reemplazo a través de un airdrop vinculado a un nuevo contrato ERC-20 auditado y desplegado en Ethereum. El proyecto declaró que la brecha resultó de credenciales robadas en lugar de vulnerabilidades en sus contratos de token, infraestructura de puente o configuración de Safe.

Los exploits recientes continúan presionando a los proyectos cripto

Los incidentes de seguridad también han tenido consecuencias más allá de las pérdidas inmediatas de tokens. A principios de esta semana, la plataforma de pagos cripto Pyra anunció planes para cerrar operaciones tras determinar que no podía recuperarse del impacto financiero y de usuarios del exploit de Drift.

En ese contexto, la respuesta de Axelar se ha centrado en contener el incidente de Secret Network mientras los investigadores determinan cómo ocurrió el exploit. La compañía indicó que proporcionará detalles adicionales una vez que su revisión esté completa y ha mantenido que ninguna otra parte de la red Axelar parece verse afectada según los hallazgos actuales.

Tal como informó crypto.news anteriormente, Binance Research estimó que los exploits de DeFi solo en abril contribuyeron a aproximadamente $13 mil millones en salidas de Valor total bloqueado (TVL) en los protocolos de finanzas descentralizadas, reduciendo la liquidez disponible en todo el sector. El brazo de investigación también encontró que el ratio de apalancamiento on-chain ascendió a alrededor del 38%, un nivel visto por última vez en 2021, a medida que el TVL declinó más rápido que la actividad de préstamos.