Axelar ferme les routes du Bridge cross-chain de Secret Network après un exploit de 4,7 M$

Axelar a désactivé ses connexions bridge avec Secret Network après qu'un incident de sécurité a entraîné la perte d'environ 4,7 millions de dollars d'actifs bridgés.

Selon Axelar, l'exploit a affecté des actifs transférés de la chaîne Axelar vers Secret Network via le framework Cosmos Inter-Blockchain Communication.

Les premières conclusions de l'enquête indiquent que le problème est lié au Smart Contract (Contrat Intelligent) ICS-20 côté Secret utilisé dans la connexion IBC entre les deux réseaux, plutôt qu'à l'infrastructure principale d'Axelar.

Dans le cadre de sa réponse immédiate, Axelar a indiqué que son comité d'urgence a fermé les connexions Secret et Secret-SNIP afin d'éviter de nouvelles pertes. Le protocole d'interopérabilité décentralisé a également déclaré avoir contacté les exchanges concernés et les autorités judiciaires, tandis que son enquête reste en cours.

Secret Network fonctionne comme une blockchain axée sur la confidentialité, qui chiffre les données de transaction tout en permettant que le code des Smart Contracts (Contrats Intelligents) reste vérifiable on-chain.

Grâce à son intégration avec Axelar, les développeurs ont pu prendre en charge des applications cross-chain privées, notamment des activités de DeFi / Finance Décentralisée confidentielles, des transactions NFT privées et des fonctions de gouvernance anonymes.

L'exploit semble limité à une seule connexion bridge

Les détails partagés par Axelar indiquent que l'incident est limité aux actifs sur Secret Network qui ont été bridgés depuis Axelar. La société a déclaré qu'aucun élément ne suggère actuellement que d'autres connexions IBC, les actifs natifs de Secret ou d'autres intégrations Axelar aient été affectés.

Dans le même temps, Axelar a souligné que son protocole principal est resté opérationnel tout au long de l'incident. L'équipe a indiqué que la vulnérabilité suspectée était isolée au contrat côté Secret impliqué dans le traitement des transferts d'Axelar vers l'écosystème Secret.

Un post-mortem complet est attendu une fois l'enquête terminée. D'ici là, les routes bridge affectées resteront désactivées pendant que les ingénieurs continuent d'examiner le vecteur d'attaque et d'évaluer l'étendue des pertes.

Cet incident s'ajoute à une liste croissante de failles de sécurité qui ont perturbé des projets d'infrastructure crypto ces dernières semaines. Plus tôt ce mois-ci, Humanity Protocol a divulgué des mesures de rétablissement après un exploit du 8 juin qui a contraint le projet à retirer son token H original sur Ethereum, BNB Chain et Humanity Mainnet.

Selon Humanity Protocol, les utilisateurs affectés recevront des tokens H de remplacement via un airdrop lié à un nouveau contrat ERC-20 audité déployé sur Ethereum. Le projet a déclaré que la faille résultait d'identifiants volés plutôt que de vulnérabilités dans ses contrats de tokens, son infrastructure bridge ou sa configuration Safe.

Les exploits récents continuent de peser sur les projets crypto

Les incidents de sécurité ont également eu des conséquences au-delà des pertes immédiates de tokens. Plus tôt cette semaine, la plateforme de paiements crypto Pyra a annoncé son intention de cesser ses activités après avoir déterminé qu'elle ne pouvait pas se remettre de l'impact financier et sur les utilisateurs de l'exploit Drift.

Dans ce contexte, la réponse d'Axelar s'est concentrée sur le confinement de l'incident de Secret Network pendant que les enquêteurs déterminent comment l'exploit s'est produit. La société a indiqué qu'elle fournira des informations supplémentaires une fois son examen terminé et a maintenu qu'aucune autre partie du réseau Axelar ne semble être affectée selon les conclusions actuelles.

Comme l'a rapporté crypto.news précédemment, Binance Research a estimé que les exploits DeFi en avril seulement ont contribué à environ 13 milliards de dollars de sorties de la valeur totale verrouillée (TVL) dans les protocoles de DeFi / Finance Décentralisée, réduisant la liquidité disponible dans l'ensemble du secteur. La division de recherche a également constaté que le ratio de levier on-chain a grimpé à environ 38 %, un niveau qui n'avait pas été atteint depuis 2021, alors que la TVL a diminué plus rapidement que l'activité d'emprunt.