Axelar zamyka trasy mostów Secret Network po exploicie za 4,7 mln USD

Axelar wyłączył połączenia mostowe Secret Network po incydencie bezpieczeństwa, który spowodował utratę aktywów o wartości około 4,7 miliona dolarów.

Według Axelar, exploit dotknął aktywa transferowane z łańcucha Axelar do Secret Network za pośrednictwem frameworka Cosmos Inter-Blockchain Communication.

Wstępne wyniki dochodzenia wskazują, że problem jest powiązany z inteligentnym kontraktem ICS-20 po stronie Secret, używanym w połączeniu IBC między dwiema sieciami, a nie z główną infrastrukturą Axelar.

W ramach natychmiastowej reakcji Axelar poinformował, że jego komitet awaryjny zamknął połączenia Secret i Secret-SNIP, aby zapobiec dalszym stratom. Protokół interoperacyjności oświadczył również, że skontaktował się z odpowiednimi giełdami i organami ścigania, podczas gdy dochodzenie jest nadal w toku.

Secret Network działa jako blockchain skoncentrowany na prywatności, który szyfruje dane transakcji, jednocześnie umożliwiając weryfikację kodu inteligentnych kontraktów w łańcuchu.

Dzięki integracji z Axelar deweloperzy mogli wspierać prywatne aplikacje cross-chain, w tym poufną działalność zdecentralizowanych finansów, prywatne transakcje NFT i anonimowe funkcje zarządzania.

Exploit wydaje się ograniczony do jednego połączenia mostowego

Szczegóły udostępnione przez Axelar wskazują, że incydent ogranicza się do aktywów w Secret Network, które zostały przesłane mostem z Axelar. Firma stwierdziła, że żadne dowody nie sugerują obecnie, że inne połączenia IBC, natywne aktywa Secret lub dodatkowe integracje Axelar zostały dotknięte.

Jednocześnie Axelar podkreślił, że jego główny protokół pozostawał operacyjny przez cały czas trwania incydentu. Zespół stwierdził, że podejrzewana podatność była izolowana do kontraktu po stronie Secret, zaangażowanego w przetwarzanie transferów z Axelar do ekosystemu Secret.

Pełne postmortem jest oczekiwane po zakończeniu dochodzenia. Do tego czasu dotknięte trasy mostowe pozostaną wyłączone, podczas gdy inżynierowie kontynuują przegląd ścieżki ataku i ocenę zakresu strat.

Incydent dołącza do rosnącej listy naruszeń bezpieczeństwa, które zakłóciły projekty infrastruktury krypto w ostatnich tygodniach. Wcześniej w tym miesiącu Humanity Protocol ujawnił środki naprawcze po exploicie z 8 czerwca, który zmusił projekt do wycofania oryginalnego tokena H w sieciach Ethereum, BNB Chain i Humanity Mainnet.

Według Humanity Protocol, dotknięci użytkownicy otrzymają zastępcze tokeny H poprzez airdrop powiązany z nowo wdrożonym, audytowanym kontraktem ERC-20 na Ethereum. Projekt stwierdził, że naruszenie wynikało z kradzieży danych uwierzytelniających, a nie z podatności w kontraktach tokenów, infrastrukturze mostowej lub konfiguracji Safe.

Ostatnie exploity nadal wywierają presję na projekty krypto

Incydenty bezpieczeństwa miały również konsekwencje wykraczające poza bezpośrednie straty tokenów. Wcześniej w tym tygodniu platforma płatności krypto Pyra ogłosiła plany zakończenia działalności po stwierdzeniu, że nie może odzyskać się po finansowym i użytkownikowym wpływie exploitu Drift.

Na tym tle reakcja Axelar skupiła się na powstrzymaniu incydentu Secret Network, podczas gdy śledczy ustalają, jak doszło do exploitu. Firma stwierdziła, że dostarczy dodatkowych szczegółów po zakończeniu przeglądu i utrzymała, że żadne inne części sieci Axelar nie wydają się być dotknięte na podstawie obecnych ustaleń.

Jak wcześniej informowało crypto.news, Binance Research oszacowało, że exploity DeFi tylko w kwietniu przyczyniły się do odpływu całkowitej wartości zablokowanej o około 13 miliardów dolarów w protokołach zdecentralizowanych finansów, zmniejszając dostępną płynność w całym sektorze. Dział badań odkrył również, że wskaźnik dźwigni on-chain wzrósł do około 38%, poziomu niewidzianego od 2021 roku, gdy TVL spadał szybciej niż aktywność pożyczkowa.