Axelar ปิดใช้งานเส้นทางบริดจ์ Secret Network ท่ามกลางการละเมิดความปลอดภัยมูลค่า 4.7 ล้านดอลลาร์

เหตุการณ์ด้านความปลอดภัยส่งผลให้สูญเสียสินทรัพย์มูลค่าประมาณ 4.7 ล้านดอลลาร์บนโปรโตคอล Axelar cross-chain interoperability ซึ่งได้ปิดการทำงานของบริดจ์กับ Secret Network ไปแล้ว

ติดตามช่องโหว่ไปยัง ICS-20 Smart Contract ของ Secret Network

แฮกเกอร์ได้ใช้ประโยชน์จากสินทรัพย์ที่กำลังถูกย้ายจากเครือข่าย Axelar ไปยังเครือข่าย Secret ผ่านโปรโตคอล Cosmos IBC (Inter-Blockchain Communication) ตามที่ Axelar ระบุ ผลการตรวจสอบเบื้องต้นชี้ให้เห็นว่าช่องโหว่ไม่ได้อยู่ในโครงสร้างพื้นฐานหลักของ Axelar แต่อยู่ใน ICS-20 smart contract ฝั่ง Secret ที่จัดการการโอน IBC ระหว่างสองเครือข่าย

สำหรับเหตุการณ์นี้ คณะกรรมการฉุกเฉินของ Axelar ได้ปิดการเชื่อมต่อของบริดจ์ Secret และ Secret-SNIP เพื่อป้องกันความสูญเสียเพิ่มเติมและควบคุมการโจมตี โปรโตคอลยังยืนยันว่าได้ประสานงานกับตลาดแลกเปลี่ยนสกุลเงินดิจิทัลที่เกี่ยวข้องและหน่วยงานที่เกี่ยวข้องในการสืบสวน

Secret Network เป็นบล็อกเชนที่รองรับความเป็นส่วนตัวและอนุญาตให้ข้อมูลที่เกี่ยวข้องกับธุรกรรมถูกเข้ารหัส แต่ยังคงความสามารถในการตรวจสอบการทำงานของ smart contract บนเชนได้ เครือข่ายนี้ถูกนำมาใช้สร้างแอปพลิเคชัน cross-chain แบบส่วนตัว เช่น บริการการเงินแบบกระจายศูนย์ (DeFi) ที่เป็นความลับ ธุรกรรม NFT ที่รักษาความเป็นส่วนตัว และกลไกการกำกับดูแลแบบไม่เปิดเผยตัวตน รวมถึงแอปพลิเคชันอื่นๆ

Axelar ระบุว่าช่องโหว่จำกัดอยู่เพียงสินทรัพย์ที่ผ่านบริดจ์

ตามที่ Axelar ระบุ การโจมตีดูเหมือนจะจำกัดอยู่เพียงเงินที่ถูกโอนไปยัง Secret Network จากเครือข่าย Axelar จนถึงขณะนี้ยังไม่มีหลักฐานว่าสินทรัพย์ที่เป็นของ Secret โดยกำเนิด การเชื่อมต่อ IBC อื่นๆ หรือการผนวกรวม Axelar เพิ่มเติมใดๆ ได้รับผลกระทบ บริษัทกล่าว

โปรโตคอลเน้นย้ำว่าเครือข่ายขนาดใหญ่ของตนไม่ได้ถูกโจมตีในระหว่างเหตุการณ์นี้ ปัญหาเชื่อว่าจำกัดอยู่เพียง contract ฝั่ง Secret ที่จัดการการโอนขาเข้าสู่ระบบนิเวศ Secret จาก Axelar

เส้นทางบริดจ์ในพื้นที่ที่ได้รับผลกระทบจะยังคงถูกปิดต่อไปจนกว่าจะมีการสืบสวนเวกเตอร์การโจมตีอย่างละเอียดและประเมินขอบเขตของความเสียหาย เมื่อการสืบสวนเสร็จสิ้น Axelar จะเผยแพร่รายงาน post-mortem โดยละเอียด บริษัทกล่าว

การโจมตีครั้งนี้เป็นส่วนหนึ่งของเหตุการณ์ด้านความปลอดภัยล่าสุดหลายครั้งที่มุ่งเป้าไปยังโครงการโครงสร้างพื้นฐานสกุลเงินดิจิทัลในช่วงไม่กี่สัปดาห์ที่ผ่านมา

ต้นเดือนนี้ Humanity Protocol ประกาศความพยายามในการฟื้นฟูหลังจากได้รับผลกระทบจากช่องโหว่เมื่อวันที่ 8 มิถุนายน ซึ่งทำให้โครงการต้องถอน H token ดั้งเดิมออกจาก Ethereum, BNB Chain และ Humanity Mainnet ผู้ที่ได้รับผลกระทบจะได้รับ token ทดแทนในรูปแบบ "airdrop" โดยอิงจาก contract ERC-20 ใหม่ที่ผ่านการตรวจสอบแล้วที่นำไปใช้บนเครือข่าย Ethereum บริษัทระบุ

Humanity Protocol กล่าวว่าการโจมตีเกิดขึ้นเนื่องจากข้อมูลรับรองที่ถูกขโมย และระบุว่าไม่มีการละเมิด token contracts โครงสร้างพื้นฐานของบริดจ์ หรือการตั้งค่า Safe wallet

Binance Research เน้นถึงแรงกดดันด้านความปลอดภัยที่เพิ่มขึ้น

ผลกระทบด้านการดำเนินงานอื่นๆ เกิดจากเหตุการณ์ด้านความปลอดภัย สัปดาห์นี้ แพลตฟอร์มการชำระเงิน crypto Pyra ประกาศว่าจะยุติการดำเนินงานหลังจากตัดสินใจว่าไม่สามารถฟื้นตัวจากความสูญเสียที่ได้รับจากช่องโหว่ Drift ได้

ในบริบทนี้ ความสนใจของ Axelar ในขณะนี้คือการค้นหาว่าการโจมตีถูกดำเนินการอย่างไรและจะจำกัดการแพร่กระจายของช่องโหว่ Secret Network ได้อย่างไร จนถึงขณะนี้ บริษัทกล่าวว่าไม่มีหลักฐานว่าส่วนอื่นๆ ของระบบนิเวศ Axelar ได้รับผลกระทบ

การแฮกล่าสุดนี้เกิดขึ้นหลังจากการโจมตี DeFi อื่นๆ หลายครั้งที่ขับเคลื่อนโดยความกังวลด้านความปลอดภัยที่เพิ่มขึ้น Binance Research ประเมินเมื่อเร็วๆ นี้ว่าจำนวนเงินที่ถูกขโมยผ่านช่องโหว่ DeFi ทั่วทั้งภาคส่วนในเดือนเมษายนส่งผลให้มีเงินไหลออกจาก total value locked (TVL) ในภาคส่วนนี้เกือบ 13,000 ล้านดอลลาร์

อัตราส่วนเลเวอเรจบนเชนยังเพิ่มขึ้นเป็นประมาณ 38% ซึ่งอยู่ในช่วงเวลาเดียวกับที่เกิดขึ้นนับตั้งแต่ภาวะถดถอยในปี 2564 เมื่อ TVL เริ่มหดตัวมากกว่าการกู้ยืม

ผู้เข้าร่วมตลาดจะจับตาดู Axelar อย่างใกล้ชิดเมื่อการสืบสวนดำเนินต่อไป เพื่อดูว่าบริษัทจะให้คำตัดสินขั้นสุดท้ายและดำเนินการใดๆ เพื่อเพิ่มความปลอดภัยของโครงสร้างพื้นฐาน cross-chain หรือไม่

บทความนี้เผยแพร่ครั้งแรกในชื่อ Axelar Disables Secret Network Bridge Routes Amid $4.7 Million Security Breach บน Crypto Breaking News – แหล่งข่าว crypto, Bitcoin และอัปเดตบล็อกเชนที่คุณไว้วางใจ