Secret Network Bridge สูญเสีย 4.7 ล้านดอลลาร์จากช่องโหว่ 'Infinite Mint'

ผู้โจมตีได้ใช้ช่องโหว่ "infinite mint" ในสมาร์ทคอนแทรกต์บน Secret Network เพื่อสร้าง wrapped assets ของ Axelar โดยไม่มีสินทรัพย์ค้ำประกันที่เหมาะสม เหตุการณ์นี้ส่งผลให้เกิดความเสียหายที่รายงานไว้ที่ 4.67 ล้านดอลลาร์ ตามข้อมูลจากบริษัทวิจัยบล็อกเชน Common Prefix

การละเมิดเกิดขึ้นในวันที่ 10 มิถุนายน แต่ถูกพบในหนึ่งสัปดาห์ต่อมา คือวันที่ 17 มิถุนายน หลังจากธุรกรรมข้ามเชนที่ล้มเหลวได้ก่อให้เกิดข้อผิดพลาด "insufficient funds" ที่เชื่อมโยงกับบัญชีที่ถูกดูดเงินออก Common Prefix กล่าวในรายงานที่เผยแพร่เมื่อวันศุกร์ บริษัทยังเพิ่มเติมว่าเงินดังกล่าวถูกโอนไปยัง Ethereum และกระจายไปยังหลายวอลเล็ตก่อนที่จะถูกนำเข้าสู่กระดานแลกเปลี่ยน

ประเด็นสำคัญ

• Common Prefix ระบุว่าการโจมตีมูลค่า 4.67 ล้านดอลลาร์นี้เกิดจากช่องโหว่ infinite-mint ในสัญญาของ Secret Network ที่มินต์โทเค็น Axelar-wrapped โดยไม่มีสินทรัพย์ค้ำประกัน
• ปัญหาดังกล่าวสืบเนื่องมาจากการขาดการตรวจสอบแหล่งที่มาของการโอนขาเข้าก่อนการมินต์ ซึ่งทำให้สามารถปลอมแปลงการฝากเงินผ่านช่องทางที่ผู้โจมตีควบคุมได้
• สินทรัพย์ wrapped ที่ได้รับผลกระทบ ได้แก่ saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB และ sawstETH
• Secret Network แจ้งว่าผู้ถือโทเค็น saXXX ที่บริดจ์ผ่าน Axelar อาจเผชิญกับความสูญเสีย ในขณะที่ทั้ง Secret และ Axelar เน้นย้ำว่าโทเค็น SCRT ของ Secret และโครงสร้างพื้นฐานของ Axelar ไม่ได้ถูกโจมตีโดยตรง

กลไกการโจมตีบนสะพาน Axelar ของ Secret

Secret Network คือบล็อกเชน layer-1 ที่มุ่งเน้นความเป็นส่วนตัว สร้างบนระบบนิเวศ Cosmos ส่วน Axelar ได้รับการออกแบบมาเพื่อเปิดใช้งานการทำงานร่วมกันระหว่างเครือข่ายบล็อกเชนต่าง ๆ การโจมตีมุ่งเป้าไปที่สมาร์ทคอนแทรกต์ที่จัดการ Axelar-wrapped assets บน Secret ซึ่ง "saTokens" ที่ถูก wrap ควรจะแทนค่าหลักประกันที่ถูกเก็บไว้ในบัญชี escrow

Common Prefix รายงานว่าสัญญาดังกล่าวล้มเหลวในการตรวจสอบแหล่งที่มาของการโอนขาเข้าก่อนการมินต์ ผลที่ตามมาคือผู้โจมตีสามารถ "ปลอมแปลง" การฝากเงินผ่านช่องทางที่ตนควบคุม ทำให้เกิดการมินต์ "saTokens จริงที่ไม่มีสินทรัพย์ค้ำประกัน" บริษัทกล่าว

หลังจากมินต์แล้ว ผู้โจมตีได้แลกคืน Axelar-wrapped assets ผ่านช่องทางที่ถูกกฎหมาย Common Prefix กล่าวว่าการแลกคืนดังกล่าวได้ดูดเอา Axelar-wrapped assets จริงที่ถือไว้ใน escrow ออกไป แปลง representations ที่ไม่มีการค้ำประกันให้กลายเป็นมูลค่าที่มีการค้ำประกัน

ไทม์ไลน์และการค้นพบ: ตั้งแต่วันที่ 10 มิถุนายน ถึง 17 มิถุนายน

แม้การโจมตีจะเกิดขึ้นในวันที่ 10 มิถุนายน แต่สัญญาณบ่งชี้ปัญหาที่สำคัญปรากฏขึ้นในภายหลัง Common Prefix กล่าวว่าการละเมิดถูกพบในวันที่ 17 มิถุนายน หลังจากธุรกรรมข้ามเชนล้มเหลวเนื่องจากข้อผิดพลาด "insufficient funds" ที่เชื่อมโยงกับบัญชีที่ถูกดูดเงินออก

ความล่าช้านี้มีความสำคัญสำหรับผู้ใช้ เพราะเน้นให้เห็นว่าระบบที่เกี่ยวข้องกับสะพานหรือ escrow สามารถทำงานได้ตามปกติต่อไป—หรืออย่างน้อยก็ไม่ส่งสัญญาณความล้มเหลวที่ชัดเจนในทันที—จนกว่าจะมีการดำเนินการปลายน้ำบางอย่างที่เปิดเผยการขาดดุล ในทางปฏิบัติ นั่นอาจหมายความว่าช่วงเวลาระหว่างการมินต์และการตรวจพบอาจยาวนานพอที่จะทำให้สินทรัพย์ถูกกระจายออกไปก่อนที่นักสืบจะเชื่อมโยงจุดต่าง ๆ ได้ครบ

เงินที่ถูกขโมยไปไหน

Common Prefix รายงานว่าหลังจากใช้ประโยชน์จาก wrapped tokens แล้ว ผู้โจมตีได้ย้ายสินทรัพย์ไปยังบล็อกเชน Ethereum และแปลงเป็น Ether (ETH) บริษัทยังกล่าวอีกว่าผู้โจมตีได้แบ่งเงินที่ได้ออกไปในราว 30 วอลเล็ต

วอลเล็ตเหล่านั้นถูกใช้เพื่อโอนเงินเข้าสู่กระดานแลกเปลี่ยน รวมถึง KuCoin, ChangeNow และ HitBTC ตามรายงาน การใช้หลายวอลเล็ตเป็นกลยุทธ์ทั่วไปในกิจกรรมฟอกเงิน มีเป้าหมายเพื่อทำให้การติดตามซับซ้อนขึ้นโดยการแบ่งกระแสธุรกรรมและรูปแบบการกระจาย

โทเค็นใดที่ได้รับผลกระทบ และ Secret แจ้งอะไรกับผู้ใช้

Axelar-wrapped assets ที่ได้รับผลกระทบซึ่งถูกมินต์โดยไม่มีการค้ำประกัน ได้แก่ saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB และ sawstETH Common Prefix เน้นย้ำว่าการค้ำประกันของโทเค็นเหล่านี้ถูกกระทบ ซึ่งหมายความว่าผู้ถือโทเค็นอาจไม่สามารถแลกคืนเป็นหลักประกันที่ตั้งใจไว้ได้

เมื่อวันเสาร์ Secret Network ได้ออกประกาศด้านความปลอดภัย ระบุว่าผู้ถือโทเค็น saXXX ที่บริดจ์ผ่าน Axelar บน Secret ควรคาดหวังว่าการค้ำประกันของตนจะได้รับผลกระทบ และเงินของพวกเขา "อาจสูญหาย"

โทเค็นดั้งเดิมของ Secret เอง คือ Secret (SCRT) ไม่ได้รับรายงานว่าได้รับผลกระทบจากเหตุการณ์นี้ อย่างไรก็ตาม ประกาศดังกล่าวเน้นย้ำว่านี่ไม่ใช่การโจมตีเครือข่ายโดยรวม แต่เป็นจุดอ่อนที่มุ่งเป้าในเส้นทางการมินต์สำหรับสินทรัพย์ที่บริดจ์เฉพาะ

การตอบสนองของ Axelar: ไม่ถูกโจมตี ไฟร์วอลล์จำกัดผลกระทบ

Axelar ยอมรับเหตุการณ์ดังกล่าวในวันเสาร์หลังจาก "ความสับสน" เกิดขึ้นเกี่ยวกับการละเมิด ในแถลงการณ์ Axelar กล่าวว่าทั้ง Axelar และ IBC (Inter-Blockchain Communication) ไม่ได้ถูกโจมตี

Axelar เพิ่มเติมว่าสมาร์ทคอนแทรกต์โทเค็นที่ถูกโจมตี "ไม่ได้รับการพัฒนา ปรับใช้ หรือดูแลรักษาโดย Axelar" และไฟร์วอลล์ของ Axelar ได้ป้องกันไม่ให้ผลกระทบแพร่กระจายไปยังเชนอื่น ๆ

สำหรับนักลงทุนและนักพัฒนา ความแตกต่างนี้มีนัยสำคัญ: มันแคบลงถึงแหล่งที่มาของความล้มเหลวที่น่าจะเป็นไปได้ว่าอยู่ที่ลอจิกของสัญญาฝั่ง Secret มากกว่าโครงสร้างพื้นฐานการทำงานร่วมกันหลักของ Axelar อย่างไรก็ตาม ระบบข้ามเชนยังคงเชื่อมโยงกันอย่างแน่นหนาผ่านสมมติฐานเกี่ยวกับ escrow ความสมบูรณ์ของข้อความ และการตรวจสอบการมินต์—ซึ่งเป็นจุดที่การโจมตีนี้ดูเหมือนจะทำลายสมมติฐานเหล่านั้น

ส่วนหนึ่งของคลื่นการโจมตีโปรโตคอลในวงกว้าง

การละเมิดนี้เกิดขึ้นท่ามกลางรูปแบบที่กว้างขึ้นของการโจมตีข้ามเชนและโปรโตคอล Common Prefix ระบุว่าเป็นหนึ่งในชุดของการแฮกและการโจมตีที่เกิดขึ้นในเดือนนี้ โดยมีอย่างน้อย 22 เหตุการณ์ที่รายงานโดยการติดตามแฮกอย่างต่อเนื่องของ DeFiLlama

ในช่วงเวลาล่าสุดเดียวกัน ความสูญเสียที่เกี่ยวข้องกับสะพานที่รายงานอื่น ๆ รวมถึง Humanity Protocol และ Syscoin Bridge ซึ่งต้นเดือนนี้ประสบกับความสูญเสียที่รายงานไว้ที่ 32 ล้านดอลลาร์และ 8 ล้านดอลลาร์ตามลำดับ ตามการรายงานที่อ้างถึงในบริบทของ Common Prefix

แม้แต่ละเหตุการณ์จะมีสาเหตุหลักของตัวเอง แต่ธีมที่เกิดซ้ำก็คล้ายกัน: ความล้มเหลวที่มีมูลค่าสูงสุดหลายครั้งเกิดขึ้นเมื่อลอจิกการบริดจ์พบกับการบัญชีสินทรัพย์—โดยเฉพาะอย่างยิ่งเมื่อระบบมินต์ representations โดยอิงจากข้อความหรือการฝากที่ไม่ได้รับการยืนยันตัวตนอย่างเข้มแข็งตลอดทั้งกระบวนการ

ในอนาคต ผู้ใช้ที่ถือ saTokens ที่ได้รับผลกระทบควรติดตามประกาศเพิ่มเติมจาก Secret และคำแนะนำเกี่ยวกับว่าและอย่างไรที่ยอดคงเหลือที่เหลืออยู่สามารถแลกคืนได้ คำถามสำคัญที่ยังเปิดอยู่คือเส้นทางการมินต์ที่ได้รับผลกระทบสามารถตรวจสอบและแก้ไขได้เร็วและครบถ้วนเพียงใด—เพราะในระบบนิเวศข้ามเชน แม้แต่ช่องว่างการตรวจสอบเล็กน้อยก็สามารถแปลงเป็นการดูดสินทรัพย์ที่มีมูลค่าจริงได้ เมื่อผู้โจมตีพบเส้นทางการแลกคืน

บทความนี้เผยแพร่ครั้งแรกในชื่อ Secret Network Bridge Loses $4.7M to 'Infinite Mint' Flaw บน Crypto Breaking News – แหล่งข่าวคริปโตที่คุณไว้วางใจ ข่าว Bitcoin และอัปเดตบล็อกเชน