coin-img-ETHETH+0.11%coin-img-BTCBTC+0.04%coin-img-SOLSOL+0.63%coin-img-XRPXRP-0.95%coin-img-USDCUSDC+0.01%coin-img-TRXTRX+0.37%coin-img-DOGEDOGE-0.29%coin-img-HYPEHYPE-3.51%coin-img-ETHETH+0.11%coin-img-BTCBTC+0.04%coin-img-SOLSOL+0.63%coin-img-XRPXRP-0.95%coin-img-USDCUSDC+0.01%coin-img-TRXTRX+0.37%coin-img-DOGEDOGE-0.29%coin-img-HYPEHYPE-3.51%coin-img-ETHETH+0.11%coin-img-BTCBTC+0.04%coin-img-SOLSOL+0.63%coin-img-XRPXRP-0.95%coin-img-USDCUSDC+0.01%coin-img-TRXTRX+0.37%coin-img-DOGEDOGE-0.29%coin-img-HYPEHYPE-3.51%coin-img-ETHETH+0.11%coin-img-BTCBTC+0.04%coin-img-SOLSOL+0.63%coin-img-XRPXRP-0.95%coin-img-USDCUSDC+0.01%coin-img-TRXTRX+0.37%coin-img-DOGEDOGE-0.29%coin-img-HYPEHYPE-3.51%

Axelar توضح خلفية اختراق جسر Secret Network بقيمة 4.67 مليون دولار

قالت Axelar إن حادثة استغلال مرتبطة بـ Secret Network بقيمة 4.67 مليون دولار لم تنتج عن اختراق في Axelar أو في بروتوكول InterBlockchain Communication (IBC)، موضحة أن مصدر الخلل كان عقداً ذكياً على Secret Network تم تفريعه وتعديله بإزالة ضوابط أساسية تمنع سكّ الرموز بشكل غير مصرّح به. وجاء التوضيح بعد تقرير تشريحي (postmortem) أصدرته Common Prefix، خلص إلى أن حادثة 10 يونيو تعود إلى عقد ضعيف على Secret Network. وأكدت Axelar أن العقد المستغَل لم تطوره أو تنشره أو تديره. وبحسب Axelar، فإن العقد كان نسخة معدّلة من تنفيذ CW20ICS20 المستخدم لتغليف الأصول الواردة عبر IBC. وأوضحت أن المطورين حذفوا فحصين أمنيين محوريين يقيّدان سكّ الرموز دون صلاحية، ما فتح الباب أمام ثغرة "سكّ غير محدود" (infinite mint). وأضافت الشركة أن النسخة المعدّلة غيّرت افتراضات الثقة للعقد من دون إجراء تدقيق أمني جديد، وهو ما توصلت إليه Common Prefix أيضاً. وأشارت Common Prefix إلى أن العقد قام بسكّ أصول Secretwrapped المعروفة باسم saTokens من دون التحقق من قناة المصدر لعمليات التحويل الواردة. هذا الخلل مكّن المهاجم من إنشاء سلسلة Cosmos بمدقق واحد وفتح اتصال IBC مع العقد، ثم إرسال حزم مزورة تتضمن فئات رموز معتمدة ليحصل في المقابل على saTokens "شرعية" غير مدعومة بضمانات. وتركّزت الخسائر على سبعة أصول: saUSDT وsaUSDC وsaDAI وsaWETH وsaWBTC وsaWBNB وsawstETH. ووفق Common Prefix، قام المهاجم باسترداد هذه الأصول عبر قناة Axelar الرسمية وسحب أموال كانت محتجزة في حسابات الضمان (escrow). ولفت التحقيق إلى أن جذور الثغرة تعود إلى النشر الأول للعقد في أوائل 2023، وأن عملية ترحيل بتاريخ 5 مارس أبقت على غياب فحوصات التحقق نفسها. وظل الاستنزاف غير ملحوظ حتى 17 يونيو، عندما فشل تحويل اعتيادي عبر السلاسل بسبب عدم كفاية الرصيد في حساب الضمان. وقالت Secret Network إن طبيعة الأرصدة المشفرة صعّبت رصد العجز، كما ذكرت أن الوظائف المسؤولة عن التحقق من مصادر التحويل أزيلت خلال إعادة تصميم سابقة للعقد. وعقب اكتشاف المشكلة، عطلت Axelar اتصالاتها مع Secret وSecretSNIP. كما أزال موجّه التحويلات عبر السلاسل Squid شبكة Secret Network من واجهته. وأكدت Axelar أن إجراءات العزل التي اتخذتها منعت امتداد الخلل خارج العقد المتأثر، وأنه لم تتضرر سلاسل أخرى أو حسابات ضمان أو قنوات أو أي مكونات أساسية من بروتوكولها. وفي سياق متصل، قالت Common Prefix إنها تتبعت حركة الأصول المسروقة عبر Osmosis وEthereum قبل دخول منصات التداول وجهات إنفاذ القانون على الخط. وأفادت Axelar بأنها تواصل التنسيق مع الأطراف المعنية مع إبقاء الاتصال المتأثر خارج الخدمة.
المختارة
WBTC
WBTC+0.13%
USDC
USDC+0.01%
إخلاء المسؤولية: المحتوى المذكور أعلاه هو رأي الكاتب فقط، ولا يمثل موقف BingX. ولا يجب اعتباره نصيحة استثمارية من BingX. للمزيد من التفاصيل، يُرجى مراجعة الشروط والأحكام.