Axelar kappt Verbindung zu Secret Network nach Diebstahl von 4,67 Mio. US-Dollar

Axelar hat die Anbindung an Secret Network vorübergehend ausgesetzt. Auslöser ist ein Sicherheitsvorfall im Zusammenhang mit IBC-Routing, bei dem nach aktuellen Schätzungen rund 4,67 Mio. US-Dollar an gebrückten Vermögenswerten entwendet wurden. In einem Update vom 19. Juni teilte Axelar mit, das Team habe Auffälligkeiten bei Transfers von der Axelar-Chain zu Secret Network über das Cross-Chain-Kommunikationsprotokoll IBC festgestellt. Das Notfallgremium habe daraufhin die betroffenen Verbindungen zu "Secret" und "SecretSNIP" deaktiviert. Nach einer vorläufigen Analyse konzentriert sich das Problem auf einen ICS20-Smart-Contract auf der Secret-Seite, der für die Cosmos-IBC-Verbindung zwischen Axelar und Secret genutzt wird. Axelar betont, das Kernprotokoll sei nicht betroffen; Hinweise deuteten darauf hin, dass es sich um ein spezifisches Integrationsproblem handele und nicht um das Validator-Netzwerk oder die zugrunde liegende Interoperabilitätsinfrastruktur von Axelar. Derzeit sieht Axelar die Auswirkungen auf Assets begrenzt, die über die betroffenen IBC-Routen von Axelar zu Secret Network transferiert wurden. Andere IBC-Verbindungen scheinen unbeeinträchtigt, zudem seien bei weiteren Secret-Network-Token keine Anomalien festgestellt worden. Eine Ausweitung des Schadensbilds sei bislang nicht erkennbar. Die Untersuchung läuft. Axelar erklärte, man habe relevante Börsen sowie Strafverfolgungsbehörden kontaktiert und arbeite an einem detaillierteren Bericht zur Nachanalyse. Bis zur Veröffentlichung lagen weder von Axelar noch von Secret Network vollständige technische Details zum Angriff oder zur konkreten Ausnutzung der Schwachstelle vor. Öffentlich verfügbare Hinweise deuten bislang eher auf eine Verwundbarkeit im Secret-Contract als auf ein Problem des Cross-Chain-Netzwerks insgesamt.