Axelar Network sufre un ataque: roban 4,67 millones de dólares a través del puente IBC con Secret Network

Mars Finance informa de que Axelar Network comunicó en X que ha detectado un incidente que afecta a los activos transferidos desde Axelar a Secret Network mediante IBC, con un robo aproximado de 4,67 millones de dólares en tokens. Según la información disponible, el problema se limita al contrato inteligente ICS20 del lado de Secret, parte de la conexión Cosmos IBC entre Secret y Axelar utilizada para puentear activos desde Axelar hacia Secret. Tras identificar el incidente, el Comité de Emergencia de Axelar desactivó de inmediato las conexiones Secret y SecretSNIP. El equipo está contactando con plataformas de intercambio y con las fuerzas de seguridad. Axelar precisó que el incidente se circunscribe exclusivamente a los activos transferidos desde Axelar a Secret vía IBC; el resto de conexiones IBC y los tokens nativos de Secret, en principio, no se han visto afectados. Otras integraciones de Axelar siguen operativas y el protocolo central de Axelar no ha sido comprometido. De acuerdo con el análisis de Common Prefix sobre el incidente en Secret Network, el atacante explotó una vulnerabilidad de acuñación infinita en un contrato de tokens CW20ICS20 modificado en Secret, logrando sustraer cerca de 4,67 millones de dólares. El agresor lanzó una nueva cadena de Cosmos con un único validador y se autoretransmitió paquetes IBC para acuñar de forma arbitraria activos de Axelar envueltos en Secret. El contrato no verificaba el canal IBC de origen de los tokens entrantes. Posteriormente, el atacante salió a través del puente de Axelar. Axelar indicó que su protocolo no fue comprometido y que consiguió evitar la propagación del ataque a otras cadenas.