Axelar Network, ținta unui atac: 4,67 mil. USD furați prin podul IBC către Secret Network

Mars Finance relatează că Axelar Network a anunțat pe X identificarea unui incident care afectează activele transferate din Axelar către Secret Network prin IBC, cu tokenuri în valoare de aproximativ 4,67 milioane de dolari sustrase. Potrivit informațiilor disponibile în acest moment, problema este limitată la contractul inteligent ICS20 de pe partea Secret, componentă a conexiunii Cosmos IBC dintre Secret și Axelar folosită pentru bridg-uirea activelor din Axelar către Secret. După detectarea incidentului, Comitetul de Urgență Axelar a dezactivat imediat conexiunile Secret și SecretSNIP. Echipa ia legătura cu bursele relevante și cu autoritățile de aplicare a legii. Axelar precizează că incidentul vizează exclusiv activele bridg-uite din Axelar către Secret prin IBC; celelalte conexiuni IBC sau tokenurile Secret nu par afectate. Restul integrărilor Axelar funcționează normal, iar protocolul de bază Axelar nu a fost compromis. Conform unei analize Common Prefix privind incidentul din Secret Network, atacatorul a exploatat o vulnerabilitate de tip "infinite minting" într-un contract token CW20ICS20 modificat pe Secret, reușind să sustragă aproximativ 4,67 milioane de dolari. Atacatorul a lansat un nou lanț Cosmos cu un singur validator și a auto-retransmis pachete IBC pentru a emite arbitrar active Axelar împachetate pe Secret. Contractul nu valida canalul IBC de origine al tokenurilor primite. Ulterior, fondurile au fost scoase prin podul Axelar. Axelar susține că protocolul nu a fost compromis și că mecanismele sale au împiedicat extinderea atacului către alte lanțuri.