Axelar Network ถูกแฮ็ก สูญโทเคนราว 4.67 ล้านดอลลาร์ ผ่านสะพาน IBC ไปยัง Secret Network

Mars Finance รายงานว่า Axelar Network โพสต์บน X ระบุว่าพบเหตุผิดปกติที่กระทบสินทรัพย์ซึ่งบริดจ์จาก Axelar ไปยัง Secret Network ผ่าน IBC โดยมีโทเคนถูกขโมยไปราว 4.67 ล้านดอลลาร์ Axelar ระบุว่า จากข้อมูลเบื้องต้น ปัญหาจำกัดอยู่ที่สัญญาอัจฉริยะ ICS20 ฝั่ง Secret ซึ่งเป็นส่วนหนึ่งของการเชื่อมต่อ Cosmos IBC ระหว่าง Secret และ Axelar ที่ใช้สำหรับบริดจ์สินทรัพย์จาก Axelar ไปยัง Secret เมื่อพบเหตุ Axelar Emergency Committee ได้ปิดการเชื่อมต่อ Secret และ SecretSNIP ทันที พร้อมประสานงานกับกระดานเทรดที่เกี่ยวข้องและหน่วยงานบังคับใช้กฎหมาย เหตุการณ์นี้กระทบเฉพาะสินทรัพย์ที่บริดจ์จาก Axelar ไปยัง Secret ผ่าน IBC เท่านั้น โดยการเชื่อมต่อ IBC อื่น ๆ หรือโทเคนของ Secret เองยังไม่พบผลกระทบ การเชื่อมต่ออื่นของ Axelar ยังทำงานตามปกติ และโปรโตคอลหลักของ Axelar ไม่ได้ถูกเจาะ ด้าน Common Prefix ซึ่งวิเคราะห์เหตุบน Secret Network ระบุว่า ผู้โจมตีอาศัยช่องโหว่การ "mint" แบบไม่จำกัดในสัญญาโทเคน CW20ICS20 ที่ถูกดัดแปลงบน Secret ทำให้สามารถขโมยสินทรัพย์ได้ราว 4.67 ล้านดอลลาร์ โดยผู้โจมตีสร้างเชน Cosmos ใหม่ที่มีผู้ตรวจสอบความถูกต้องเพียงรายเดียว และทำการ self-relay แพ็กเก็ต IBC เพื่อ mint สินทรัพย์ Axelar ที่ถูกห่อบน Secret ได้ตามต้องการ เนื่องจากสัญญาไม่ได้ตรวจสอบแชนเนล IBC ต้นทางของโทเคนขาเข้า จากนั้นจึงถอนออกผ่านบริดจ์ของ Axelar ทั้งนี้ Axelar ยืนยันว่าโปรโตคอลไม่ได้ถูกเจาะ และได้ยับยั้งไม่ให้การโจมตีลุกลามไปยังเชนอื่น