TechFlow 보도에 따르면, 6월 20일 액셀라(Axelar) 공식 계정은 IBC를 통해 액셀라 체인에서 시크릿 네트워크(Secret Network)로 교차 연결된 자산에 영향을 미치는 보안 사고를 발견했다고 밝혔다. 이 사고로 약 467만 달러 상당의 토큰이 유출되었다. 현재까지 파악된 바에 따르면, 이번 문제는 시크릿 네트워크와 액셀라 간 코스모스(Cosmos) IBC 연결의 시크릿 측 ICS-20 스마트 계약에 국한되며, 이 계약은 자산을 액셀라에서 시크릿 네트워크로 브리징하기 위해 사용된다.
액셀라는 응급 대응 위원회가 해당 사고를 확인한 직후 시크릿 및 시크릿-SNIP 연결을 즉시 비활성화했으며, 관련 거래소 및 집행 기관과 긴밀히 협조하고 있다고 밝혔다. 이번 사고는 IBC를 통해 액셀라에서 시크릿 네트워크로 브리징되는 자산에만 국한되며, 다른 IBC 연결, 시크릿 토큰, 기타 액셀라 통합, 그리고 액셀라 핵심 프로토콜에는 어떠한 영향을 미치지 않았다.
한편, 커먼 프리픽스(Common Prefix)가 분석한 바에 따르면, 공격자는 시크릿 네트워크 상의 수정된 CW20-ICS20 토큰 계약에 존재하던 무제한 발행 버그를 악용해 약 467만 달러 상당의 자산을 탈취했다. 공격자는 단일 검증자만 포함된 새로운 코스모스 체인을 구축하고, 이를 통해 자체적으로 IBC 패킷을 중계함으로써 시크릿 네트워크 상에서 원하는 만큼의 ‘시크릿 래핑 액셀라 자산’을 발행할 수 있었다. 해당 계약은 수신 토큰의 출처 IBC 채널을 검증하지 않았기 때문에 이러한 공격이 가능했다. 공격자는 최종적으로 액셀라 브리지로 자산을 탈출했으며, 액셀라 프로토콜 자체는 손상되지 않았고, 위험이 다른 체인으로 확산되는 것을 차단했다.
