深潮 TechFlow 消息,6 月 20 日,据 Axelar 官方账号发帖表示,已发现一起影响通过 IBC 从 Axelar 链桥接至 Secret Network 资产的安全事件,约 467 万美元的代币被盗。根据当前信息,该问题仅限于 Secret 与 Axelar 之间 Cosmos IBC 连接的 Secret 侧 ICS-20 智能合约,该合约用于将资产从 Axelar 桥接至 Secret。
Axelar 表示,应急委员会在发现该事件后立即禁用了 Secret 及 Secret-SNIP 连接,团队正联系相关交易所与执法机构。该事件仅限于通过 IBC 从 Axelar 桥接至 Secret 的资产,其他 IBC 连接或 Secret 代币、其他 Axelar 集成以及 Axelar 核心协议均未受影响。
另据 Common Prefix 对此次事件的分析,一名攻击者利用 Secret 上一个经过修改的 CW20-ICS20 代币合约中的无限铸造漏洞,窃取了约 467 万美元。攻击者通过启动一个仅有单一验证者的新 Cosmos 链,并向其自我中继 IBC 数据包,在 Secret 上铸造了任意数量的 Secret 包装 Axelar 资产;该合约未对入站代币来自哪个 IBC 通道进行验证。攻击者最终通过 Axelar 桥退出,Axelar 协议未受损,并阻止了风险向其他链蔓延。
添加收藏
分享社交媒体
