深潮 TechFlow 消息,6 月 20 日,據 Axelar 官方賬號發帖表示,已發現一起影響通過 IBC 從 Axelar 鏈橋接至 Secret Network 資產的安全事件,約 467 萬美元的代幣被盜。根據當前信息,該問題僅限於 Secret 與 Axelar 之間 Cosmos IBC 連接的 Secret 側 ICS-20 智能合約,該合約用於將資產從 Axelar 橋接至 Secret。
Axelar 表示,應急委員會在發現該事件後立即禁用了 Secret 及 Secret-SNIP 連接,團隊正聯繫相關交易所與執法機構。該事件僅限於通過 IBC 從 Axelar 橋接至 Secret 的資產,其他 IBC 連接或 Secret 代幣、其他 Axelar 集成以及 Axelar 核心協議均未受影響。
另據 Common Prefix 對此次事件的分析,一名攻擊者利用 Secret 上一個經過修改的 CW20-ICS20 代幣合約中的無限鑄造漏洞,竊取了約 467 萬美元。攻擊者通過啟動一個僅有單一驗證者的新 Cosmos 鏈,並向其自我中繼 IBC 數據包,在 Secret 上鑄造了任意數量的 Secret 包裝 Axelar 資產;該合約未對入站代幣來自哪個 IBC 通道進行驗證。攻擊者最終通過 Axelar 橋退出,Axelar 協議未受損,並阻止了風險向其他鏈蔓延。
添加收藏
分享社交媒體
