
اکسلار اتصالهای بریج شبکه سکرت خود را پس از یک حادثه امنیتی که منجر به از دست رفتن تقریباً ۴.۷ میلیون دلار از داراییهای بریجشده شد، غیرفعال کرده است.
به گفته اکسلار، این اکسپلویت بر داراییهایی که از زنجیره اکسلار از طریق چارچوب ارتباطات بین بلاکچینی کازموس به شبکه سکرت منتقل شده بودند، تأثیر گذاشته است.
یافتههای اولیه از تحقیقات نشان میدهد که این مشکل به قرارداد هوشمند ICS-20 در سمت سکرت که در اتصال IBC بین دو شبکه استفاده میشود، مربوط است تا زیرساخت اصلی اکسلار.
اکسلار به عنوان بخشی از واکنش فوری خود اعلام کرد که کمیته اضطراری آن، اتصالهای سکرت و Secret-SNIP را برای جلوگیری از ضررهای بیشتر قطع کرده است. این پروتکل قابلیت همکاری همچنین اظهار داشت که با صرافیهای مربوطه و نهادهای اجرای قانون تماس گرفته است، در حالی که تحقیقات آن همچنان ادامه دارد.
شبکه سکرت به عنوان یک بلاکچین متمرکز بر حفظ حریم خصوصی عمل میکند که دادههای تراکنش را رمزگذاری میکند، در حالی که کد قرارداد هوشمند قابل تأیید در زنجیره باقی میماند.
از طریق ادغام آن با اکسلار، توسعهدهندگان توانستهاند از برنامههای کاربردی خصوصی بینزنجیرهای، از جمله فعالیتهای محرمانه مالی غیرمتمرکز، تراکنشهای خصوصی NFT و عملکردهای حاکمیت ناشناس پشتیبانی کنند.
جزئیات به اشتراک گذاشته شده توسط اکسلار نشان میدهد که این حادثه محدود به داراییهای موجود در شبکه سکرت است که از اکسلار بریج شده بودند. این شرکت گفت هیچ مدرکی در حال حاضر نشان نمیدهد که سایر اتصالات IBC، داراییهای بومی سکرت یا ادغامهای اضافی اکسلار تحت تأثیر قرار گرفتهاند.
همزمان، اکسلار تأکید کرد که پروتکل اصلی آن در طول حادثه عملیاتی باقی مانده است. تیم اعلام کرد که آسیبپذیری مشکوک به قرارداد سمت سکرت که در پردازش انتقالها از اکسلار به اکوسیستم سکرت دخیل بود، محدود شده است.
یک گزارش کامل پس از حادثه (post-mortem) پس از اتمام تحقیقات انتظار میرود. تا آن زمان، مسیرهای بریج آسیبدیده غیرفعال باقی خواهند ماند، زیرا مهندسان به بررسی مسیر حمله و ارزیابی میزان خسارات ادامه میدهند.
این حادثه به لیست رو به رشد نقضهای امنیتی اضافه میشود که در هفتههای اخیر پروژههای زیرساخت رمزارز را مختل کردهاند. اوایل این ماه، پروتکل هیومنیتی تدابیر بازیابی را پس از یک اکسپلویت در ۸ ژوئن که پروژه را مجبور به بازنشسته کردن توکن اصلی H خود در اتریوم، زنجیره هوشمند بایننس و شبکه اصلی هیومنیتی کرد، فاش ساخت.
به گفته پروتکل هیومنیتی، کاربران متضرر توکنهای H جایگزین را از طریق ایردراپ مربوط به یک قرارداد ERC-20 جدید و ممیزی شده در اتریوم دریافت خواهند کرد. این پروژه اعلام کرد که نقض امنیتی ناشی از اعتبارنامههای به سرقت رفته بود تا آسیبپذیریها در قراردادهای توکن، زیرساخت بریج یا تنظیمات Safe آن.
حوادث امنیتی پیامدهایی فراتر از از دست دادن فوری توکنها نیز داشتهاند. اوایل این هفته، پلتفرم پرداخت رمزارز پیرا (Pyra) برنامههای خود را برای توقف فعالیتها اعلام کرد، پس از اینکه مشخص شد نمیتواند از تأثیر مالی و کاربری اکسپلویت دریفت (Drift) بهبود یابد.
در این پسزمینه، واکنش اکسلار بر مهار حادثه شبکه سکرت متمرکز بوده است، در حالی که بازرسان چگونگی وقوع اکسپلویت را مشخص میکنند. این شرکت اعلام کرد که پس از اتمام بررسی خود، جزئیات بیشتری را ارائه خواهد داد و تأکید کرده است که بر اساس یافتههای فعلی، هیچ بخش دیگری از شبکه اکسلار تحت تأثیر قرار نگرفته است.
همانطور که crypto.news پیشتر گزارش داده بود، تحقیقات بایننس تخمین زده است که اکسپلویتهای دیفای تنها در ماه آوریل، به خروج تقریباً ۱۳ میلیارد دلار از ارزش کل قفل شده (TVL) در پروتکلهای مالی غیرمتمرکز کمک کردهاند که نقدینگی موجود در این بخش را کاهش داده است. این بازوی تحقیقاتی همچنین دریافت که نسبت اهرم در زنجیره به حدود ۳۸% افزایش یافته است، سطحی که آخرین بار در سال ۲۰۲۱ دیده شده بود، زیرا TVL سریعتر از فعالیت وامگیری کاهش یافته بود.