Axelar wyłączył połączenia mostu Secret Network po incydencie bezpieczeństwa, który spowodował stratę około 4,7 miliona dolarów w aktywach przesyłanych mostem.
Według Axelar, exploit dotknął aktywa przeniesione z łańcucha Axelar do Secret Network za pośrednictwem frameworku Cosmos Inter-Blockchain Communication.
Wczesne ustalenia śledztwa wskazują, że problem jest związany z inteligentnym kontraktem ICS-20 po stronie Secret, używanym w połączeniu IBC między dwiema sieciami, a nie z podstawową infrastrukturą Axelar.
W ramach natychmiastowej reakcji, Axelar poinformował, że jego komitet kryzysowy wyłączył połączenia Secret i Secret-SNIP, aby zapobiec dalszym stratom. Protokół interoperacyjności oświadczył również, że skontaktował się z odpowiednimi giełdami i organami ścigania, podczas gdy jego dochodzenie nadal trwa.
Secret Network działa jako blockchain skoncentrowany na prywatności, który szyfruje dane transakcyjne, jednocześnie umożliwiając weryfikację kodu inteligentnego kontraktu w łańcuchu.
Dzięki integracji z Axelar, deweloperzy byli w stanie wspierać prywatne aplikacje międzyłańcuchowe, w tym poufne zdecentralizowane finanse, prywatne transakcje NFT i anonimowe funkcje zarządzania.
Szczegóły udostępnione przez Axelar wskazują, że incydent jest ograniczony do aktywów w sieci Secret Network, które zostały przesyłane z Axelar. Firma oświadczyła, że obecnie nie ma dowodów sugerujących, że inne połączenia IBC, natywne aktywa Secret, ani dodatkowe integracje Axelar zostały naruszone.
Jednocześnie Axelar podkreślił, że jego podstawowy protokół pozostał operacyjny przez cały czas trwania incydentu. Zespół oświadczył, że podejrzewana luka została izolowana do kontraktu po stronie Secret, który był zaangażowany w przetwarzanie transferów z Axelar do ekosystemu Secret.
Pełna analiza po incydencie (post-mortem) jest spodziewana po zakończeniu dochodzenia. Do tego czasu, dotknięte trasy mostu pozostaną wyłączone, podczas gdy inżynierowie będą kontynuować przegląd ścieżki ataku i oceniać zakres strat.
Incydent ten dołącza do rosnącej listy naruszeń bezpieczeństwa, które zakłóciły projekty infrastruktury kryptowalutowej w ostatnich tygodniach. Na początku tego miesiąca, Humanity Protocol ujawnił środki naprawcze po ataku z 8 czerwca, który zmusił projekt do wycofania swojego oryginalnego tokena H z Ethereum, BNB Chain i Humanity Mainnet.
Według Humanity Protocol, poszkodowani użytkownicy otrzymają zastępcze tokeny H poprzez airdrop, powiązany z nowo wdrożonym, audytowanym kontraktem ERC-20 na Ethereum. Projekt oświadczył, że naruszenie wynikało z kradzieży danych uwierzytelniających, a nie z luk w jego kontraktach tokenów, infrastrukturze mostu czy konfiguracji Safe.
Incydenty bezpieczeństwa miały również konsekwencje wykraczające poza bezpośrednie straty tokenów. Na początku tego tygodnia, platforma płatności kryptowalutowych Pyra ogłosiła plany zakończenia działalności po stwierdzeniu, że nie jest w stanie odzyskać się po finansowych i użytkowniczych skutkach ataku Drift.
W tym kontekście, odpowiedź Axelar skupiła się na opanowaniu incydentu w Secret Network, podczas gdy śledczy ustalają, jak doszło do ataku. Firma oświadczyła, że dostarczy dodatkowe szczegóły po zakończeniu przeglądu i podtrzymuje, że żadne inne części sieci Axelar nie wydają się być dotknięte, bazując na obecnych ustaleniach.
Jak wcześniej informował crypto.news, Binance Research oszacowało, że same ataki DeFi w kwietniu przyczyniły się do odpływu około 13 miliardów dolarów z całkowitej wartości zablokowanej (TVL) w protokołach zdecentralizowanych finansów, zmniejszając dostępną płynność w całym sektorze. Dział badawczy stwierdził również, że współczynnik dźwigni finansowej w łańcuchu wzrósł do około 38%, poziomu ostatnio widzianego w 2021 roku, ponieważ TVL spadało szybciej niż aktywność pożyczkowa.
