Axelar Deshabilita las Rutas del Puente de Red de Retiro en Medio de una Brecha de Seguridad de $4.7 Millones

Un incidente de seguridad provocó la pérdida de aproximadamente $4.7 millones en activos en el protocolo de interoperabilidad Cross-chain Axelar, que desde entonces ha desactivado su funcionalidad de puente entre cadenas con Secret Network.

El Exploit Rastreado hasta el Smart Contract ICS-20 de Secret Network

El hacker explotó activos que se movían desde la red Axelar hacia la red Secret a través del protocolo Cosmos IBC (Inter-Blockchain Communication), según Axelar. Los hallazgos iniciales indican que la vulnerabilidad no estaba en la infraestructura central de Axelar, sino en el Smart Contract ICS-20 del lado de Secret que gestiona las transferencias IBC entre las dos redes.

Ante el incidente, el comité de emergencia de Axelar cerró las conexiones del puente entre cadenas Secret y Secret-SNIP para evitar pérdidas adicionales y contener el ataque. El protocolo también confirmó que ha involucrado a los exchanges de criptomonedas relevantes y a las autoridades pertinentes en su investigación.

Secret Network es una blockchain que admite privacidad y permite que los datos asociados a las transacciones sean cifrados, sin perder la capacidad de verificar la ejecución on-chain de Smart Contracts. La red se ha utilizado para crear aplicaciones Cross-chain privadas, como servicios confidenciales de DeFi, transacciones de NFT que preservan la privacidad y mecanismos de gobernanza anónimos, entre otras aplicaciones.

Axelar Afirma que el Exploit se Limitó a los Activos del Puente

Según Axelar, el ataque parece estar circunscrito a los fondos que fueron transferidos a Secret Network desde la red Axelar. Hasta ahora no hay evidencia de que ningún activo nativo de Secret haya sido comprometido, ni ninguna otra conexión IBC, ni ninguna integración adicional de Axelar, indicó la compañía.

El protocolo subrayó que su amplia red no se vio comprometida durante el evento. Se cree que el problema está limitado al contrato del lado de Secret que gestiona las transferencias entrantes al ecosistema Secret desde Axelar.

Las rutas del puente entre cadenas en el área afectada permanecerán cerradas hasta que el vector de ataque haya sido investigado en detalle y se evalúe el alcance del daño. Una vez finalizada la investigación, Axelar publicará un informe post-mortem detallado, señaló la compañía.

El ataque forma parte de una serie de recientes incidentes de seguridad que han afectado a proyectos de infraestructura de criptomonedas en las últimas semanas.

A principios de este mes, Humanity Protocol anunció sus esfuerzos de recuperación tras sufrir un exploit el 8 de junio, lo que llevó al proyecto a retirar su token H original de Ethereum, BNB Chain y Humanity Mainnet. Los afectados podrán recibir un token de reemplazo en forma de "airdrop" basado en un nuevo contrato ERC-20 auditado desplegado en la red Ethereum, indicó la compañía.

Humanity Protocol señaló que el ataque ocurrió debido a credenciales robadas y destacó que no hubo ninguna brecha en los contratos de tokens, la infraestructura del puente entre cadenas ni la configuración de la billetera Safe.

Binance Research Destaca las Crecientes Presiones de Seguridad

Otros incidentes de seguridad han tenido implicaciones operativas. Esta semana, la plataforma de pagos con criptomonedas Pyra anunció que cesaría sus operaciones tras decidir que no podía recuperarse de las pérdidas sufridas debido al exploit de Drift.

En este contexto, la atención de Axelar se centra ahora en averiguar cómo se llevó a cabo el ataque y cómo limitar la propagación del exploit de Secret Network. Hasta el momento, señaló la compañía, no hay evidencia de que otras partes del ecosistema Axelar se hayan visto afectadas.

El último hackeo sigue a una serie de otros ataques contra DeFi impulsados por crecientes preocupaciones de seguridad. Binance Research estimó recientemente que la cantidad de fondos robados a través de exploits de DeFi en el sector durante abril resultó en casi $13 mil millones en salidas de valor total bloqueado (TVL) en el sector.

La ratio de apalancamiento on-chain también aumentó hasta aproximadamente el 38%, un nivel similar al registrado durante la caída de 2021, cuando el TVL comenzó a contraerse más que los préstamos.

Los participantes del mercado observarán con atención a Axelar a medida que avancen las investigaciones para ver si la compañía emitirá un veredicto final y tomará medidas para mejorar la seguridad de la infraestructura Cross-chain.

Este artículo fue publicado originalmente como Axelar Deshabilita las Rutas del Puente de Secret Network Tras una Brecha de Seguridad de $4.7 Millones en Crypto Breaking News – tu fuente de confianza para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.