Axelar отключает маршруты моста Secret Network на фоне нарушения безопасности на $4,7 млн

Инцидент безопасности привёл к потере активов на сумму около $4,7 млн в протоколе кросс-чейн совместимости Axelar, который с тех пор отключил функциональность моста с Secret Network.

Эксплойт отслежен до смарт-контракта ICS-20 сети Secret Network

По данным Axelar, хакер воспользовался активами, перемещавшимися из сети Axelar в сеть Secret через протокол Cosmos IBC (Inter-Blockchain Communication). Первоначальные данные указывают на то, что уязвимость находилась не в основной инфраструктуре Axelar, а в смарт-контракте ICS-20 на стороне Secret, который управляет IBC-переводами между двумя сетями.

В связи с инцидентом аварийный комитет Axelar закрыл соединения моста Secret и Secret-SNIP, чтобы предотвратить дальнейшие потери и сдержать атаку. Протокол также подтвердил, что привлёк соответствующие криптовалютные биржи и компетентные органы к расследованию.

Secret Network — это блокчейн с поддержкой конфиденциальности, который позволяет шифровать данные, связанные с транзакциями, не теряя при этом возможности верификации выполнения смарт-контрактов на цепочке. Сеть использовалась для создания приватных кросс-чейн приложений, таких как конфиденциальные сервисы децентрализованных финансов (DeFi), NFT-транзакции с сохранением конфиденциальности и анонимные механизмы управления, среди прочих приложений.

Axelar заявляет, что эксплойт ограничен бриджевыми активами

По данным Axelar, атака, по всей видимости, ограничена средствами, которые были переведены в Secret Network из сети Axelar. На данный момент нет доказательств того, что какие-либо нативные активы Secret были скомпрометированы, как и любые другие IBC-соединения или дополнительные интеграции Axelar, сообщила компания.

Протокол подчеркнул, что его широкая сеть не была скомпрометирована в ходе инцидента. Проблема, предположительно, ограничена контрактом на стороне Secret, который обрабатывает входящие переводы в экосистему Secret из Axelar.

Маршруты моста в затронутой области будут оставаться закрытыми до тех пор, пока вектор атаки не будет детально изучен и не будет оценён масштаб ущерба. После завершения расследования Axelar опубликует подробный отчёт post-mortem, сообщила компания.

Атака является частью ряда недавних инцидентов безопасности, направленных против криптовалютных инфраструктурных проектов за последние несколько недель.

В начале этого месяца Humanity Protocol объявил о мерах по восстановлению после того, как 8 июня подвергся эксплойту, что побудило проект вывести оригинальный токен H из сетей Ethereum, BNB Chain и Humanity Mainnet. Пострадавшие смогут получить замещающий токен в форме «аирдропа» на основе нового проверенного контракта ERC-20, развёрнутого в сети Ethereum, заявила компания.

Humanity Protocol сообщил, что атака произошла из-за украденных учётных данных, и отметил, что контракты токенов, инфраструктура моста и настройка кошелька Safe не были взломаны.

Binance Research указывает на растущее давление в области безопасности

Инциденты безопасности повлекли за собой и другие операционные последствия. На этой неделе крипто-платёжная платформа Pyra объявила о прекращении деятельности после того, как решила, что не сможет оправиться от потерь, понесённых в результате эксплойта Drift.

В этом контексте внимание Axelar сосредоточено на выяснении того, как была осуществлена атака и как ограничить распространение эксплойта Secret Network. На данный момент, по словам компании, нет доказательств того, что другие части экосистемы Axelar были затронуты.

Последний взлом следует за серией других атак на DeFi, обусловленных нарастающими опасениями в сфере безопасности. По последним оценкам Binance Research, объём средств, похищенных в результате DeFi-эксплойтов по всему сектору в апреле, привёл к оттоку почти $13 млрд общей заблокированной стоимости (TVL) в секторе.

Коэффициент кредитного плеча на цепочке также вырос приблизительно до 38%, что соответствует уровню, наблюдавшемуся в период спада 2021 года, когда TVL начал сокращаться быстрее, чем объём заимствований.

Участники рынка будут внимательно следить за Axelar по мере продвижения расследований, чтобы выяснить, вынесет ли компания окончательный вердикт и предпримет ли какие-либо меры для повышения безопасности кросс-чейн инфраструктуры.

Эта статья была первоначально опубликована как Axelar отключает маршруты моста Secret Network на фоне утечки безопасности на $4,7 млн на Crypto Breaking News — вашем надёжном источнике крипто-новостей, новостей о Bitcoin и обновлений блокчейна.