Ayon sa pahayag ng Axelar Network, hindi sinira ang Axelar Network at ang IBC protocol; ang mga smart contract ng mga apektadong token ay hindi nila likha, inilunsad o pinangangalagaan. Ang ginamit na contract ay isang fork na bersyon ng CW20-ICS20, kung saan tinanggal ng developer ang dalawang pangunahing pagsusuri sa kaligtasan, na nagdulot ng “infinite minting” vulnerability; ang fork na ito ay nagbago sa orihinal na modelo ng pagkakatiwala ng contract at hindi pinagsuri sa kaligtasan. Sinabi ng Axelar Network na ang insidente ay hindi isang espesipikong logical flaw o problema sa IBC protocol, kundi isang seguridad risk na dinala ng pagbabago sa third-party contract.
Sumagot ang Axelar Network sa security incident, naunlaping ang vulnerability sa third-party token contract
AiCoinI-share
Summary
Nilutas ng Axelar Network ang isang bagong security breach, na nagpaliwanag na ang network at IBC protocol nito ay hindi naabuso. Ang vulnerability ay nagmula sa isang third-party token contract, isang modified fork ng CW20-ICS20. Tinanggal ng mga developer ang dalawang mahahalagang security check, na nagbigay-daan sa infinite minting. Tekad ng Axelar na ang isyu ay nagmula sa binago na contract, hindi sa network upgrade o IBC logic nito. Ang modified contract ay hindi na-audit at binago ang orihinal na trust model.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.