ChainCatcher na mensahe, ang blockchain research firm na Common Prefix ay inihayag na ang mga hacker ay gumamit ng vulnerability sa smart contract ng cross-chain bridge ng Secret Network at Axelar noong June 10 upang mag-forgery ng deposito at mag-mint ng mga token na walang collateral, na sinunod ng pagpalit at pagkuha ng halos $4.67 milyon. Hindi napansin ang pag-atake sa loob ng pitong araw hanggang June 17, nang mabigo ang isang normal na cross-chain transfer dahil sa kulang na pondo sa托管 account, na nagpalabas ng anomaliya. Ang pinagmulan ng vulnerability ay ang pag-alis ng dalawang mahahalagang function na nagpapatotoo sa pinagmulan ng transfer nang palitan ang托管 model ng minting model, at hindi kailanman na-audit ng panlabas mula pa noong ipinatupad ito noong unang bahagi ng 2023. Sinabi ng Secret Network na ang Axelar bridge infrastructure ay hindi nakapag-trigger ng anumang epektibong anomaly detection o emergency pause mechanism bago makuha ang malaking halaga ng mga asset. Ang nakuha na pondo ay pinadala sa pamamagitan ng Osmosis patungo sa Ethereum, at pagkatapos ay napalit sa ETH sa CoW Protocol bago ibahagi sa mga exchange tulad ng KuCoin, ChangeNow, at HitBTC. Kasalukuyang nananatili pa ang halos $672,000 sa Axelar wallet ng attacker. Hiningi ng Secret Network na i-freeze ang address, ngunit tinanggihan ito. Pinapahalagahan ng Axelar na ang kanilang core protocol ay hindi naapektuhan, at ang ginamit na smart contract ay hindi nila inimbento o pinapanatili. Kasalukuyang pinag-iisipan ng Axelar ang pag-disable ng kaugnay na cross-chain connection at sinasabing nagkakaisa sila sa mga exchange at mga ahensya ng batas para sa susunod na hakbang.
Nasira ang Secret Network ng pagkawala ng $4.67M mula sa pag-exploit ng cross-chain bridge
ChaincatcherI-share
Summary
Ipinaliwanag ng on-chain news na isang hacker ang nag-exploit sa isang butas sa cross-chain bridge na nag-uugnay sa Secret Network at Axelar, at tinanggal ang $4.67 milyon sa loob ng pitong araw. Ang vulnerability ay nanggaling sa pagpapalit ng contract patungo sa isang minting model nang walang audit, na nagbigay-daan sa paggawa ng forged deposits at uncollateralized token minting. Ang mga pondo ay inilipat sa pamamagitan ng Osmosis, binago sa CoW Protocol, at ibinahagi sa KuCoin, ChangeNow, at HitBTC. Tinawag ng Secret Network ang pag-freeze sa Axelar wallet ng attacker, ngunit tinanggihan ng Axelar ang hiling, sinasabi na ang kanilang core protocol ay hindi naapektuhan. Ang bridge ay in-off na, at patuloy ang koordinasyon sa mga exchange at awtoridad. Ipakikita ng insidente ang pangangailangan para sa isang network upgrade upang maiwasan ang mga susunod na exploit.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.