Le communiqué de presse d'Axelar Network indique qu'Axelar Network et le protocole IBC n'ont pas été attaqués ; les contrats intelligents des jetons affectés n'ont pas été développés, déployés ou maintenus par Axelar Network. Le contrat exploité est une version forkée de CW20-ICS20, dans laquelle les développeurs ont supprimé deux vérifications de sécurité essentielles, créant ainsi une vulnérabilité de « frappe infinie ». Ce fork modifie le modèle de confiance d'origine du contrat et n'a pas fait l'objet d'une audit de sécurité. Axelar Network précise que cet incident n'est pas dû à une faille logique spécifique ou à un problème du protocole IBC, mais à un risque de sécurité introduit par la modification d'un contrat tiers.
Axelar Network réagit à un incident de sécurité, la vulnérabilité étant attribuée à un contrat de token tiers
AiCoinPartager
Résumé
Axelar Network a répondu à une récente violation de sécurité, en précisant que son réseau et son protocole IBC n'ont pas été compromis. La vulnérabilité provenait d'un contrat de token tiers, une fork modifiée de CW20-ICS20. Les développeurs ont supprimé deux vérifications de sécurité clés, permettant une création infinie de jetons. Axelar a souligné que le problème provenait du contrat modifié, et non de sa mise à niveau réseau ou de sa logique IBC. Le contrat modifié n'a pas été audité et a modifié le modèle de confiance original.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.