ChainCatcher rapporte que l'organisme de recherche blockchain Common Prefix a révélé qu'un pirate a exploité une vulnérabilité dans le contrat de pont cross-chain entre Secret Network et Axelar le 10 juin, en falsifiant des dépôts et en créant des jetons non garantis, qu'il a ensuite échangés pour un montant d'environ 4,67 millions de dollars. L'attaque n'a pas été détectée pendant sept jours, jusqu'au 17 juin, où un transfert cross-chain légitime a échoué en raison d'un solde insuffisant dans le compte de garde, révélant ainsi l'anomalie. La vulnérabilité provenait du fait que le contrat avait supprimé deux fonctions clés responsables de la vérification de l'origine des transferts lors du passage d'un modèle de garde à un modèle de création, et qu'aucun audit externe n'avait été effectué depuis son déploiement début 2023. Secret Network a indiqué que l'infrastructure de pont Axelar n'a pas déclenché de mécanisme de détection d'anomalies ni de suspension d'urgence avant le vol massif d'actifs. Les fonds volés ont été acheminés via Osmosis vers Ethereum, échangés contre des ETH sur CoW Protocol, puis dispersés vers des échanges tels que KuCoin, ChangeNow et HitBTC. Actuellement, environ 672 000 dollars restent bloqués dans le portefeuille Axelar de l'attaquant. Secret Network a demandé à Axelar de geler cette adresse, mais la demande a été refusée. Axelar souligne que son protocole central n'a jamais été compromis et que le contrat exploité n'a pas été développé ni maintenu par Axelar. Axelar a désactivé la connexion cross-chain concernée et affirme qu'il collabore actuellement avec les échanges et les autorités judiciaires pour suivre la situation.
Secret Network subit une perte de 4,67 M$ due à une exploitation de pont cross-chain
ChaincatcherPartager
Résumé
Les informations on-chain révèlent qu'un pirate a exploité une faille dans le pont cross-chain reliant Secret Network et Axelar, vidant 4,67 millions de dollars sur sept jours. La vulnérabilité provenait d'un changement de contrat vers un modèle de création de jetons sans audit, permettant la falsification de dépôts et la création de jetons non garantis. Les fonds ont été transférés via Osmosis, échangés sur CoW Protocol, et répartis sur KuCoin, ChangeNow et HitBTC. Secret Network a demandé la gel du wallet Axelar de l'attaquant, mais Axelar a refusé la demande, affirmant que son protocole de base n'avait pas été touché. Le pont a été désactivé, et une coordination est en cours avec les plateformes d'échange et les autorités. Cet incident souligne la nécessité d'une mise à niveau du réseau pour prévenir de futures exploitations.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.