सीक्रेट नेटवर्क को क्रॉस-चेन ब्रिज एक्सप्लॉइट से $4.67M का नुकसान हुआ

ChainCatcher के अनुसार, ब्लॉकचेन अनुसंधान संगठन Common Prefix ने प्रकट किया कि हैकर्स ने 10 जून को Secret Network और Axelar के क्रॉस-चेन ब्रिज कॉन्ट्रैक्ट के दुरुपयोग के माध्यम से जमा राशि का झूठा निर्माण किया और बिना किसी बैकिंग के टोकन जारी किए, जिसके बाद उन्होंने लगभग 467 डॉलर की राशि को नकद में बदल दिया। यह हमला सात दिनों तक अनदेखा रहा, जब तक कि 17 जून को एक सामान्य क्रॉस-चेन ट्रांसफर ट्रस्टेड अकाउंट में पर्याप्त धन की कमी के कारण विफल न हो गया, जिससे असामान्यता सामने आई। दुर्बलता का मूल कारण यह था कि कॉन्ट्रैक्ट ने ट्रस्टेड मॉडल को मिंटिंग मॉडल में बदलते समय, ट्रांसफर स्रोत की पुष्टि करने वाले दो महत्वपूर्ण फ़ंक्शन हटा दिए, और 2023 की शुरुआत में स्थापित होने के बाद से कभी बाहरी ऑडिट नहीं की गई। Secret Network ने बताया कि Axelar की ब्रिजिंग बुनियादी संरचना ने संपत्ति के विशाल पैमाने पर चोरी होने से पहले कोई प्रभावी असामान्यता मॉनिटरिंग या आपातकालीन स्थगन मैकेनिज़्म ट्रिगर नहीं किया। चोरी हुई राशि Osmosis के माध्यम से Ethereum पर पहुँचाई गई, और CoW Protocol पर ETH में बदलने के बाद, KuCoin, ChangeNow, और HitBTC सहित कई एक्सचेंज में विभाजित कर दी गई। वर्तमान में, हमलावर की Axelar वॉलेट में लगभग 672,000 डॉलर की राशि अभी भी संलग्न है। Secret Network ने Axelar से पता हमलावर के पते को हिस्ट प्रतिबंधित करने का अनुरोध किया है, लेकिन प्रतिक्रिया में मना कर दिया। Axelar की ओर से स्पष्ट किया गया है कि प्रयुक्त कॉन्ट्रैक्ट Axelar द्वारा विकसित ya संचालित नहीं है, और प्रोटोकॉल की मूल संरचना प्रभावित नहीं हुई है। Axelar प्रस्तुति सहित संबंधित क्रॉस-चेन कनेक्शन को स्थगित कर दिया है, साथ हि सहयोगी exchange, law enforcement agencies से समन्वय करते हुए प्रगति पर काम करता है।