ChainCatcher melaporkan, lembaga penelitian blockchain Common Prefix mengungkap bahwa peretas pada 10 Juni memanfaatkan kerentanan pada kontrak jembatan lintas rantai Secret Network dan Axelar untuk memalsukan setoran dan mencetak token tanpa jaminan, kemudian menukarnya menjadi sekitar $4,67 juta. Serangan ini tidak terdeteksi selama tujuh hari, hingga pada 17 Juni, satu transaksi lintas rantai normal gagal karena dana akun penitipan tidak mencukupi, yang mengungkapkan anomali tersebut. Akar kerentanan terletak pada kontrak yang menghapus dua fungsi kunci yang bertanggung jawab untuk memverifikasi sumber transaksi saat mengubah model penitipan menjadi model pencetakan, dan sejak diluncurkan pada awal 2023, kontrak tersebut tidak pernah diaudit oleh pihak eksternal. Secret Network menunjukkan bahwa infrastruktur jembatan Axelar gagal memicu mekanisme pemantauan anomali atau penghentian darurat apa pun sebelum aset dicuri dalam jumlah besar. Dana yang dicuri telah dirutekan melalui Osmosis ke Ethereum, kemudian ditukar menjadi ETH di CoW Protocol, dan didistribusikan ke bursa-bursa seperti KuCoin, ChangeNow, dan HitBTC. Saat ini, sekitar $672.000 masih tersisa di dompet Axelar milik peretas. Secret Network telah meminta Axelar untuk membekukan alamat tersebut, tetapi permintaan tersebut ditolak. Axelar menekankan bahwa protokol intinya tidak pernah terpengaruh, dan kontrak yang dieksploitasi bukan dikembangkan atau dipelihara oleh Axelar. Saat ini, Axelar telah menonaktifkan koneksi lintas rantai terkait dan menyatakan sedang berkoordinasi dengan bursa serta lembaga penegak hukum untuk menindaklanjuti insiden ini.
Secret Network Mengalami Kerugian $4,67 Juta Akibat Eksploitasi Jembatan Antar-Rantai
ChaincatcherBagikan
Ringkasan
Berita on-chain menunjukkan seorang peretas mengeksploitasi kelemahan pada cross-chain bridge yang menghubungkan Secret Network dan Axelar, mencuri $4,67 juta selama tujuh hari. Kerentanan ini berasal dari peralihan kontrak ke model minting tanpa audit, yang memungkinkan setoran palsu dan pencetakan token tanpa jaminan. Dana dipindahkan melalui Osmosis, ditukar di CoW Protocol, dan tersebar di KuCoin, ChangeNow, dan HitBTC. Secret Network meminta pembekuan dompet Axelar milik pelaku, tetapi Axelar menolak permintaan tersebut, menyatakan protokol intinya tidak tersentuh. Bridge tersebut telah dinonaktifkan, dan koordinasi sedang berlangsung dengan bursa dan otoritas terkait. Insiden ini menyoroti kebutuhan akan peningkatan jaringan untuk mencegah eksploitasi di masa depan.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.