Axelar Networkのリリースノートによると、Axelar NetworkおよびIBCプロトコルは攻撃されておらず、影響を受けたトークンのスマートコントラクトはAxelar Networkによって開発、デプロイ、または保守されたものではありません。悪用されたコントラクトはCW20-ICS20のフォーク版であり、開発者が2つの核心的なセキュリティチェックを削除したことで「無限鋳造」の脆弱性が発生しました。このフォークはコントラクトの元の信頼モデルを変更し、セキュリティ監査を受けていません。Axelar Networkは、今回のイベントは固有のロジック欠陥やIBCプロトコルの問題ではなく、サードパーティがコントラクトを変更することで導入されたセキュリティリスクであると述べています。
Axelar Network、セキュリティインシデントに対応。脆弱性はサードパーティ製トークン契約に由来
AiCoin共有
概要
Axelar Networkは最近のセキュリティ侵害に対応し、自社ネットワークおよびIBCプロトコルは侵害されていないことを明確にしました。この脆弱性は、サードパーティのトークン契約、すなわちCW20-ICS20の修正版フォークに起因しています。開発者が2つの重要なセキュリティチェックを削除したことで、無制限のミントが可能となりました。Axelarは、この問題がネットワークのアップグレードやIBCロジックではなく、変更された契約に由来することを強調しました。この修正された契約は監査されておらず、元の信頼モデルを変更していました。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。