ChainCatcherの情報によると、ブロックチェーン研究機関Common Prefixは、ハッカーが6月10日にSecret NetworkとAxelarのクロスチェーンブリッジ契約の脆弱性を悪用し、不正な預金を偽造して無担保トークンを鋳造した後、約467万ドルを換金したことを明らかにした。この攻撃は7日間発見されず、6月17日に通常のクロスチェーン送金が保有口座の資金不足により失敗したことで異常が露呈した。脆弱性の根本原因は、この契約が保有モデルから鋳造モデルに変更する際に、送金元を検証する2つの重要な関数を削除したことにあり、2023年初頭のデプロイ以来、外部監査は一度も実施されていない。Secret Networkは、Axelarのブリッジインフラが資産が大規模に盗難される前に有効な異常検知または緊急一時停止メカニズムを起動しなかったと指摘している。盗まれた資金はOsmosis経由でイーサリアムにルーティングされ、CoW ProtocolでETHに換金された後、KuCoin、ChangeNow、HitBTCなどの取引所に分散して送金された。現在、約67万2,000ドルが攻撃者のAxelarウォレットに残っている。Secret NetworkはAxelarに当該アドレスの凍結を要請したが、拒否された。Axelar側は、自社のコアプロトコルは影響を受けておらず、悪用された契約はAxelarが開発または保守したものではないと強調している。現在、Axelarは関連するクロスチェーン接続を無効化しており、取引所および法執行機関と連携して対応を進めている。
Secret Network、クロスチェーンブリッジ攻撃で467万ドルの損失
Chaincatcher共有
概要
オンチェーンニュースによると、ハッカーがSecret NetworkとAxelarを接続するクロスチェーンブリッジの脆弱性を悪用し、7日間で467万ドルを不正に取得しました。この脆弱性は、監査なしでmintingモデルに契約を切り替えたことにより発生し、偽の入金と無担保のトークン発行が可能になりました。資金はOsmosisを経由し、CoW Protocolで交換され、KuCoin、ChangeNow、HitBTCに分散されました。Secret Networkは、攻撃者のAxelarウォレットの凍結を要請しましたが、Axelarはコアプロトコルに影響がないとして要請を拒否しました。現在、ブリッジは無効化されており、取引所および当局と連携して対応が進められています。この事件は、今後の悪用を防ぐためのネットワークアップグレードの必要性を浮き彫りにしています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。