ChainCatcher melaporkan, agensi penyelidikan blockchain Common Prefix mengungkap bahawa perompak memanfaatkan lubang keamanan dalam kontrak jambatan lintas rantai Secret Network dan Axelar pada 10 Jun untuk memalsukan deposit dan mencetak token tanpa jaminan, kemudian menukarnya untuk mendapatkan kira-kira $4.67 juta. Serangan ini tidak dikesan selama tujuh hari sehingga pada 17 Jun, satu transaksi lintas rantai biasa gagal kerana dana akaun pengekalan tidak mencukupi, yang akhirnya mengungkapkan ketidakteraturan. Punca lubang keamanan ialah kontrak tersebut menghapuskan dua fungsi utama yang bertanggungjawab untuk mengesahkan sumber transaksi semasa mengganti model pengekalan dengan model pencetakan, dan kontrak ini tidak pernah diaudit oleh pihak luar sejak dilancarkan pada awal 2023. Secret Network menunjukkan bahawa infrastruktur jambatan Axelar gagal memicu sebarang mekanisme pemantauan anomali atau penghentian kecemasan yang berkesan sebelum aset dicuri dalam jumlah besar. Dana yang dicuri telah dirutekan melalui Osmosis ke Ethereum, kemudian ditukar menjadi ETH di CoW Protocol sebelum disebarkan ke bursa-bursa seperti KuCoin, ChangeNow, dan HitBTC. Kini, kira-kira $672,000 masih tertinggal di dompet Axelar penyerang. Secret Network telah meminta Axelar untuk membekukan alamat tersebut, tetapi permintaan itu ditolak. Axelar menekankan bahawa protokol intinya tidak pernah terjejas, dan kontrak yang dimanfaatkan bukan dibangunkan atau diselenggarakan oleh Axelar. Kini, Axelar telah menonaktifkan sambungan lintas rantai yang berkaitan dan menyatakan sedang bekerjasama dengan bursa serta pihak berkuasa untuk mengikuti perkembangan.
Secret Network Mengalami Kerugian $4,67 Juta Akibat Eksploitasi Jambatan Silang-Rantai
ChaincatcherKongsi
Ringkasan
Berita di rantai menunjukkan seorang perompak mengeksploitasi kelemahan dalam jambatan silang-rantai yang menghubungkan Secret Network dan Axelar, mencuri $4.67 juta dalam tempoh tujuh hari. Kelemahan tersebut berasal daripada peralihan kontrak kepada model pencetakan tanpa audit, membenarkan deposit palsu dan pencetakan token tanpa jaminan. Dana telah dipindahkan melalui Osmosis, ditukar di CoW Protocol, dan disebarkan ke KuCoin, ChangeNow, dan HitBTC. Secret Network meminta pembekuan dompet Axelar penyerang, tetapi Axelar menolak permintaan tersebut, menyatakan protokol intinya tidak terjejas. Jambatan tersebut telah dimatikan, dengan koordinasi sedang berlangsung dengan bursa dan pihak berkuasa. Insiden ini menekankan keperluan kepada peningkatan rangkaian untuk mencegah eksploitasi masa depan.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.