O comunicado da Axelar Network afirma que nem a Axelar Network nem o protocolo IBC foram atacados; os contratos inteligentes das moedas afetadas não foram desenvolvidos, implantados ou mantidos pela Axelar Network. O contrato explorado é uma bifurcação da versão CW20-ICS20, na qual os desenvolvedores removeram duas verificações de segurança essenciais, introduzindo uma vulnerabilidade de "cunhagem ilimitada". Essa bifurcação alterou o modelo de confiança original do contrato e não passou por auditoria de segurança. A Axelar Network ressalta que este evento não se deve a uma falha lógica específica nem a um problema no protocolo IBC, mas sim a um risco de segurança introduzido por modificações em contratos de terceiros.
Axelar Network responde ao incidente de segurança, vulnerabilidade rastreada até o contrato de token de terceiros
AiCoinCompartilhar
Resumo
A Axelar Network resolveu uma violação de segurança recente, esclarecendo que sua rede e o protocolo IBC não foram comprometidos. A vulnerabilidade decorreu de um contrato de token de terceiros, um fork modificado do CW20-ICS20. Os desenvolvedores removeram duas verificações de segurança essenciais, permitindo a cunhagem infinita. A Axelar enfatizou que o problema originou-se do contrato alterado, e não de sua atualização de rede ou lógica IBC. O contrato modificado não foi auditado e alterou o modelo de confiança original.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.