O protocolo de interoperabilidade entre cadeias Axelar suspendeu a conexão com o Secret Network. Anteriormente, um incidente de segurança relacionado ao roteamento IBC resultou na perda de aproximadamente US$ 4,67 milhões em ativos ponte. O Axelar afirmou que, preliminarmente, o problema está concentrado no contrato ICS-20 do lado do Secret, e o protocolo principal não foi afetado.
Desligar urgentemente duas conexões
Em atualização em 19 de junho, a Axelar informou que a equipe identificou atividades anormais nos ativos transferidos para o Secret Network por meio do protocolo de comunicação intercadeia IBC. Após o incidente, seu comitê de emergência desativou as conexões relacionadas ao Secret e ao Secret-SNIP.
A parte do protocolo afirmou que o impactado foi um contrato inteligente ICS-20 lateral do Secret usado na conexão Cosmos IBC entre Axelar e Secret. Conforme divulgado atualmente, o valor perdido é de aproximadamente US$ 4,67 milhões.
- O valor dos ativos roubados é de aproximadamente US$ 4,67 milhões
- Conexão entre Secret e Secret-SNIP encerrada
- O evento envolve a rota IBC relacionada ao Axelar para o Secret
O alcance do impacto ainda não se expandiu
Axelar indica que, nesta fase, os sinais sugerem que o problema está limitado aos ativos transferidos do Axelar para o Secret Network por meio das rotas IBC afetadas acima. Além deste caminho, outras conexões IBC parecem não estar afetadas, e não foram detectadas anomalias em outros tokens do Secret Network.
A equipe também enfatizou que o protocolo principal do Axelar não foi afetado por este evento. Isso significa que o foco atual da investigação provavelmente recai sobre integrações específicas, e não sobre a rede de validadores do Axelar ou sua infraestrutura subjacente de interoperabilidade.
A investigação ainda está em andamento
Axelar afirmou que a equipe entrou em contato com as trocas relevantes e as autoridades policiais e continuará a avançar na investigação. A equipe também indicou que está preparando um relatório de análise pós-evento mais detalhado.
No momento da publicação, nem o Axelar nem o Secret Network divulgaram os detalhes técnicos completos do ataque nem explicaram como a vulnerabilidade foi explorada. As informações públicas atuais apontam principalmente para o contrato do Secret, e não para toda a rede cross-chain em si.