ChainCatcher relata que a instituição de pesquisa blockchain Common Prefix revelou que, em 10 de junho, um hacker explorou uma vulnerabilidade nos contratos da ponte cross-chain entre Secret Network e Axelar, falsificando depósitos e cunhando tokens não lastreados, que foram posteriormente trocados e convertidos em aproximadamente US$ 4,67 milhões. O ataque permaneceu não detectado por sete dias, até que, em 17 de junho, uma transferência cross-chain legítima falhou devido a fundos insuficientes na conta de custódia, revelando a anomalia. A vulnerabilidade surgiu porque, ao alterar o modelo de custódia para um modelo de cunhagem, o contrato removeu duas funções essenciais responsáveis por validar a origem das transferências, e desde sua implantação no início de 2023, nunca passou por auditoria externa. O Secret Network apontou que a infraestrutura de ponte do Axelar não acionou nenhum mecanismo eficaz de monitoramento de anomalias ou pausa de emergência antes da grande escala de roubo de ativos. Os fundos roubados foram roteados através do Osmosis para a Ethereum, trocados por ETH no CoW Protocol e posteriormente dispersos para exchanges como KuCoin, ChangeNow e HitBTC. Atualmente, cerca de US$ 672.000 ainda permanecem na carteira Axelar do atacante. O Secret Network solicitou ao Axelar o congelamento desse endereço, mas o pedido foi recusado. O Axelar enfatizou que seu protocolo principal nunca foi afetado e que o contrato explorado não foi desenvolvido ou mantido por eles. Atualmente, o Axelar desativou a conexão cross-chain relacionada e afirmou estar coordenando com exchanges e autoridades policiais para acompanhar o caso.
Secret Network sofre perda de US$ 4,67 milhões devido à exploração da ponte cross-chain
ChaincatcherCompartilhar
Resumo
Notícias on-chain mostram que um hacker explorou uma falha na ponte cross-chain conectando Secret Network e Axelar, drenando US$ 4,67 milhões em sete dias. A vulnerabilidade surgiu da mudança de um contrato para um modelo de cunhagem sem auditoria, permitindo depósitos falsificados e cunhagem de tokens sem colateral. Os fundos foram movidos através do Osmosis, trocados no CoW Protocol e distribuídos entre KuCoin, ChangeNow e HitBTC. A Secret Network solicitou o congelamento da carteira Axelar do atacante, mas a Axelar negou o pedido, afirmando que seu protocolo principal não foi afetado. A ponte foi desativada, com coordenação em andamento com exchanges e autoridades. O incidente destaca a necessidade de uma atualização da rede para prevenir futuras explorações.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.