ChainCatcher сообщает, что исследовательская организация блокчейна Common Prefix раскрыла, что хакеры 10 июня воспользовались уязвимостью в смарт-контракте моста между Secret Network и Axelar, подделав депозиты и выпустив необеспеченную токеновую массу, которую затем обменяли на наличные на сумму около 4,67 млн долларов США. Атака оставалась незамеченной в течение семи дней, пока 17 июня не провалилась обычная межсетевая транзакция из-за недостатка средств на доверенном счете, что и выявило аномалию. Источником уязвимости стало удаление двух ключевых функций, отвечающих за проверку источника транзакции, при переходе смарт-контракта от модели хранения к модели чеканки, причем с момента развертывания в начале 2023 года внешний аудит никогда не проводился. Secret Network отметила, что инфраструктура моста Axelar не сработала, не запустив ни одного эффективного механизма обнаружения аномалий или экстренного приостановления до массового хищения активов. Похищенные средства были направлены через Osmosis на Ethereum, обменяны на ETH через CoW Protocol, а затем распределены на биржи KuCoin, ChangeNow и HitBTC. В настоящее время около 672 000 долларов США все еще находятся на кошельке злоумышленника в Axelar. Secret Network запросила у Axelar заморозку этого адреса, но получила отказ. Axelar подчеркнула, что ее основной протокол никогда не подвергался влиянию, поскольку использованный смарт-контракт не разрабатывался и не поддерживается Axelar. В настоящее время Axelar отключила соответствующее межсетевое соединение и заявила, что сотрудничает с биржами и правоохранительными органами для дальнейшего расследования.
Secret Network понес убытки в размере 4,67 млн долларов из-за эксплуатации моста между блокчейнами
ChaincatcherПоделиться
Сводка
Ончейн-новости сообщают, что хакер воспользовался уязвимостью в кросс-чейн мосту, соединяющем Secret Network и Axelar, и похитил 4,67 млн долларов за семь дней. Уязвимость возникла из-за переключения контракта на модель чеканки без аудита, что позволило создавать поддельные депозиты и чеканить токены без обеспечения. Средства были переведены через Osmosis, обменяны на CoW Protocol и распределены между KuCoin, ChangeNow и HitBTC. Secret Network запросил заморозку кошелька злоумышленника на Axelar, но Axelar отказал в этом, заявив, что его основной протокол не был затронут. Мост был отключен, ведется координация с биржами и органами власти. Инцидент подчеркивает необходимость обновления сети для предотвращения будущих атак.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.