ChainCatcher haberine göre, blockchain araştırma kuruluşu Common Prefix, 10 Haziran'da Secret Network ile Axelar arasında çalışan çapraz zincir köprü sözleşmesindeki bir açıklığı kullanarak, sahte yatırımlar oluşturup teminatsız token'lar çıkartan ve ardından yaklaşık 4,67 milyon dolarlık bir tutarı nakde çeviren bir siber saldırı gerçekleştirdiğini açıkladı. Bu saldırı, 17 Haziran'da normal bir çapraz zincir transferi,托管 hesabının yetersiz bakiyesi nedeniyle başarısız olana kadar yedi gün boyunca fark edilmedi. Açığın temel nedeni, sözleşmenin托管 modelinden铸造 modeline geçiş sırasında, transfer kaynaklarını doğrulamakla görevli iki kritik fonksiyonun silinmesi ve söz konusu sözleşme 2023 başından beri hiçbir dış denetimden geçirilmemiş olmasıdır. Secret Network, Axelar köprü altyapısının, varlıkların büyük ölçüde çalınmasından önce herhangi bir etkili anormal etkinlik izleme veya acil durdurma mekanizmasını tetiklemediğini belirtti. Çalınan fonlar, Osmosis üzerinden Ethereum'a yönlendirildi ve CoW Protocol üzerinde ETH'ye çevrildikten sonra KuCoin, ChangeNow ve HitBTC gibi borsalara dağıtıldı. Şu anda yaklaşık 672.000 dolar, saldırganın Axelar cüzdanında hala kalmaktadır. Secret Network, bu adresin dondurulmasını talep etti ancak reddedildi. Axelar, temel protokolünün asla etkilenmediğini ve istismar edilen sözleşmenin Axelar tarafından geliştirilmediğini veya bakımı yapılmadığını vurguladı. Şu anda Axelar ilgili çapraz zincir bağlantısını devre dışı bırakmış ve borsalarla ve uygulama yetkilileriyle koordinasyon içinde olduğunu açıklamıştır.
Secret Network, çapraz zincir köprüsü sızıntısından 4,67 milyon ABD doları kaybetti
ChaincatcherPaylaş
Özet
Zincir içi haberlere göre, bir haker, Secret Network ile Axelar arasında bağlantı kurmak için kullanılan çapraz zincir köprüsünde bir açığı istismar ederek yedi gün içinde 4,67 milyon doları çaldı. Bu zafiyet, denetlenmeksizin bir basım modeline geçişten kaynaklandı ve sahte yatırımlar ile teminatsız token basımına izin verdi. Fonlar, Osmosis üzerinden aktarıldı, CoW Protokolü üzerinde takas edildi ve KuCoin, ChangeNow ile HitBTC arasında dağıtıldı. Secret Network, saldırganın Axelar cüzdanını dondurma talebinde bulundu, ancak Axelar bu isteği reddederek temel protokolünün dokunulmaz kaldığını açıkladı. Köprü devre dışı bırakıldı ve borsalar ile yetkililerle koordinasyon devam etmektedir. Bu olay, gelecekteki istismarlara karşı bir ağ yükseltmesi ihtiyacını vurgulamaktadır.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.