ChainCatcher повідомляє, що блокчейн-дослідницька група Common Prefix розкрила, що хакери 10 червня використали вразливість у контракті моста між Secret Network та Axelar, щоб симулювати депозити та випустити беззабезпечні токени, а потім обміняти їх на готівку на суму близько 4,67 мільйона доларів США. Атака залишалася непоміченою протягом семи днів, доки 17 червня не зазнала невдачі звичайна міжланцюгова транзакція через недостатні кошти на депозитному рахунку. Вразливість виникла через те, що під час переходу від моделі депозиту до моделі випуску токенів контракт видалив дві ключові функції, відповідальні за перевірку походження транзакцій, і з моменту запуску на початку 2023 року ніколи не проходив зовнішнього аудиту. Secret Network зазначила, що інфраструктура моста Axelar не спрацювала, не виявивши жодних аномалій або не запустивши механізм аварійної зупинки до масового викрадення активів. Викрадені кошти були переслані через Osmosis на Ethereum, де були обміняні на ETH через CoW Protocol, а потім розподілені між біржами KuCoin, ChangeNow та HitBTC. Наразі близько 672 000 доларів США залишаються на гаманці хакера в системі Axelar. Secret Network вимагала заморозити цей адрес, але отримала відмову. Axelar підкреслив, що його основний протокол ніколи не був скомпрометований, а використаний контракт не розроблявся і не підтримувався Axelar. Наразі Axelar вимкнув відповідне міжланцюгове з’єднання та повідомив, що співпрацює з біржами та правоохоронними органами для подальшого вирішення ситуації.
Secret Network зазнав втрат на $4,67 млн через експлойт моста між ланцюгами
ChaincatcherПоділитися
Короткий зміст
Он-чейн новини показують, що хакер використав вразливість у крос-чейн місті, що з’єднує Secret Network та Axelar, і вивів $4,67 мільйона протягом семи днів. Вразливість виникла через переключення контракту на модель мінтингу без аудиту, що дозволило створювати підроблені депозити та мінтити токени без забезпечення. Кошти були переслані через Osmosis, обміняні на CoW Protocol та розподілені між KuCoin, ChangeNow та HitBTC. Secret Network вимагав заморозити гаманець нападника на Axelar, але Axelar відмовив у цьому, заявивши, що його основний протокол залишився незатронутим. Міст було вимкнено, і триває координація з біржами та органами влади. Цей інцидент підкреслює необхідність оновлення мережі для запобігання майбутнім атакам.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.