Bản cập nhật của Axelar Network cho biết, Axelar Network và giao thức IBC không bị tấn công; hợp đồng thông minh của các token bị ảnh hưởng không do Axelar Network phát triển, triển khai hoặc duy trì. Hợp đồng bị khai thác là phiên bản phân nhánh của CW20-ICS20, trong đó nhà phát triển đã loại bỏ hai kiểm tra bảo mật cốt lõi, dẫn đến lỗ hổng “đúc vô hạn”; phiên bản phân nhánh này đã thay đổi mô hình tin tưởng ban đầu của hợp đồng và không qua kiểm toán bảo mật. Axelar Network nhấn mạnh, sự kiện này không phải do lỗi logic đặc hữu hay vấn đề của giao thức IBC, mà là rủi ro bảo mật do chỉnh sửa hợp đồng của bên thứ ba gây ra.
Axelar Network phản hồi sự cố bảo mật, lỗ hổng được xác định là do hợp đồng token bên thứ ba
AiCoinChia sẻ
Tóm tắt
Axelar Network đã xử lý vụ vi phạm bảo mật gần đây, làm rõ rằng mạng lưới và giao thức IBC của họ không bị xâm phạm. Lỗ hổng xuất phát từ hợp đồng token bên thứ ba, một bản phân nhánh được chỉnh sửa của CW20-ICS20. Các nhà phát triển đã gỡ bỏ hai kiểm tra bảo mật quan trọng, cho phép tạo token vô hạn. Axelar nhấn mạnh vấn đề bắt nguồn từ hợp đồng bị thay đổi, chứ không phải từ bản nâng cấp mạng lưới hoặc logic IBC. Hợp đồng được chỉnh sửa này chưa được kiểm toán và đã thay đổi mô hình tin tưởng ban đầu.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.