Axelar Network 遭黑客攻擊，約 467 萬美元代幣被盜

ChainCatcher 消息，Axelar Network 在 X 平台表示，已發現一起影響通過 IBC 從 Axelar 鏈橋接到 Secret Network 的資產的事件，約有價值 467 萬美元的代幣被盜。

根據目前掌握的信息，該問題僅限於 Secret 端的 ICS-20 智能合約，該合約是 Secret 與 Axelar 之間 Cosmos IBC 連接的組成部分，用於將資產從 Axelar 鏈橋接到 Secret。Axelar 應急委員會在發現該事件後立即禁用了 Secret 和 Secret-SNIP 連接。團隊正在聯繫相關交易所和執法機構。該事件僅限於通過 IBC 從 Axelar 鏈橋接到 Secret 的資產。其他 IBC 連接或 Secret 代幣似乎未受影響。其他 Axelar 集成未受影響。Axelar 的核心協議未受影響。

另據 Common Prefix 對 Secret Network 事件的分析。一名攻擊者利用了 Secret 上一個修改過的 CW20-ICS20 代幣合約中的無限鑄造漏洞，竊取了約 467 萬美元。攻擊者通過啟動一個新的 Cosmos 鏈（僅有一個驗證者）並向其自我中繼 IBC 數據包，在 Secret 上鑄造了任意的 Secret 包裝的 Axelar 資產。該合約沒有驗證入站代幣來自哪個 IBC 通道。攻擊者通過 Axelar 鏈退出。Axelar 協議未受損，並防止了傳染擴散到其他鏈上。