Die Axelar-Brücke von Secret Network verlor am 10. Juni ungefähr 4,67 Millionen US-Dollar bei einem Exploit, der erst am 17. Juni unbemerkt entdeckt wurde. Laut einem am Freitag veröffentlichten Postmortem der Blockchain-Research-Firma Common Prefix nutzte der Angreifer eine Schwachstelle in einem benutzerdefinierten CW20-ICS20-Token-Vertragswerk aus, das nicht validierte, aus welchem Kanal eingehende Transfers stammten. Dadurch konnten unbesicherte Secret-„wrapped“-Token erstellt werden. Die Schwachstelle bestand seit der ersten Bereitstellung des Vertrags Anfang 2023, und die sieben Tage dauernde Erkennungs-Lücke entstand, weil die Standard-Balance-Verschlüsselung von Secret Network das fehlende Sicherheiten-Backing on-chain verbarg.
Angreifer nutzte fehlende Kanalvalidierung in benutzerdefiniertem Token-Vertrag aus
Der Exploit zielte auf einen modifizierten CW20-ICS20-Vertrag auf Secret Network, der Assets verarbeitet, die über Axelar gebridget werden. Der Vertrag mintete Secret-„wrapped“-Versionen von Axelar-„wrapped“-Assets, bekannt als saTokens, ohne zu prüfen, aus welchem Kanal ein eingehender Transfer stammte. Der Angreifer erzeugte eine Single-Validator-Cosmos-Kette, öffnete einen IBC-Kanal zum Bridge-Vertrag und relayed sich selbst gefälschte Pakete, die Token-Denominationen trugen, die mit der Allow-List des Vertrags übereinstimmten. Der Vertrag konnte diese Denominationen nicht von denen unterscheiden, die über den legitimen Kanal von Axelar ankamen, und mintete saTokens dagegen. Das Rücklösen der geminteten Bilanzen über den legitimen Axelar-Kanal gab die tatsächlichen Assets frei, die im Escrow gehalten wurden. Der Abfluss betraf sieben saTokens: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB und sawstETH, so Common Prefix.
Schwachstelle bestand seit der Bereitstellung Anfang 2023
Common Prefix führte die Schwachstelle auf die anfängliche Bereitstellung des Vertrags Anfang 2023 zurück. Eine Migration vom 5. März, die den Bytecode für neue Features aktualisierte, trug dieselben fehlenden Checks weiter, und der Angriff vom 10. Juni traf auf diesen migrierten Code. In seinem Forenpost erklärte Secret Network, die Bridge sei für die Axelar-Integration von einem Escrow-Modell auf ein Mint-Modell angepasst worden, und die beiden Funktionen, die die Herkunft eines Transfers hätten validieren sollen, seien in dieser Überarbeitung entfernt worden. Secret Network fügte hinzu, dass Axelar im Rahmen der Integration keine externe Prüfung angefordert habe. Die Unterdeckung wurde am 17. Juni sichtbar, als ein normaler Cross-Chain-Transfer auf Axelar mit einem Fehler fehlschlug, der zeigte, dass das Escrow-Konto nicht mehr genug hielt, um ihn abzudecken. Ermittler führten die Lücke auf sieben Abhebungen zurück, die am 10. Juni vorgenommen wurden.
Axelar deaktivierte Secret-Verbindungen nach Entdeckung
Das Notfallkomitee von Axelar deaktivierte die Secret- und Secret-SNIP-Verbindungen nach der Entdeckung, und der Cross-Chain-Router Squid entfernte Secret aus seinem Frontend. Axelar erklärte, sein Kernprotokoll sei nie betroffen gewesen und dass keine anderen Ketten, Kanäle oder Escrow-Konten berührt worden seien. Das Secret-Team wurde benachrichtigt, um den betroffenen Vertrag zu stoppen und zu migrieren. In einem Nachfolgepost erklärte Axelar: „Weder Axelar noch IBC wurden kompromittiert. Der ausgenutzte Token-Smart-Contract wurde nicht von Axelar entwickelt, bereitgestellt oder gewartet.“ Das Team sagte, der Fehler liege nicht in axelar-spezifischer Logik oder in IBC selbst.
Ungefähr 672.000 US-Dollar blieben zum Veröffentlichungszeitpunkt im Wallet des Angreifers
Secret Network erklärte in seinem Forenpost, dass etwa 770.000 US-Dollar der gestohlenen Gelder zum Zeitpunkt des Posts noch im Wallet des Angreifers auf Axelar verblieben seien. Secret Network sagte, es habe diese Assets identifiziert, als wiederherstellbar markiert und das Axelar-Team gebeten, sie einzufrieren oder mit seiner Community zusammenzuarbeiten, „eine Anfrage, der Axelar beschlossen hat, nicht nachzugehen.“ Axelar sagte separat, man koordiniere sich mit Börsen und Strafverfolgungsbehörden und habe keinen Zeitplan für die Wiederherstellung der Verbindung genannt. Axelarscan-Daten, die The Block vorliegen, zeigten, dass das Axelar-Wallet des Angreifers weiterhin 6,2 WBTC, 239.324 USDC, 64,04 WBNB und 248,85 AXL hielt – im Wert von ungefähr 672.000 US-Dollar zu Preisen zum Veröffentlichungszeitpunkt.
Gestohlene Gelder wurden über Osmosis zu Ethereum-Börsen verschoben
Das Tracing von Common Prefix zeigt, dass der Angreifer die gestohlenen Assets nach Axelar auszahlen konnte, sie dann über Osmosis über automatisiertes Packet-Forwarding weiterleitete und anschließend zu Ethereum bridgte und sie größtenteils gegen Ether auf CoW Protocol tauschte. Der Ether wurde in etwa 30 Transfers auf frische Wallets aufgeteilt, bevor er in die Deposit-Adressen bei KuCoin, ChangeNow und HitBTC gelangte. Beide Token verzeichneten in den vergangenen 24 Stunden Preisgewinne trotz der Offenlegung. AXL von Axelar lag etwa 1,3% im Plus, während SCRT von Secret in den vergangenen 24 Stunden um 5,6% zulegte zum Veröffentlichungszeitpunkt.
FAQ
Was verursachte den Exploit der Secret-Network-Bridge über 4,67 Millionen US-Dollar am 10. Juni?
Der Exploit ereignete sich, weil ein benutzerdefinierter CW20-ICS20-Tokenvertrag auf Secret Network nicht validierte, aus welchem Kanal eingehende Transfers stammten. Der Angreifer erstellte eine Cosmos-Kette mit einem einzigen Validator, öffnete einen IBC-Kanal zum Bridge-Vertrag und relayte sich selbst gefälschte Pakete, die der Vertrag als legitim akzeptierte. Dadurch wurden unbesicherte saTokens gemintet, die anschließend gegen tatsächliche Assets eingelöst wurden, die im Escrow gehalten wurden.
Wie lange bestand die Schwachstelle, bevor der Angriff am 10. Juni erfolgte?
Common Prefix führte die Schwachstelle auf die anfängliche Bereitstellung des Vertrags Anfang 2023 zurück. Eine Migration vom 5. März, die den Bytecode für neue Features aktualisierte, trug dieselben fehlenden Checks weiter, und der Angriff vom 10. Juni nutzte diesen migrierten Code aus.
Wie viel der gestohlenen Gelder blieb zum Veröffentlichungszeitpunkt wiederherstellbar?
Axelarscan-Daten, die The Block vorliegen, zeigten, dass das Axelar-Wallet des Angreifers 6,2 WBTC, 239.324 USDC, 64,04 WBNB und 248,85 AXL hielt – im Wert von ungefähr 672.000 US-Dollar zu Preisen zum Veröffentlichungszeitpunkt. Secret Network sagte, es habe Axelar gebeten, diese Assets einzufrieren, eine Anfrage, der Axelar sich entschied, nicht nachzugehen.
