Міст Axelar Bridge від Secret Network призупинено після експлойту з нескінченним карбуванням на $4,67 млн

З’єднання Axelar із мостом Secret Network було призупинено 19 червня після експлойту на суму 4,67 мільйона доларів із уразливістю нескінченного карбування. Зловмисник використав підроблені IBC-пакети, щоб карбувати незабезпечені обгорнуті активи через модифікований контракт CW20-ICS20, який не зміг верифікувати вхідний канал джерела для повідомлень. Атака сталася 10 червня, але не була виявлена аж до 17 червня, коли вразливість знайшли, і за два дні міст призупинили. Кросчейн-мости залишаються критичною точкою вразливості в криптоінфраструктурі, де збої в валідації повідомлень між екосистемами можуть дозволити атакувальникам “виготовляти” активи в одному ланцюгу та отримувати реальну цінність з іншого.

Зловмисник використав прогалину в валідації контрактів, щоб карбувати незабезпечені активи

Експлойт був зосереджений на модифікованому контракті CW20-ICS20, який використовувався для обгорнутих активів у Secret Network. Контракт не зміг належним чином верифікувати вихідний канал вхідних IBC-повідомлень. Атакувальник створив приватний ланцюг Cosmos і надіслав підроблені IBC-пакети на міст Secret Network. Це дозволило карбувати незабезпечені обгорнуті активи, зокрема saUSDT і saUSDC. У звичайній схемі моста обгорнуті токени відповідають активам, які десь заблоковані або перебувають в ескроу. Зловмисник обійшов це припущення безпеки, ін’єктуючи пакети з фейкового ланцюга. Після карбування незабезпечених активів атакувальник використав їх для викупу активів, що були в ескроу, перетворивши фейкове пропонування на реальну цінність.

Призупинення моста відбулося після тижневої затримки виявлення

Атака сталася 10 червня. Вразливість виявили 17 червня. Axelar вимкнув з’єднання моста 19 червня, щоб стримати проблему. Експлойт залишався непоміченим протягом семи днів до виявлення. Призупинення було заходом стримування, а не негайною реакцією на реальний прорив у режимі реального часу. Таймлайн демонструє складність моніторингу кросчейн-потоків повідомлень на предмет аномальної поведінки.

Основні моменти експлойту: триваючі вразливості безпеки мостів

Інциденти з мостами атакують інфраструктурний шар між екосистемами, а не ламають ланцюги рівня-1 безпосередньо. Вразливості можуть використовувати припущення між ланцюгами, форматами повідомлень, контрактами обгорнутих токенів і балансами в ескроу. Обгорнуті активи несуть додаткові ризики смартконтрактів і самого моста понад ризики базового токена. Інцидент підкреслює потребу у суворій валідації каналів, зовнішньому моніторингу та швидких “системах запобігання” (circuit breakers), коли поведінка під час передач стає аномальною. Інтеграції мостів потребують незалежного перегляду, коли контракти змінюють для конкретних екосистем. Невеликі зміни в валідації повідомлень можуть створити великі розриви між пропонуванням, яке бачать користувачі в одному ланцюгу, і активами, що забезпечують це пропонування в іншому місці.

FAQ

Що спричинило експлойт Axelar-моста Secret Network 10 червня?

Експлойт був спричинений модифікованим контрактом CW20-ICS20 у Secret Network, який не зміг належним чином верифікувати вихідний канал вхідних IBC-повідомлень. Зловмисник створив приватний ланцюг Cosmos і надіслав підроблені IBC-пакети, щоб карбувати незабезпечені обгорнуті активи, зокрема saUSDT і saUSDC, а потім викупив їх на реальні активи, що були в ескроу.

Чому з’єднання Axelar-моста Secret Network призупинили 19 червня?

Axelar призупинив з’єднання моста 19 червня як захід стримування після виявлення експлойту на суму 4,67 мільйона доларів 17 червня. Атака сталася 10 червня, але залишалася невиявленою протягом семи днів, доки вразливість не ідентифікували й міст не вимкнули, щоб запобігти подальшим втратам.

Як атакувальник обійшов захист моста на Secret Network?

Атакувальник обійшов захист, використавши прогалину в валідації в контракті CW20-ICS20. Створивши приватний ланцюг Cosmos і надіславши підроблені IBC-пакети, він карбував незабезпечені обгорнуті активи без відповідних заблокованих або ескроу-токенів на іншому боці моста, а потім викупив ці фейкові активи за реальну цінність.