Axelar Network 遭黑客攻擊，約 467 萬美元代幣被盜

在 6 月 20 日（UTC+8），Axelar Network 在 X 上表示，它发现了一起影响通过 IBC 从 Axelar 链桥接到 Secret Network 的资产的事件，约有价值 467 万美元的代币被盗。 根据目前的信息，该问题仅限于 Secret 端的 ICS-20 智能合约，这是 Secret 和 Axelar 之间用于桥接资产的 Cosmos IBC 连接的一个组成部分。在发现此事件后，Axelar 紧急委员会立即禁用了 Secret 和 Secret-SNIP 连接。该团队目前正在联系相关交易所和执法机构。 此事件仅限于通过 IBC 从 Axelar 桥接到 Secret 的资产。其他的 IBC 连接、Secret 代币以及其他的 Axelar 集成似乎均未受到影响，Axelar 的核心协议仍然是安全的。 根据 Common Prefix 对 Secret Network 事件的分析，一名攻击者利用 Secret 上一个修改过的 CW20-ICS20 代币合约中的无限增发漏洞，窃取了约 467 万美元。攻击者启动了一个带有单个验证器的新的 Cosmos 链，并自行中继 IBC 数据包，在 Secret 上增发了任意的 Secret 包装的 Axelar 资产。该合约未能验证入站代币的源 IBC 通道，随后攻击者通过 Axelar 桥退出。Axelar 协议并未受到损害，从而阻止了该漏洞蔓延到其他链。 [链捕手]