Axelar Network 遭黑客攻擊，約 467 萬美元代幣被盜

Axelar Network 在 X 平臺表示，已發現一起影響通過 IBC 從 Axelar 鏈橋接到 Secret Network 的資產的事件，約有價值 467 萬美元的代幣被盜。根據目前掌握的資訊，該問題僅限於 Secret 端的 ICS-20 智慧合約，該合約是 Secret 與 Axelar 之間 Cosmos IBC 連線的組成部分，用於將資產從 Axelar 橋接到 Secret。 Axelar 應急委員會在發現該事件後立即禁用了 Secret 和 Secret-SNIP 連線。團隊正在聯絡相關交易所和執法機構。該事件僅限於通過 IBC 從 Axelar 橋接到 Secret 的資產。其他 IBC 連線或 Secret 代幣似乎未受影響，其他 Axelar 整合及 Axelar 的核心協議均未受影響。 另據 Common Prefix 對 Secret Network 事件的分析，一名攻擊者利用了 Secret 上一個修改過的 CW20-ICS20 代幣合約中的無限鑄造漏洞，竊取了約 467 萬美元。攻擊者通過啟動一個新的 Cosmos 鏈（僅有一個驗證者）並向其自我中繼 IBC 資料包，在 Secret 上鑄造了任意的 Secret 包裝的 Axelar 資產。該合約沒有驗證入站代幣來自哪個 IBC 通道，攻擊者最終通過 Axelar 橋退出。Axelar 協議未受損，並防止了傳染擴散到其他鏈上。 [ChainCatcher]