Axelar Network 遭黑客攻击，约 467 万美元代币被盗

ChainCatcher 消息，Axelar Network 在 X 平台表示，已发现一起影响通过 IBC 从 Axelar 链桥接到 Secret Network 的资产的事件，约有价值 467 万美元的代币被盗。

根据目前掌握的信息，该问题仅限于 Secret 端的 ICS-20 智能合约，该合约是 Secret 与 Axelar 之间 Cosmos IBC 连接的组成部分，用于将资产从 Axelar 桥接到 Secret。Axelar 应急委员会在发现该事件后立即禁用了 Secret 和 Secret-SNIP 连接。团队正在联系相关交易所和执法机构。该事件仅限于通过 IBC 从 Axelar 桶接到 Secret 的资产。其他 IBC 连接或 Secret 代币似乎未受影响。其他 Axelar 集成未受影响。Axelar 的核心协议未受影响。

另据 Common Prefix 对 Secret Network 事件的分析。一名攻击者利用了 Secret 上一个修改过的 CW20-ICS20 代币合约中的无限铸造漏洞，窃取了约 467 万美元。攻击者通过启动一个新的 Cosmos 链（仅有一个验证者）并向其自我中继 IBC 数据包，在 Secret 上铸造了任意的 Secret 包装的 Axelar 资产。该合约没有验证入站代币来自哪个 IBC 通道。攻击者通过 Axelar 桥退出。Axelar 协议未受损，并防止了传染扩散到其他链上。