Axelar закрывает маршруты Кроссчейн-моста Secret Network после эксплойта на 4,7 млн $

Axelar отключил соединения с кросс-чейн-мостом Secret Network после инцидента безопасности, в результате которого было потеряно около 4,7 млн $ в виде перемещённых активов.

По данным Axelar, эксплойт затронул активы, переведённые из цепочки Axelar в Secret Network через фреймворк Cosmos Inter-Blockchain Communication.

Первоначальные результаты расследования указывают на то, что проблема связана со смарт-контрактом ICS-20 на стороне Secret, используемым в IBC-соединении между двумя сетями, а не с основной инфраструктурой Axelar.

В рамках немедленного реагирования Axelar сообщил, что его аварийный комитет отключил соединения Secret и Secret-SNIP для предотвращения дальнейших потерь. Децентрализованный протокол взаимодействия также заявил, что связался с соответствующими биржами и правоохранительными органами, пока расследование продолжается.

Secret Network функционирует как блокчейн с акцентом на конфиденциальность, который шифрует данные транзакций, позволяя при этом коду смарт-контрактов оставаться верифицируемым в сети.

Благодаря интеграции с Axelar разработчики получили возможность поддерживать приватные кросс-чейн-приложения, включая конфиденциальную децентрализованную финансовую активность, приватные NFT-транзакции и анонимные функции управления.

Эксплойт, по всей видимости, ограничен одним соединением кросс-чейн-моста

Детали, предоставленные Axelar, указывают на то, что инцидент ограничен активами в Secret Network, переброшенными из Axelar. Компания сообщила, что в настоящее время нет данных, свидетельствующих о том, что другие IBC-соединения, нативные активы Secret или дополнительные интеграции Axelar были затронуты.

Вместе с тем Axelar подчеркнул, что его основной протокол оставался работоспособным на протяжении всего инцидента. Команда сообщила, что предполагаемая уязвимость была изолирована в контракте на стороне Secret, задействованном при обработке переводов из Axelar в экосистему Secret.

Полный разбор произошедшего ожидается после завершения расследования. До этого момента затронутые маршруты кросс-чейн-моста останутся отключёнными, пока инженеры продолжают изучать путь атаки и оценивать масштаб потерь.

Этот инцидент пополняет растущий список нарушений безопасности, которые потрясли криптовалютные инфраструктурные проекты в последние недели. В начале этого месяца Humanity Protocol раскрыл меры по восстановлению после эксплойта 8 июня, который вынудил проект вывести из обращения оригинальный токен H в сетях Ethereum, BNB Chain и Humanity Mainnet.

По данным Humanity Protocol, пострадавшие пользователи получат замещающие токены H через аирдроп токенов, привязанный к вновь развёрнутому аудированному контракту ERC-20 на блокчейне Ethereum. Проект заявил, что нарушение стало следствием кражи учётных данных, а не уязвимостей в контрактах токенов, инфраструктуре кросс-чейн-моста или настройке Safe.

Недавние эксплойты продолжают оказывать давление на криптовалютные проекты

Инциденты безопасности также имели последствия, выходящие за рамки непосредственных потерь токенов. На этой неделе криптовалютная платёжная платформа Pyra объявила о планах свернуть деятельность после того, как выяснилось, что она не может оправиться от финансового и пользовательского ущерба, нанесённого эксплойтом Drift.

На этом фоне действия Axelar сосредоточены на сдерживании инцидента с Secret Network, пока следователи устанавливают обстоятельства эксплойта. Компания сообщила, что предоставит дополнительные сведения после завершения проверки и подтвердила, что, согласно текущим данным, другие части сети Axelar не пострадали.

Как ранее сообщал crypto.news, Binance Research оценила, что эксплойты в сфере DeFi только в апреле обусловили отток около 13 млрд $ из общей заблокированной стоимости (TVL) по децентрализованным финансовым протоколам, сократив доступную ликвидность во всём секторе. Аналитическое подразделение также установило, что коэффициент кредитного плеча на блокчейне вырос примерно до 38% — уровня, последний раз наблюдавшегося в 2021 году, поскольку TVL снижался быстрее, чем заёмная активность.