Axelar在4.7百萬美元安全漏洞事件中停用Secret Network橋接路由

一起安全事件導致Axelar跨鏈互操作協議損失約470萬美元的資產，該協議隨後關閉了與Secret Network的橋接功能。

漏洞追溯至Secret Network的ICS-20智能合約

據Axelar表示，黑客通過Cosmos IBC（跨鏈通信）協議，利用從Axelar網絡轉移至Secret網絡的資產進行攻擊。初步調查結果顯示，漏洞並非存在於Axelar的核心基礎設施，而是存在於管理兩個網絡之間IBC轉賬的Secret端ICS-20智能合約中。

針對此事件，Axelar緊急委員會關閉了Secret與Secret-SNIP橋接的連接，以防止進一步損失並遏制攻擊。該協議亦確認已聯繫相關加密貨幣交易所及相關主管機關協助調查。

Secret Network是一條支持隱私的區塊鏈，能夠對與交易相關的數據進行加密，同時不失去在鏈上驗證智能合約執行的能力。該網絡已被用於創建私密跨鏈應用，例如機密去中心化金融（DeFi）服務、隱私保護NFT交易及匿名治理機制等應用。

Axelar表示漏洞僅限於橋接資產

據Axelar表示，此次攻擊似乎僅限於從Axelar網絡轉移至Secret Network的資金。該公司表示，目前沒有任何證據顯示Secret原生資產受到損害，其他IBC連接及額外的Axelar整合亦未受影響。

該協議強調，其廣泛的網絡在此次事件中並未受到損害。問題被認為僅限於處理從Axelar到Secret生態系統入站轉賬的Secret端合約。

受影響區域的橋接路由將持續關閉，直至攻擊向量經過詳細調查並評估損害範圍為止。該公司表示，調查完成後，Axelar將發布詳細的事後報告。

此次攻擊是過去幾週內針對加密貨幣基礎設施項目的多起安全事件之一。

本月早些時候，Humanity Protocol宣布在6月8日遭受漏洞攻擊後啟動恢復工作，此次攻擊促使該項目從Ethereum、BNB Chain及Humanity主網撤回其原始H代幣。該公司表示，受影響的用戶將能夠以「空投」形式，根據部署在Ethereum網絡上經過審計的新ERC-20合約獲得替代代幣。

Humanity Protocol表示，此次攻擊是由於憑證被盜所致，並指出代幣合約、橋接基礎設施或Safe錢包設置均未遭到入侵。

幣安研究院揭示日益增加的安全壓力

安全事件已導致其他運營影響。本週，加密支付平台Pyra宣布，在認定無法從Drift漏洞所造成的損失中恢復後，決定終止運營。

在此背景下，Axelar目前專注於查明攻擊的實施方式，以及如何限制Secret Network漏洞的擴散。該公司表示，目前沒有證據顯示Axelar生態系統的其他部分受到影響。

此次最新黑客攻擊是一系列針對DeFi攻擊的延續，這些攻擊源於日益增加的安全憂慮。幣安研究院近期估計，4月份整個行業通過DeFi漏洞被盜的資金，導致該行業總鎖倉價值（TVL）流出近130億美元。

鏈上槓桿率亦增加到約38%，這與2021年下行週期以來TVL開始比借貸收縮更快的時間大致相同。

隨著調查的推進，市場參與者將密切關注Axelar，以觀察該公司是否會作出最終裁定，並採取任何行動以加強跨鏈基礎設施的安全性。

本文最初以《Axelar在4.7百萬美元安全漏洞事件中停用Secret Network橋接路由》為題發布於Crypto Breaking News——您值得信賴的加密貨幣新聞、Bitcoin新聞及區塊鏈更新資訊來源。