Axelarがセキュリティ事件に対応：AxelarとIBCは影響を受けておらず、脆弱性は第三者のトークン契約「無限発行」の問題に起因しています。

クロスチェーンプロトコルAxelar Networkは、最近のSecret Networkに関連するセキュリティ事件について説明を発表し、コミュニティが事件について誤解していると述べました。AxelarとInter-Blockchain Communication Protocol (IBC)は攻撃や破壊を受けておらず、影響を受けたトークンのスマートコントラクトはAxelarによって開発、展開、または維持されていないこと、さらにAxelarのファイアウォールメカニズムが影響のさらなる拡散を他のチェーンに阻止したことを明らかにしました。

報告によると、悪用されたコントラクトはCW20-ICS20に基づいて実装されたフォークバージョンですが、開発者は2つのコアセキュリティチェックを削除したため、「無限鋳造」脆弱性が発生しました。このような問題を防ぐために本来使用されるべき検証メカニズムが削除されたため、このフォークはコントラクトの元々の信頼モデルを変更し、新たなセキュリティ監査を受けていませんでした。

Axelar Networkは、誰でもIBCを通じてクロスチェーン資産のパッケージングに使用されるコントラクトを展開できると説明しています。同様のコントラクトも他のチェーンのトークンをSecret Networkにパッケージングするために使用されています。しかし、今回の事件におけるSecret側のフォークバージョンは、重要なセキュリティチェックを削除したために脆弱性が存在し、この事件は特有の論理的欠陥ではなく、IBCプロトコル自体の問題でもなく、第三者のコントラクトの変更によって引き起こされたセキュリティリスクです。