Secret Networkはクロスチェーンの脆弱性により467万ドルの損失を被り、攻撃行為は7日間発見されなかった。

ブロックチェーン研究機関 Common Prefix が明らかにしたところによると、ハッカーは6月10日にSecret NetworkとAxelarのクロスチェーンブリッジ契約の脆弱性を利用し、偽の預金を行い無担保トークンを発行し、その後約467万ドルを換金しました。

この攻撃は7日間発見されず、6月17日に通常のクロスチェーン送金が保管口座の資金不足により失敗したことで異常が明らかになりました。脆弱性の根本原因は、契約が保管モデルから発行モデルに変更された際に、送金元を検証するための2つの重要な関数が削除されたことにあり、2023年初頭に展開されて以来、外部監査が行われていなかったことです。Secret Networkは、Axelarのブリッジインフラが資産が大規模に盗まれる前に有効な異常監視や緊急停止メカニズムを発動できなかったことを指摘しています。

盗まれた資金はOsmosisを通じてイーサリアムにルーティングされ、CoW ProtocolでETHに交換された後、KuCoin、ChangeNow、HitBTCなどの取引所に分散して送金されました。現在、約67.2万ドルが攻撃者のAxelarウォレットに留まっています。Secret NetworkはAxelarにそのアドレスを凍結するよう要求しましたが、拒否されました。Axelar側は、そのコアプロトコルは影響を受けておらず、利用された契約はAxelarによって開発または維持されていないと強調しています。現在、Axelarは関連するクロスチェーン接続を無効にし、取引所および法執行機関と調整を行っていると述べています。