Axelar 보안 사건에 대한 응답: Axelar와 IBC는 영향을 받지 않았으며, 취약점은 제3자 토큰 계약의 "무한 발행" 문제에서 발생했습니다

Axelar Network는 최근 Secret Network 관련 보안 사건에 대한 설명을 발표하며, 커뮤니티가 사건에 대해 오해하고 있다고 밝혔습니다. Axelar와 Inter-Blockchain Communication Protocol (IBC)은 공격이나 파괴를 당하지 않았으며, 영향을 받은 토큰 스마트 계약은 Axelar에 의해 개발, 배포 또는 유지 관리되지 않았습니다. Axelar의 방화벽 메커니즘은 영향을 다른 체인으로 확산되는 것을 방지했습니다.

알려진 바에 따르면, 이용된 계약은 CW20-ICS20을 기반으로 한 포크 버전이지만, 개발자는 두 가지 핵심 보안 검사를 제거하여 "무한 발행" 취약점이 발생했습니다. 원래 이러한 문제를 방지하기 위해 사용되던 검증 메커니즘이 삭제되었기 때문에, 이 포크는 계약의 원래 신뢰 모델을 변경하였고, 새로운 보안 감사도 받지 않았습니다.

Axelar Network는 누구나 IBC를 통해 크로스 체인 자산 포장을 위한 계약을 배포할 수 있으며, 유사한 계약이 다른 체인 토큰을 Secret Network로 포장하는 데 사용된다고 설명했습니다. 그러나 이번 사건의 Secret 측 포크 버전은 핵심 보안 검사를 삭제하여 취약점이 존재하며, 이번 사건은 특정한 논리 결함이 아니라 IBC 프로토콜 자체의 문제도 아니며, 제3자 계약 수정 후 도입된 보안 위험입니다.