2026年6月19日、Secret NetworkへのAxelarブリッジ接続が停止された。同ブリッジでは、無限ミントの脆弱性を悪用した4.67百万ドルのエクスプロイトが発生した。攻撃者は偽造したIBCパケットを使用し、送信元チャネルを受信メッセージで検証できないよう改変したCW20-ICS20コントラクトを通じて裏付けのないラップド資産をミントした。攻撃は6月10日に実行されたが、脆弱性が発見されてから2日後の6月19日にブリッジ停止が促されるまで、6月17日まで検知されなかった。クロスチェーン・ブリッジは、暗号資産インフラにおける重要な脆弱性ポイントであり、エコシステム間のメッセージ検証の失敗によって、攻撃者があるチェーンで資産を作り出し、別のチェーンから実際の価値を償還できてしまう可能性がある。
攻撃者が契約のバリデーションの抜け穴を悪用し、裏付けのない資産をミント
このエクスプロイトは、Secret Network上のラップド資産に使われるCW20-ICS20コントラクトを改変したことが中心だった。同コントラクトは、受信するIBCメッセージの送信元チャネルを適切に検証できなかった。攻撃者はプライベートなCosmosチェーンを作成し、偽造IBCパケットをSecret Networkのブリッジへ送信した。これにより、saUSDTやsaUSDCを含む裏付けのないラップド資産のミントが可能になった。通常のブリッジ設定では、ラップドトークンは他の場所でロックまたはエスクローされた資産に対応する。しかし攻撃者は、偽のチェーンからパケットを注入することでこのセキュリティ上の前提を回避した。裏付けのない資産がミントされると、攻撃者はエスクローで保有されている資産に対してそれらを償還し、偽の供給を実価値へと変換した。
ブリッジ停止までの検知遅延が1週間続いた
攻撃は6月10日に発生した。脆弱性は6月17日に発見された。Axelarは問題を封じ込めるため、6月19日にブリッジ接続を無効化した。検知までには7日間かかった。停止は、リアルタイムの侵害への即時対応というよりは封じ込め措置だった。このタイムラインは、異常な挙動を伴うクロスチェーンのメッセージフローを監視する難しさを示している。
エクスプロイトの注目点:継続的なブリッジのセキュリティ脆弱性
ブリッジのインシデントは、レイヤー1チェーンを直接破壊するのではなく、エコシステム間のインフラ層を狙う。脆弱性は、チェーン間の前提、メッセージ形式、ラップドトークンのコントラクト、エスクロー残高といった要素を悪用できる。ラップド資産は、基盤となるトークンに加えて、さらなるスマートコントラクトおよびブリッジのリスクを伴う。今回の事案は、チャネルの厳格なバリデーション、外部監視、そして送信挙動が異常になった際の迅速なサーキットブレーカーの必要性を浮き彫りにしている。ブリッジ統合は、特定のエコシステム向けにコントラクトが修正された場合、独立したレビューが求められる。メッセージ検証の小さな変更が、あるチェーンでユーザーが目にする供給量と、その供給を裏付ける資産の間に大きなギャップを生む可能性がある。
FAQ
Secret NetworkのAxelarブリッジエクスプロイト(6月10日)の原因は何だったのか?
今回のエクスプロイトは、Secret Network上の改変されたCW20-ICS20コントラクトが、受信するIBCメッセージの送信元チャネルを適切に検証できなかったことによって引き起こされた。攻撃者はプライベートなCosmosチェーンを作成し、偽造IBCパケットを送って、saUSDTおよびsaUSDCを含む裏付けのないラップド資産をミントした後、エスクローに保有されている実資産に対してそれらを償還した。
なぜSecret NetworkのAxelarブリッジは6月19日に停止されたのか?
Axelarは、6月17日に4.67百万ドル規模のエクスプロイトを発見した後、封じ込め措置として6月19日にブリッジ接続を停止した。攻撃は6月10日に発生していたが、脆弱性が特定されるまで7日間検知されず、その後、さらなる損失を防ぐためにブリッジが無効化された。
攻撃者はSecret Networkでどのようにブリッジのセキュリティを回避したのか?
攻撃者は、CW20-ICS20コントラクトに存在する検証のギャップを悪用してセキュリティを回避した。プライベートなCosmosチェーンを作成し、偽造IBCパケットを送信することで、ブリッジの反対側に対応するロックまたはエスクローされたトークンがないまま裏付けのないラップド資産をミントし、その後、それらの偽の資産を実価値に償還した。
