Мост Axelar Bridge для Secret Network приостановлен после взлома с бесконечным минтом Infinite-Mint Exploit на 4,67 млн долларов

Подключение моста Axelar к Secret Network было приостановлено 19 июня после эксплойта на 4,67 миллиона долларов, связанного с уязвимостью бесконечного минтинга. Злоумышленник использовал поддельные IBC-пакеты, чтобы отчеканить необеспеченные обёрнутые активы через модифицированный контракт CW20-ICS20, который не смог проверить исходный канал входящих сообщений. Атака произошла 10 июня, но была обнаружена только 17 июня, когда уязвимость выявили и спустя два дня инициировали приостановку работы моста. Кроссчейн-мосты остаются критической точкой уязвимости в криптоинфраструктуре: сбои в валидации сообщений между экосистемами могут позволить атакующим «изготовить» активы в одной сети и затем конвертировать их в реальную ценность, получаемую из другой.

Злоумышленник использовал пробел в валидации контракта, чтобы отчеканить необеспеченные активы

Эксплойт был сосредоточен на модифицированном контракте CW20-ICS20, используемом для обёрнутых активов в Secret Network. Контракт не верифицировал должным образом исходный канал входящих IBC-сообщений. Злоумышленник создал приватную Cosmos-сеть и отправил в мост Secret Network поддельные IBC-пакеты. Это позволило чеканить необеспеченные обёрнутые активы, включая saUSDT и saUSDC. В нормальной схеме работы моста обёрнутые токены соответствуют активам, которые где-то заблокированы или размещены на эскроу. Атакующий обошёл это допущение, внедрив пакеты из фейковой сети. Как только были отчеканены необеспеченные активы, злоумышленник выкупил их против активов, находящихся на эскроу, превратив фейковое предложение в реальную ценность.

Приостановка моста последовала спустя недельную задержку обнаружения

Атака произошла 10 июня. Уязвимость обнаружили 17 июня. Axelar отключил соединение моста 19 июня, чтобы сдержать проблему. Эксплойт оставался незамеченным семь дней до обнаружения. Приостановка была мерой сдерживания, а не немедленной реакцией на реальное нарушение в режиме реального времени. Хронология подчёркивает сложность мониторинга потоков кроссчейн-сообщений на предмет аномального поведения.

Ключевые моменты: сохраняющиеся уязвимости безопасности мостов

Инциденты с мостами нацеливаются на инфраструктурный слой между экосистемами, а не на разрыв L1-цепей напрямую. Уязвимости могут опираться на допущения между сетями, форматы сообщений, контракты обёрнутых токенов и балансы на эскроу. Обёрнутые активы несут дополнительные риски смарт-контрактов и мостов сверх базового токена. Инцидент подчёркивает необходимость строгой валидации каналов, внешнего мониторинга и быстрых «аварийных выключателей» (circuit breakers), когда поведение при трансферах становится аномальным. Интеграции мостов требуют независимого аудита, когда контракты модифицируют под конкретные экосистемы. Небольшие изменения в валидации сообщений могут создать большие разрывы между тем, какое предложение видят пользователи в одной сети, и тем, какие активы действительно обеспечивают это предложение в другом месте.

FAQ

Что стало причиной эксплойта моста Axelar для Secret Network 10 июня?

Эксплойт был вызван модифицированным контрактом CW20-ICS20 в Secret Network, который не смог должным образом проверить исходный канал входящих IBC-сообщений. Злоумышленник создал приватную Cosmos-сеть и отправил поддельные IBC-пакеты, чтобы отчеканить необеспеченные обёрнутые активы, включая saUSDT и saUSDC, затем погасил их против реальных активов, находящихся на эскроу.

Почему подключение моста Axelar для Secret Network было приостановлено 19 июня?

Axelar приостановил соединение моста 19 июня как меру сдерживания после обнаружения эксплойта на 4,67 миллиона долларов 17 июня. Атака произошла 10 июня, но не была замечена в течение семи дней, пока уязвимость не выявили, после чего мост отключили, чтобы предотвратить дальнейшие потери.

Как злоумышленник обошёл безопасность моста на Secret Network?

Атакующий обошёл безопасность, используя пробел в валидации в контракте CW20-ICS20. Создав приватную Cosmos-сеть и отправив поддельные IBC-пакеты, он отчеканил необеспеченные обёрнутые активы без соответствующих заблокированных или размещённых на эскроу токенов на другой стороне моста, а затем погасил эти фейковые активы за реальную ценность.