Axelar 連接到 Secret Network 的橋接在 6 月 19 日因一次牽涉 467 萬美元的利用事件而被暫停。該事件利用了「無限鑄造(infinite-mint)」弱點。攻擊者使用偽造的 IBC 封包,透過一個經修改的 CW20-ICS20 合約鑄造未具備對應資產支撐的代幣化封裝資產。這份合約未能驗證傳入訊息的來源通道(source channel)。攻擊發生在 6 月 10 日,但直到 6 月 17 日才未被察覺地發現弱點;該弱點促使橋接在兩天後被暫停。跨鏈橋接仍是加密基礎設施中的關鍵弱點來源,因為在不同生態系之間出現訊息驗證失敗時,攻擊者就可能在某一條鏈上「製造」資產,並從另一條鏈上兌回真實價值。
攻擊者利用合約驗證落差鑄造未具備支撐的資產
此次利用事件的核心是一個用於 Secret Network 上封裝資產的經修改 CW20-ICS20 合約。該合約未能妥善驗證傳入 IBC 訊息的來源通道。攻擊者建立了一條私有 Cosmos 鏈,並向 Secret Network 的橋接送出偽造的 IBC 封包。這使得能夠鑄造未具備支撐的封裝資產,包括 saUSDT 與 saUSDC。在正常的橋接設定中,封裝代幣會對應到其他地方被鎖定或託管的資產。攻擊者藉由從一條假鏈注入封包,繞過了這項安全假設。當未具備支撐的資產被鑄造後,攻擊者再用這些資產去兌回託管中持有的資產,將「假的供給」轉換成「真實價值」。
橋接暫停隨後出現長達一週的偵測延遲
攻擊發生在 6 月 10 日。該弱點在 6 月 17 日被發現。Axelar 在 6 月 19 日停用橋接連線以遏止問題。該利用事件在被偵測到之前經歷了七天不被察覺。此次暫停屬於遏止措施,而非對即時的資安侵入做出的立即回應。這段時間線顯示了監控跨鏈訊息流程以偵測異常行為的困難。
利用事件凸顯持續存在的橋接安全弱點
橋接事故主要針對的是連結不同生態系之間的基礎設施層,而不是直接打破第 1 層鏈(layer-1 chains)。弱點可能利用鏈與鏈之間的假設、訊息格式、封裝代幣合約以及託管餘額。封裝資產除了底層代幣之外,還帶來額外的智慧合約與橋接風險。此事件凸顯需要嚴格的通道驗證、外部監控,以及在傳輸行為變得異常時快速啟動緊急斷路機制(circuit breakers)。當針對特定生態系修改合約時,橋接整合需要進行獨立審查。即使訊息驗證的小幅變更,也可能在使用者在某一條鏈看到的供給與該供給在其他地方的支撐資產之間,造成巨大的落差。
FAQ
6 月 10 日 Secret Network 的 Axelar 橋接利用事件是由什麼造成的?
該利用事件是由 Secret Network 上一個經修改的 CW20-ICS20 合約造成的;這份合約未能妥善驗證傳入 IBC 訊息的來源通道。攻擊者建立了一條私有 Cosmos 鏈,並送出偽造的 IBC 封包以鑄造未具備支撐的封裝資產(包含 saUSDT 與 saUSDC),接著再用這些資產兌回託管中持有的真實資產。
為什麼 Secret Network 的 Axelar 橋接在 6 月 19 日被暫停?
Axelar 在發現 6 月 17 日的 467 萬美元利用事件後,於 6 月 19 日暫停橋接連線作為遏止措施。該攻擊發生在 6 月 10 日,但在弱點被辨識並停用橋接以避免進一步損失之前,已經經過七天仍未被偵測到。
攻擊者是如何繞過 Secret Network 上的橋接安全措施的?
攻擊者透過在 CW20-ICS20 合約中利用驗證落差來繞過安全性。藉由建立一條私有 Cosmos 鏈並送出偽造的 IBC 封包,攻擊者在橋接的另一側未對應到任何被鎖定或託管的代幣支撐下,鑄造未具備支撐的封裝資產,接著再將這些假資產兌換為真實價值。
