تم استنزاف رموز Axelar-bridgeed بقيمة 4.67 مليون دولار أمريكي في عمليةtracلعقد شبكة سرية

تم سحب ما يقرب من 4.67 مليون دولار من الرموز المميزة من شبكة Secret Network بعد أن استغل مهاجمtracذكيًا قائمًا على ICS-20 يستخدم لتسهيل عمليات التحويل عبر السلاسل، وفقًا لبيان Axelar الصادر في 19 يونيو.

كشفdent عن ثغرة أخرى في بنية الربط التي تربط سلاسل الكتل القائمة على Cosmos، لكن أكسيلار أكدت أن المشكلة اقتصرت علىtracICS-20 الذكي الخاص بمنصة Cosmos ، والمستخدم في اتصال IBC بين سيكريت وأكسيلار. وأضافت الشركة أن بروتوكول أكسيلار الأساسي، واتصالات IBC الأخرى، وسلاسل الكتل الأخرى، وحسابات الضمان الأخرى لم تتأثر.

كانت الأصول المسروقة عبارة عن رموز رقمية تم ربطها من منصة Axelar إلى شبكة Secret Network، وهي سلسلة كتل تركز على الخصوصية ومبنية باستخدام Cosmos SDK. ووفقًا لشركة أبحاث أمن سلاسل الكتل Common Prefix، استغل المهاجمtracمعدلًا لرمز CW20-ICS20 على شبكة Secret Network وسرق حوالي 4.67 مليون دولار أمريكي موزعة على سبعة أصول، بما في ذلك USDT وUSDC وDAI وWETH وWBTC وBNBوwstETH.

tracفي عقد سري تستنزف الأصول المرتبطة بجسر أكسلار

وذكرت شركة Common Prefix أن الثغرة الأمنية تكمن في عقد CW20-ICS20 المعدلtracتم نشره على شبكة Secret Network لمعالجة تحويلات IBC الواردة، وذلك وفقًا لتقرير لخصته منصة Binance Square.

استُخدم هذاtracلإنشاء نسخ مُغلّفة من الرموز المميزة المُرتبطة بجسر أكسلار بعد أن قام المستخدمون بإيداع رموزهم المميزة في سيكريت باستخدام بروتوكول IBC. ومع ذلك، لم يتحققtracمن شرطين أساسيين مهمين: أولهما، ما إذا كانت عمليات تحويل الرموز المميزة قد بدأت بالفعل عبر قناة IBC أصلية تُسيطر عليها أكسلار، وثانيهما، ما إذا كانت طلبات الاسترداد تتجاوز الرصيد المتاح في حساب الضمان.

مع تجاهل هذه المتطلبات المسبقة، قبلtracجميع حزم IBC الضارة على أنها صالحة إذا كان معرف الرمز المميز موجودًا في القائمة المسموح بها.

حزم IBC مزيفة تم إنشاؤها باستخدام رموز مغلفة غير مدعومة

وفقًا لتحليل Common Prefix، قام المهاجم بإنشاء سلسلة كتل Cosmos مصغرة مع مدقق واحد، وفتح قناة IBC جديدة إلى Secret Network، وأرسل حزم إيداع مزيفة عبر هذا المسار.

استلم العقد المُعرّضtracالحزم وأنشأ رموزًا مُغلّفة غير مدعومة على منصة Secret. ثمّ نفّذ الهجوم عملية استرداد الرموز المُغلّفة عبر آلية Axelar المُناسبة، مُفرغًا حسابات الضمان من الأصول المُجمّعة الفعلية.

زعمت شركة Common Prefix أنtracلم يتحقق من قناة IBC التي تأتي منها الرموز. وقد سمح هذا بقبول الحزم الخبيثة المرسلة عبر السلسلة الخاضعة للتحكم على أنها عملية الجسر الصحيحة.

يبدو أن المشكلة كانت قائمة لفترة طويلة. tracشركة Common Prefix غياب التحقق من الصحة إلى التحديثات العامة المبكرة في عام 2023، وقالت إن عملية الترحيل التي جرت في مارس 2026 استمرت بنفس المنطق بدلاً من إزالة نقطة الضعف الأساسية.

كان الخلل الهيكلي يكمن في مصادقة الرسائل. افترض النظام أن المكونات الرئيسية ستتولى المصادقة، لكن هذا الافتراض لم يكن صحيحًا في ظل إعدادات التوجيه الخاصة بالمهاجم. ونتيجة لذلك، تمكنت الرسائل المزيفة من المرور عندما توافقت شروط القناة والرمز المميز.

تعزل الاستجابة الطارئة الطريق المتضرر

صرح أكسلار بأن فرقة العمل الخاصة بالطوارئ قامت بفصل اتصال IBC ذي الصلة بشبكة Secret Network فورdentdent.

أكدت المجموعة أنه لم يحدث أي خرق للبروتوكول الأساسي لشركة أكسلار، وأن المشكلة لا تزال محصورة في شبكة سيكريت نتورك فقط. كما ذكرت أكسلار أنها تتواصل مع منصات التداول وجهات إنفاذ القانون.

بالنسبة للمستخدمين الذين قاموا بتحويل أصولهم من Axelar إلى Secret عبر المسار المتأثر، تكمن المشكلة المباشرة في عملية الاسترداد. فمع استنزاف حساب الضمان، لم يعد بالإمكان استرداد الأصول المُغلفة على Secret مقابل الرموز الأساسية عبر تلك القناة.

قد يكون التعافي أكثر تعقيدًا من استغلال جسر سلسلة الكتل العامة المعتاد، لأن شبكة Secret Network تشفر الأرصدة والتحويلات افتراضيًا. وهذا يعني أن محفظة المهاجم ومعاملات الاستغلال يصعب فحصها عبر مستكشفات الكتل العامة القياسية.

يواجه أمن الجسور اختبار تحقق آخر

إن الخسارة البالغة 4.67 مليون دولار أصغر من بعض أكبر عمليات اختراق الجسور، لكنdent لا يزال مهمًا لأنه استهدف نقطة ضعف مألوفة: التحقق من صحة الرسائل عبر السلاسل.

كما Cryptopolitan ذكر، تم إيقاف جسر سيسكوين هذا الشهر بعد أن استغل مهاجم ثغرة في عملية التحقق لإنشاء ما يقارب 5 مليارات رمز SYS غير مصرح به. وقد أضاف هذا الحادثdent قائمة متزايدة من ثغرات الجسر في عام 2026.

الذكية للبروتوكولtrac، وفقًا لتقرير هالبورن بعد الحادث.

تُعدّ قضية "سيكريت" دليلاً على أن الافتراض الوحيد الذي لم يُعالج في البنية التحتية للشبكات المتعددة السلاسل كافٍ لإحداثdentاستنزاف كاملة لأموال الضمان. فمن الممكن أن يظل البروتوكول الأساسي سليماً بينما تظلtracالموجودة على حافة الجسر قادرة على تعريض أموال المستخدمين للخطر.

أعلنت كل من شركتي أكسلار وسيكريت نتورك أنهما بصدد إعداد تقرير شامل عن الحادث. وحتى ذلك الحين، تُعدّ القناة المخترقة بمثابة تحذير بأن أمن الجسور لا يقتصر على البروتوكول الأساسي فحسب، بل يشمل أيضاً كلtracذكي يتعامل مع الاتصالات بين السلاسل.