最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 攻撃者は、Secret Networkのスマートtracにおける検証チェックの欠陥を悪用し、467万ドル相当の裏付けのないAxelarブリッジトークンを不正に生成し、エスクローから実際の資産を流出させた。.
- この欠陥は、2023年3月から展開されていたコードに存在していた。.
- Axelarは単一のIBCルートへの被害を限定したが、このdent Cosmos エコシステム全体およびより広範な暗号通貨市場におけるクロスチェーンブリッジのセキュリティに対する新たな圧力を生じさせた。.
Axelarが6月19日に発表した声明によると、攻撃者がクロスチェーン送金を円滑にするために使用されていたICS-20ベースのスマートtracを悪用した結果、Secret Networkから約467万ドル相当のトークンが流出した。.
このdent 、 Cosmosベースのブロックチェーンを接続するブリッジインフラストラクチャの新たな脆弱性を露呈したが、Axelar社は、問題はSecretとAxelar間の Cosmos IBC接続で使用されているSecret側のICS-20スマートtracに限定されていると述べた。同社によれば、Axelarのコアプロトコル、その他のIBC接続、その他のチェーン、その他のエスクローアカウントは影響を受けていないという。.
盗まれた資産は、AxelarからSecret Networkにブリッジされたトークンで、Secret Networkは Cosmos SDKを使用して構築されたプライバシー重視のブロックチェーンです。ブロックチェーンセキュリティ調査会社Common Prefixによると、攻撃者はSecret上の改変されたCW20-ICS20トークンtracを悪用し、ラップドUSDT、USDC、DAI、WETH、WBTC、WBNB、wstETHを含む7つの資産から約467万ドルを盗みました。.
秘密裏のtrac上の欠陥により、アクセラーブリッジの資産が流出する
Binance Square Common Prefixは、この脆弱性はSecret Networkに展開され、受信するIBC送金を処理するために変更されたCW20-ICS20コントラクトに存在すると述べtracがまとめた報告によると、 。
このtracは、ユーザーがIBCプロトコルを使用してSecretにトークンを預け入れた後、Axelarブリッジトークンのラップされた形式を生成するために使用されました。しかし、このtracでは、トークンの転送が実際にAxelarが管理する正規のIBCチャネルを通じて開始されたかどうか、および償還要求がエスクローで利用可能な金額を超えているかどうかという、2つの重要な前提条件が検証されていませんでした。.
これらの前提条件を無視すると、トークンIDが許可リストに含まれている場合、tracはすべての悪意のあるIBCパケットを有効として受け入れた。.
偽のIBCパケットによって、裏付けのないラップトークンが作成された。
Common Prefixの分析によると、攻撃者は単一のバリデーターを持つ最小限の Cosmos ブロックチェーンを作成し、Secret Networkへの新しいIBCチャネルを開設し、その経路を通じて偽の入金パケットを送信した。.
脆弱性のあるtracはパケットを受信し、Secret上に裏付けのないラップドトークンを作成しました。攻撃は、適切なAxelarメカニズムを介してラップドトークンを償還することで進行し、エスクロー口座から実際のブリッジ資産が空になりました。.
Common Prefixは、tracがトークンがどのIBCチャネルから送信されたかをチェックしていなかったと主張した。これにより、制御されたチェーンを介して送信された悪意のあるパケットが、正しいブリッジ操作として受け入れられる可能性があった。.
この問題は長期間にわたって存在していたようです。Common Prefixは、検証機能の欠落が2023年の初期の公開コミットにまで遡ることを trac、2026年3月の移行では根本的な脆弱性を解消する代わりに同じロジックが引き継がれてしまったと述べています。.
構造的な欠陥はメッセージ認証にあった。システムは上流のコンポーネントが認証を処理することを前提としていたが、攻撃者のルーティング設定ではその前提が成り立たなかった。その結果、チャネルとトークンの条件が一致した場合に、偽造メッセージが通過できてしまった。.
緊急対応により、影響を受けたルートが隔離される。
Axelarは、緊急対策チームがdentdentするとすぐに、関連するIBCとシークレットネットワークとの接続を切断したと述べた。.
同グループは、Axelarの中核プロトコルに違反はなく、問題はSecret Networkのみに限定されていることを強調した。Axelarはまた、取引所や法執行機関に連絡を取っていると述べた。.
影響を受ける経路を通じてAxelarからSecretに資産をブリッジしたユーザーにとって、差し迫った問題は償還です。エスクロー口座の資金が枯渇したため、Secret上のラップされた資産は、その経路を通じて基となるトークンに償還することができなくなります。.
Secret Networkはデフォルトで残高と送金を暗号化するため、復旧は一般的なパブリックチェーンブリッジの脆弱性を悪用した場合よりも複雑になる可能性があります。つまり、攻撃者のウォレットやエクスプロイトトランザクションを標準的なパブリックブロックエクスプローラーで検査することがより困難になるということです。.
橋梁の安全性が新たな検証に直面する
467万ドルの損失は、過去に発生した大規模なブリッジハッキング事件に比べれば小さいものの、このdent 依然として重要な意味を持つ。なぜなら、クロスチェーンメッセージの検証という、おなじみの弱点を突いたからだ。.
Cryptopolitan 以前報じたように、今月、攻撃者が検証の欠陥を悪用して約50億個の不正なSYSトークンを鋳造したため、Syscoinブリッジが一時停止された。この事件は、dent 2026年に増加しているブリッジの脆弱性悪用事例のリストに新たに加わった
ハルボーン氏の事後分析の脆弱性を悪用したことにより、推定300万ドルの損失を被ったtracによると、 2月にCrossCurveは、攻撃者がプロトコルのスマート。
Secretの事例は、クロスチェーンインフラストラクチャにおけるたった一つの未解決の前提が、エスクロー資金流出事故全体dent引き起こすのに十分であることを示す証拠である。基盤となるプロトコルが侵害されていなくても、ブリッジの端に位置するtracによってユーザー資金が危険にさらされる可能性がある。.
AxelarとSecret Networkは共に、詳細な事後分析を作成中であると述べている。それまでの間、今回の侵害されたチャネルは、ブリッジのセキュリティは主要プロトコルだけでなく、チェーン間通信を扱うすべてのスマートtracにも関わるという警告として役立つだろう。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
よくある質問
Axelar Secret Networkの脆弱性を悪用した攻撃で盗まれたトークンは何ですか?
Common Prefixの分析によると、Axelarでラップされた7種類のトークン(saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB、sawstETH)が流出し、その総額は約467万ドルに上る。.
Axelarの中核プロトコルは侵害されたのか?
いいえ。アクセラー氏は、この脆弱性はシークレットネットワークに展開された修正版ICS-20スマートtracに限定されており、他のチェーン、IBC接続、エスクローアカウントには影響がないと述べています。.
盗まれた資金は tracまたは回収できるのか?
Secret Networkはデフォルトで残高と送金を暗号化するため、攻撃者のウォレットや悪用された取引が一般のエクスプローラーから隠蔽され、復旧は困難を極めている。Axelarは取引所や法執行機関に連絡を取っていると述べている。.
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
マイカ・アビオドゥン
ミカ・アビオドゥンは、タリン工科大学(TalTech)で取得した環境工学・経営学修士号(MSc)を活かし、 Cryptopolitanでコンテンツや価格予測ニュースを磨き上げています。暗号通貨メディア業界で7年目を迎える彼は、主要な暗号通貨、アルトコイン、 DeFi、ステーブルコイン、マクロトレンド、そして新興テクノロジーを幅広くカバーしています。
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)