Secret Networktrac악용으로 인해 Axelar 브릿지 토큰 467만 달러 상당이 유출되었습니다

Axelar의 6월 19일 발표에 따르면, 공격자가 크로스체인 전송을 용이하게 하는 데 사용되는 ICS-20 기반 스마트trac을 악용하여 Secret Network에서 약 467만 달러 상당의 토큰이 유출되었습니다.

이번dent Cosmos기반 블록체인을 연결하는 브리지 인프라의 또 다른 취약점을 드러냈지만, 악셀라는 해당 문제가 시크릿과 악셀라 간의 Cosmos IBC 연결에 사용되는 시크릿 측의 ICS-20 스마트trac에만 국한된 것이라고 밝혔습니다. 악셀라는 자사의 핵심 프로토콜, 다른 IBC 연결, 다른 블록체인 및 다른 에스크로 계정에는 영향이 없었다고 덧붙였습니다.

도난당한 자산은 Axelar에서 Secret Network로 연결된 토큰으로, Cosmos SDK를 기반으로 구축된 개인정보 보호 중심 블록체인입니다. 블록체인 보안 연구 회사인 Common Prefix에 따르면, 공격자는 Secret Network에서 변조된 CW20-ICS20 토큰trac을 악용하여 래핑된 USDT, USDC, DAI, WETH, WBTC,BNB의 자산을 탈취했습니다.

비밀 계약의trac으로 인해 Axelar가 연결한 자산이 고갈되었습니다

Common Prefix는 Binance Square 해당 취약점이 Secret Network에 배포되어 수신 IBC 전송을 처리하는 수정된 CW20-ICS20 계약에 있었다고 밝혔trac가 요약한 보고서에 따르면, .

이trac은 사용자가 IBC 프로토콜을 사용하여 Secret에 토큰을 예치한 후 Axelar 브리지 토큰의 래핑된 형태를 생성하는 데 사용되었습니다. 그러나 이trac은 두 가지 중요한 전제 조건을 검증하지 않았습니다. 첫째, 토큰 전송이 실제로 Axelar가 관리하는 정식 IBC 채널을 통해 시작되었는지 여부, 둘째, 상환 요청 금액이 에스크로에 있는 금액보다 많은지 여부입니다.

이러한 전제 조건을 무시하면,trac토큰 ID가 허용 목록에 있는 경우 모든 악성 IBC 패킷을 유효한 것으로 간주합니다.

가짜 IBC 패킷으로 백업되지 않은 래핑 토큰이 생성되었습니다

Common Prefix의 분석에 따르면 공격자는 단일 검증자를 가진 최소한의 Cosmos 블록체인을 생성하고, Secret Network에 새로운 IBC 채널을 개설한 후, 해당 경로를 통해 가짜 입금 패킷을 전송했습니다.

취약한trac은 패킷을 수신하고 Secret에 백업되지 않은 래핑 토큰을 생성했습니다. 공격자는 적절한 Axelar 메커니즘을 통해 래핑 토큰을 상환하여 에스크로 계좌에서 실제 브리지된 자산을 모두 인출했습니다.

Common Prefix는 해당trac에서 토큰이 어떤 IBC 채널을 통해 들어오는지 확인하지 않았다고 주장했습니다. 이로 인해 제어 체인을 통해 전송된 악성 패킷이 올바른 브리지 작업으로 간주될 수 있었습니다.

이 문제는 오랜 기간 지속되어 온 것으로 보입니다. Common Prefix는 누락된 유효성 trac가 2023년 초기 공개 커밋까지 거슬러 올라가며, 2026년 3월 마이그레이션에서 근본적인 취약점을 제거하는 대신 동일한 로직을 그대로 유지했다고 밝혔습니다.

구조적 결함은 메시지 인증에 있었습니다. 시스템은 상위 구성 요소가 인증을 처리할 것이라고 가정했지만, 공격자의 라우팅 설정에서는 이러한 가정이 성립하지 않았습니다. 결과적으로 채널 및 토큰 조건이 일치할 경우 위조된 메시지가 통과할 수 있었습니다.

긴급 대응팀은 해당 경로를 격리합니다

악셀라는 비상대응팀이dent을 인지dent시크릿 네트워크와의 관련 IBC 연결을 즉시 차단했다고 밝혔습니다.

해당 그룹은 악셀라의 핵심 프로토콜에는 침해가 없었으며 문제는 시크릿 네트워크에만 국한되었다고 강조했습니다. 악셀라는 또한 거래소 및 사법 당국과 접촉하고 있다고 밝혔습니다.

해당 경로를 통해 Axelar에서 Secret으로 자산을 이체한 사용자의 경우, 당면한 문제는 상환입니다. 에스크로 계좌의 잔액이 소진됨에 따라 Secret에 있는 래핑된 자산은 더 이상 해당 채널을 통해 기본 토큰으로 상환할 수 없습니다.

시크릿 네트워크는 기본적으로 잔액과 이체를 암호화하기 때문에 일반적인 퍼블릭 체인 브리지 공격보다 복구가 더 복잡할 수 있습니다. 즉, 공격자의 지갑과 악용 거래를 일반적인 공개 블록 탐색기를 통해 검사하기가 더 어렵습니다.

교량 보안이 또 다른 검증 시험에 직면해 있습니다

467만 달러의 손실액은 일부 대규모 브리지 해킹 사건보다는 작지만, 이번dent 은 크로스체인 메시지 검증이라는 익숙한 취약점을 건드렸다는 점에서 여전히 중요합니다.

Cryptopolitan 앞서 보도한 바와 같이 , 이번 달 한 공격자가 검증 결함을 악용하여 약 50억 개의 SYS 토큰을 무단으로 발행한 후 시스코인 브리지가 일시 중단되었습니다. 이 사건은dent 년 들어 증가 추세인 브리지 공격 사례 목록에 추가되었습니다.

할본의 사후 분석 , 크로스커브는 지난 2월 공격자들이 프로토콜의 스마트 계약에서 발견된 취약점을 악용하여 약 3백만 달러의 손실을 입은 것으로 추정trac에 따르면 .

시크릿(Secret) 사건은 크로스체인 인프라에서 해결되지 않은 단 하나의 가정이 전체 에스크로 자금 유출dent야기하기에 충분하다는 것을 보여주는 증거입니다. 기본 프로토콜은 손상되지 않은 채로 남아 있더라도 브리지의 경계에 있는trac이 사용자 자금을 노출시킬 수 있습니다.

Axelar와 Secret Network 모두 이번 사태에 대한 종합적인 사후 분석을 진행 중이라고 밝혔습니다. 그 전까지 이번 해킹 사건은 브리지 보안이 기본 프로토콜뿐만 아니라 체인 간 통신을 처리하는 모든 스마트trac에도 적용된다는 점을 경고하는 사례로 남을 것입니다.