استغل مهاجم ثغرةً تتعلق بالتحقق المفقود من القناة في عقد الجسر المعدّل CW20-ICS20 الخاص بشبكة Secret Network، ما مكنه من سحب ما يعادل نحو 4.67 مليون دولار في 10 يونيو. ولم يُكتشف الاستغلال إلا في 17 يونيو، عندما فشلت عملية تحويل عبر السلاسل بسبب استنزاف أصول الضمان في الإسكرو. استخدم المهاجم سلسلة كوزموس بمدقق واحد لاصطناع عمليات الإيداع ومِنْت توكنات “Secret-wrapped” دون أصول حقيقية تدعمها، ما أثر في سبعة توكنات تشمل saUSDT وsaUSDC وsaDAI.

كانت الثغرة موجودة منذ النشر الأولي للعقد في أوائل 2023، ولم تُعالج في هجرة 5 مارس. ونسبت Secret Network تأخر اكتشاف الهجوم إلى الأرصدة المُشفّرة على الشبكة، وهو ما حال دون مراقبةٍ مرئية لغياب الضمان. تم تحويل الأموال المسروقة إلى Axelar، ثم توجيهها عبر Osmosis إلى Ethereum، وتبادلها مقابل إيثر عبر CoW Protocol قبل تقسيمها إلى إيداعات لدى KuCoin وChangeNow وHitBTC. وبقي نحو 672,000 دولار في محفظة Axelar التابعة للمهاجم. وقالت لجنة الطوارئ في Axelar إنها عطلت الاتصالات المتأثرة، مضيفةً أن بروتوكولها الأساسي لم يُخترق.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 2 س

Jaredfromsubway.eth روبوت MEV تم تفريغه بمبلغ 7.5 مليون دولار في هجوم مضاد

منذ 12 س

مطوّر بوت MEV JaredFromSubway يفقد $15M في هجوم من قِبل متسلّل في 21 يونيو

منذ 12 س

تعرضت شبكة Axelar Network لاختراق، وسُرقت 4.67 مليون دولار من الرموز عبر الجسر السري

منذ 12 س

خسر روبوت MEV التابع للإيثيريوم JaredFromSubway 7.5 مليون دولار في هجوم استغل آلية التنفيذ التلقائي

منذ 14 س

تم تفريغ جسر Axelar التابع لـ Secret Network بقيمة 4.67 مليون دولار عبر استغلال الضخ غير المحدود، ولم يتم اكتشافه لمدة سبعة أيام

تحليل متعمق