فقد جسر Axelar التابع لـ Secret Network ما يقارب 4.67 مليون دولار في 10 يونيو/حزيران ضمن استغلال لم يُكتشف إلا في 17 يونيو/حزيران. وبحسب تقرير تشريح لما بعد الحادثة نُشر الجمعة عن شركة أبحاث بلوكتشين Common Prefix، استغل المهاجم ثغرة في عقد رمز مخصص من نوع CW20-ICS20 لم يتحقق من القناة التي جاءت منها التحويلات الواردة، ما سمح بإنشاء رموز Secret-wrapped غير مدعومة. كانت الثغرة موجودة منذ النشر الأولي للعقد في أوائل 2023، وحدث فجوة اكتشاف استمرت سبعة أيام لأن تشفير الرصيد الافتراضي في Secret Network أخفى نقص الضمانات على السلسلة.
استغل المهاجم تحقق القناة المفقود في عقد الرمز المخصص
استهدف الاستغلال عقدًا معدّلًا من نوع CW20-ICS20 على Secret Network يتولى التعامل مع الأصول التي تم جسرها من Axelar. وقام العقد بإصدار نسخ Secret-wrapped من الأصول المغلفة عبر Axelar، المعروفة باسم saTokens، دون التحقق من القناة التي نشأ عنها التحويل الوارد. أنشأ المهاجم سلسلة Cosmos بمُدقق واحد، وفتح قناة IBC إلى عقد الجسر، ثم أرسل ذاتيًا حزمًا مزيفة تحمل فئات توكنات تطابق قائمة السماح الخاصة بالعقد. لم يتمكن العقد من التمييز بين هذه الفئات وبين تلك التي وصلت عبر القناة الشرعية الخاصة بـ Axelar، فأصدر saTokens مقابلها. وعند استبدال الأرصدة المُصدَرة عبر قناة Axelar الشرعية، أُطلقت الأصول الفعلية المحتجزة في الضمان. وقد أثّر التصريف على سبعة saTokens: saUSDT وsaUSDC وsaDAI وsaWETH وsaWBTC وsaWBNB و sawstETH، وفقًا لـ Common Prefix.
كانت الثغرة موجودة منذ نشر أوائل 2023
تتبعت Common Prefix الثغرة إلى النشر الأولي للعقد في أوائل 2023. ونقلت عملية ترحيل في 5 مارس/آذار محدّثات على bytecode للميزات الجديدة، نفس عمليات التحقق الناقصة إلى الأمام، ثم استهدف هجوم 10 يونيو/حزيران ذلك الرمز المُرحّل. وذكرت Secret Network في منشور بالمنتدى أن عقد الجسر تم تكييفه من نموذج ضمانات إلى نموذج إصدار (mint) لدمج Axelar، وأن الوظيفتين اللتين كانتا ستتحققان من مصدر التحويل قد تم حذفهما في ذلك إعادة العمل. وأضافت Secret Network أنه لم يتم طلب أي تدقيق خارجي من Axelar ضمن سياق التكامل. وظهر العجز في 17 يونيو/حزيران عندما فشل تحويل عابر عادي على Axelar مع خطأ يُظهر أن حساب الضمان لم يعد يحمل ما يكفي لتغطيته. وتتبع المحققون الفجوة إلى سبع عمليات سحب تمت في 10 يونيو/حزيران.
عطّل Axelar اتصالات Secret بعد اكتشاف المشكلة
عطّل المجلس الطارئ لـ Axelar اتصالات Secret وSecret-SNIP بعد اكتشاف الواقعة، كما أزال موجه الربط عبر السلاسل Squid Secret من واجهته الأمامية. وقال Axelar إن بروتوكوله الأساسي لم يتأثر مطلقًا وإنه لم يتم المساس بأي سلاسل أو قنوات أو حسابات ضمان أخرى. وتم إخطار فريق Secret لإيقاف العقد المتأثر وترحيله. وفي منشور لاحق، قال Axelar: "لم يتم اختراق Axelar ولا IBC. لم يجرِ تطوير عقد التوكن الذكي المستغل أو نشره أو صيانته بواسطة Axelar." وقال الفريق إن العيب لم يكن في منطق خاص بـ Axelar أو في IBC نفسه.
بقي ما يقارب 672,000 دولار في محفظة المهاجم وقت النشر
ذكرت Secret Network في منشور المنتدى أن ما يقرب 770,000 دولار من الأموال المسروقة بقيت في محفظة المهاجم على Axelar وقت نشر المنشور. وقالت Secret Network إنها حددت تلك الأصول ووصفَتها بأنها قابلة للاسترداد، ورفعت طلبًا إلى فريق Axelar لتجميدها أو العمل مع مجتمعها لفعل ذلك، "وهو طلب قرر Axelar عدم المضي فيه." وقال Axelar على نحو منفصل إنه يتنسيق مع منصات تداول وجهات إنفاذ القانون، ولا يقدّم جدولًا زمنيًا لاستعادة الاتصال. وأظهرت بيانات Axelarscan التي اطلع عليها The Block أن محفظة Axelar الخاصة بالمهاجم لا تزال تحمل 6.2 WBTC و239,324 USDC و64.04 WBNB و248.85 AXL، بقيمة تقارب 672,000 دولار وفق أسعار وقت النشر.
انتقلت الأموال المسروقة عبر Osmosis إلى بورصات على Ethereum
تُظهر عمليات التتبع لدى Common Prefix أن المهاجم سحب الأصول المسروقة إلى Axelar، ثم وجّهها عبر Osmosis باستخدام توجيه حزم آلي، وبعد ذلك جسرها إلى Ethereum وقام في الغالب بالمبادلة مقابل ether على CoW Protocol. وقد تم تقسيم الـ ether إلى نحو 30 تحويلًا إلى محافظ جديدة قبل أن تستقر في عناوين الإيداع على KuCoin وChangeNow وHitBTC. ورغم الإعلان، سجّل كلا التوكنين مكاسب في السعر خلال الـ 24 ساعة الماضية. وكانت قيمة AXL لدى Axelar أعلى بنحو 1.3%، بينما ارتفع SCRT لدى Secret بنسبة 5.6% خلال اليوم الماضي حتى وقت النشر.
الأسئلة الشائعة
ما الذي تسبب في استغلال جسر Secret Network بقيمة 4.67 مليون دولار في 10 يونيو/حزيران؟
حدث الاستغلال لأن عقد توكن مخصص من نوع CW20-ICS20 على Secret Network لم يتحقق من القناة التي نشأت منها التحويلات الواردة. أنشأ المهاجم سلسلة Cosmos بمُدقق واحد، وفتح قناة IBC إلى عقد الجسر، ثم أرسل ذاتيًا حزمًا مزيفة قبلها العقد باعتبارها شرعية، فأصدر saTokens غير مدعومة ثم تم استبدالها بأصول فعلية محتجزة في الضمان.
كم كانت مدة وجود الثغرة قبل هجوم 10 يونيو/حزيران؟
تتبعت Common Prefix الثغرة إلى النشر الأولي للعقد في أوائل 2023. ونقلت عملية ترحيل في 5 مارس/آذار محدّثات على bytecode للميزات الجديدة نفس عمليات التحقق الناقصة إلى الأمام، ثم استغل هجوم 10 يونيو/حزيران ذلك الرمز المُرحّل.
كم من الأموال المسروقة بقي قابلًا للاسترداد وقت النشر؟
أظهرت بيانات Axelarscan التي اطلع عليها The Block أن محفظة Axelar الخاصة بالمهاجم كانت تحمل 6.2 WBTC و239,324 USDC و64.04 WBNB و248.85 AXL، بقيمة تقارب 672,000 دولار وفق أسعار وقت النشر. وذكرت Secret Network أنها رفعت طلبًا إلى Axelar لتجميد هذه الأصول، وهو طلب رفضه Axelar عدم المضي فيه.
