Jembatan Axelar Secret Network Ditangguhkan Setelah Eksploit Infinite-Mint Senilai $4,67 juta

Koneksi jembatan Axelar ke Secret Network ditangguhkan pada 19 Juni setelah eksploitasi senilai 4,67 juta dolar AS yang melibatkan kerentanan infinite-mint. Penyerang menggunakan paket IBC yang dipalsukan untuk mencetak aset wrapped tanpa jaminan melalui kontrak CW20-ICS20 yang dimodifikasi, yang gagal memverifikasi kanal sumber dari pesan masuk. Serangan terjadi pada 10 Juni, tetapi baru terdeteksi pada 17 Juni, ketika kerentanan ditemukan dan mendorong penangguhan jembatan dua hari kemudian. Jembatan lintas jaringan tetap menjadi titik kerentanan kritis dalam infrastruktur kripto, di mana kegagalan validasi pesan antar ekosistem dapat memungkinkan penyerang memproduksi aset di satu jaringan dan menukarkannya dengan nilai nyata dari jaringan lain.

Penyerang Mengeksploitasi Celah Validasi Kontrak untuk Mencetak Aset Tanpa Jaminan

Eksploit berpusat pada kontrak CW20-ICS20 yang dimodifikasi, digunakan untuk aset wrapped di Secret Network. Kontrak gagal memverifikasi kanal sumber dari pesan IBC yang masuk dengan benar. Penyerang membuat rantai Cosmos privat dan mengirim paket IBC palsu ke jembatan Secret Network. Ini memungkinkan pencetakan aset wrapped tanpa jaminan, termasuk saUSDT dan saUSDC. Dalam penyiapan jembatan normal, token wrapped selaras dengan aset yang dikunci atau di-escrow di tempat lain. Penyerang melewati asumsi keamanan ini dengan menyuntikkan paket dari rantai palsu. Setelah aset tanpa jaminan dicetak, penyerang menukarkannya terhadap aset yang disimpan dalam escrow, mengubah pasokan palsu menjadi nilai nyata.

Penangguhan Jembatan Diikuti Penundaan Deteksi Selama Seminggu

Serangan terjadi pada 10 Juni. Kerentanan ditemukan pada 17 Juni. Axelar menonaktifkan koneksi jembatan pada 19 Juni untuk membendung masalah. Eksploit tidak terdeteksi selama tujuh hari sebelum ditemukan. Penangguhan tersebut merupakan langkah penahanan, bukan respons segera terhadap pelanggaran real-time. Kronologi ini menunjukkan tantangan memantau aliran pesan lintas jaringan untuk perilaku yang tidak wajar.

Sorotan Eksploit Menunjukkan Kerentanan Keamanan Jembatan yang Berkelanjutan

Insiden jembatan menargetkan lapisan infrastruktur di antara ekosistem, bukan memecahkan rantai lapisan-1 secara langsung. Kerentanan dapat mengeksploitasi asumsi antar rantai, format pesan, kontrak token wrapped, dan saldo escrow. Aset wrapped membawa risiko kontrak pintar dan jembatan tambahan di luar token yang mendasarinya. Insiden ini menegaskan perlunya validasi kanal yang ketat, pemantauan eksternal, dan circuit breaker cepat ketika perilaku transfer menjadi tidak normal. Integrasi jembatan memerlukan tinjauan independen saat kontrak dimodifikasi untuk ekosistem tertentu. Perubahan kecil pada validasi pesan dapat menciptakan celah besar antara pasokan yang dilihat pengguna di satu jaringan dan aset yang menjadi jaminan pasokan tersebut di tempat lain.

FAQ

Apa penyebab eksploit jembatan Axelar Secret Network pada 10 Juni?

Eksploit disebabkan oleh kontrak CW20-ICS20 yang dimodifikasi di Secret Network yang gagal memverifikasi kanal sumber pesan IBC masuk dengan benar. Penyerang membuat rantai Cosmos privat dan mengirim paket IBC palsu untuk mencetak aset wrapped tanpa jaminan, termasuk saUSDT dan saUSDC, lalu menukarkannya dengan aset nyata yang disimpan dalam escrow.

Mengapa jembatan Axelar Secret Network ditangguhkan pada 19 Juni?

Axelar menangguhkan koneksi jembatan pada 19 Juni sebagai langkah penahanan setelah menemukan eksploit senilai 4,67 juta dolar AS pada 17 Juni. Serangan terjadi pada 10 Juni, tetapi tidak terdeteksi selama tujuh hari sebelum kerentanan diidentifikasi dan jembatan dinonaktifkan untuk mencegah kerugian lebih lanjut.

Bagaimana penyerang melewati pengamanan jembatan di Secret Network?

Penyerang melewati pengamanan dengan mengeksploitasi celah validasi di kontrak CW20-ICS20. Dengan membuat rantai Cosmos privat dan mengirim paket IBC palsu, penyerang mencetak aset wrapped tanpa jaminan tanpa token yang dikunci atau di-escrow yang sesuai di sisi lain jembatan, lalu menukarkan aset palsu tersebut untuk nilai nyata.