アクサラーのブリッジであるSecret NetworkのAxelarブリッジが、6月10日のエクスプロイトで約467万ドルを失ったが、6月17日まで検知されなかった。ブロックチェーン調査会社Common Prefixが金曜に公開したポストモーテムによると、攻撃者は、カスタムのCW20-ICS20トークン・コントラクトにある欠陥を悪用した。この欠陥では、着信(インバウンド)の送金がどのチャネルから発生したかを検証できず、その結果、裏付けのないSecretラップ(Secret-wrapped)トークンを作成できてしまった。脆弱性は2023年初頭のコントラクト初回デプロイ以来存在しており、検知までの7日間のギャップは、Secret Networkのデフォルトの残高暗号化によって、オンチェーン上で不足している担保が見えなかったために生じた。
攻撃者はカスタム・トークン・コントラクトでチャネル未検証を悪用した
このエクスプロイトは、Axelarからブリッジされた資産を扱うSecret Network上の改変CW20-ICS20コントラクトを標的にした。このコントラクトは、saTokensとして知られるAxelarラップ資産のSecretラップ版を、インバウンド送金がどのチャネルから来たのかを確認せずにミントした。攻撃者はバリデータ1台のCosmosチェーンを作成し、ブリッジ用コントラクトにIBCチャネルを開設したうえで、コントラクトの許可リストに一致するトークンの種類(デノミネーション)を載せた偽造パケットを自ら中継(self-relayed)した。コントラクトは、これらのデノミネーションをAxelarの正規のチャネル経由で到着したものと区別できず、それに対してsaTokensをミントしてしまった。ミントされた残高を正規のAxelarチャネル経由で償還すると、エスクローに保管されていた実際の資産が放出された。Common Prefixによれば、流出の影響は7種類のsaTokens(saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB、そして sawstETH)に及んだ。
脆弱性は2023年初頭のデプロイ以来存在していた
Common Prefixは、この脆弱性を2023年初頭のコントラクト初期デプロイにまでさかのぼって特定した。3月5日の移行で、新機能向けのバイトコードを更新した際に、同じ検証欠落がそのまま引き継がれ、6月10日の攻撃はその移行済みコードを突いた。Secret Networkはフォーラム投稿で、このブリッジ用コントラクトが、Axelar連携のためにエスクロー・モデルからミント・モデルへ適応されたと述べており、その作り替えの際に、送金元を検証するはずだった2つの関数が削除されていたという。Secret Networkはさらに、連携の一環としてAxelarから外部監査の依頼はなかったとも付け加えた。不足が表面化したのは、6月17にAxelar上で通常のクロスチェーン送金が行われた際、エラーとしてエスクロー口座がもはやそれを賄うのに十分な残高を保持していないことが示されたときだった。調査では、そのギャップが6月10日に行われた7回の引き出しに結びつけられた。
発見後、AxelarがSecret接続を無効化
Axelarの緊急委員会は発見後にSecretおよびSecret-SNIPの接続を無効化し、クロスチェーン・ルーターであるSquidはフロントエンドからSecretを削除した。Axelarは、自社の中核プロトコルは影響を受けておらず、他のチェーン、チャネル、またはエスクロー口座には何も触れていないと述べた。Secretチームには、影響を受けたコントラクトを停止して移行するよう通知された。追跡投稿でAxelarは次のように述べた。「AxelarもIBCも侵害されていません。悪用されたトークンのスマートコントラクトは、Axelarによって開発・デプロイ・保守されたものではありません。」チームは、この欠陥はAxelar固有のロジックでもIBC自体でもないと言った。
公開時点では攻撃者のウォレットに約672,000ドルが残っていた
Secret Networkはフォーラム投稿で、奪われた資金のうち約77万ドルが、投稿時点でAxelar上の攻撃者のウォレットに残っていたと述べた。Secret Networkは、これらの資産を特定し、回収可能であるとしてフラグを立て、Axelarチームに凍結するか、コミュニティと協力して対応するよう求めたが、「Axelar側が追求しないと決めた要請だった」という。Axelarは別途、取引所および法執行機関と調整しており、接続復旧のタイムラインは提示していないと述べた。The Blockが閲覧したAxelarscanのデータでは、攻撃者のAxelarウォレットは依然として6.2 WBTC、239,324 USDC、64.04 WBNB、248.85 AXLを保有しており、公開時点の価格で約672,000ドルに相当した。
奪われた資金はOsmosisを経由してEthereumの取引所へ移動
Common Prefixのトレースによれば、攻撃者は奪取した資産をAxelarへ引き出し、オートメーションされたパケット転送を用いてOsmosis経由でルーティングした後、Ethereumへブリッジし、主にCoW Protocol上でetherへスワップした。etherは、KuCoin、ChangeNow、HitBTCの入金アドレスに着地するまでの間に、約30回の新しいウォレットへの送金に分割された。両方のトークンはいずれも、開示後の過去24時間で価格が上昇した。AxelarのAXLは約1.3%上昇し、SecretのSCRTは公開時点で過去1日あたり5.6%上昇していた。
FAQ
6月10日のSecret Networkブリッジ・エクスプロイトの原因は何だったのか?
エクスプロイトが起きたのは、Secret Network上のカスタムCW20-ICS20トークン・コントラクトが、インバウンド送金がどのチャネルから発生したのかを検証できなかったためだ。攻撃者はバリデータ1台のCosmosチェーンを作成し、ブリッジ用コントラクトへIBCチャネルを開設し、そのうえでコントラクトが正当なものとして受け入れた偽造パケットを自己中継した。すると、裏付けのないsaTokensがミントされ、それがさらにエスクローに保管されていた実際の資産と引き換え(償還)された。
6月10日の攻撃の前に、脆弱性はどれくらい存在していたのか?
Common Prefixは、この脆弱性をコントラクトの2023年初頭での初期デプロイにまでさかのぼって追跡した。3月5日の移行で新機能向けのバイトコードを更新した際にも、同じ検証の欠落がそのまま持ち越され、6月10日の攻撃はその移行済みコードを悪用した。
公開時点で、奪われた資金のうちどれくらいが回収可能だったのか?
The Blockが閲覧したAxelarscanのデータでは、攻撃者のAxelarウォレットが6.2 WBTC、239,324 USDC、64.04 WBNB、248.85 AXLを保有しており、公開時点の価格で約672,000ドルに相当していた。Secret Networkは、これらの資産を凍結するようAxelarに申し立てたが、Axelarはそれを実行しないとしていた。
