A ponte Axelar da Secret Network perdeu aproximadamente 4,67 milhões de dólares a 10 de junho num exploit que não foi detetado até 17 de junho. Num postmortem publicado na sexta-feira pela empresa de investigação blockchain Common Prefix, o atacante explorou uma falha num contrato de token CW20-ICS20 personalizado que não conseguiu validar de que canal provinham as transferências de entrada, permitindo a criação de tokens Secret envoltos sem lastro. A vulnerabilidade existia desde a implantação inicial do contrato no início de 2023, e a janela de deteção de sete dias ocorreu porque a encriptação por defeito de saldos da Secret Network ocultou a falta de garantias on-chain.
O atacante explorou a validação em falta do canal num contrato de token personalizado
O exploit visou um contrato CW20-ICS20 modificado na Secret Network que trata de ativos enviados via bridge a partir da Axelar. O contrato cunhou versões “Secret-wrapped” de ativos “Axelar-wrapped”, conhecidos como saTokens, sem verificar de que canal uma transferência de entrada tinha origem. O atacante criou uma cadeia Cosmos com um único validador, abriu um canal IBC para o contrato de bridge e fez self-relay de pacotes forjados com denominações de token que correspondiam à allow-list do contrato. O contrato não conseguia distinguir essas denominações das que chegavam pelo canal legítimo da Axelar e cunhou saTokens contra elas. Ao resgatar os saldos cunhados de volta pelo canal legítimo da Axelar, foram libertados os ativos reais mantidos em escrow. A drenagem afetou sete saTokens: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB e sawstETH, segundo a Common Prefix.
A vulnerabilidade existia desde a implantação no início de 2023
A Common Prefix atribuiu a vulnerabilidade à implantação inicial do contrato no início de 2023. Uma migração de 5 de março, que atualizou o bytecode para novas funcionalidades, levou as mesmas validações em falta adiante, e o ataque de 10 de junho atingiu esse código migrado. No seu post no fórum, a Secret Network afirmou que o contrato da ponte tinha sido adaptado de um modelo de escrow para um modelo de mint para a integração da Axelar, e que as duas funções que validariam a origem de uma transferência foram removidas nesse rework. A Secret Network acrescentou que a Axelar não solicitou auditoria externa como parte da integração. A insuficiência ficou evidente a 17 de junho, quando uma transferência cross-chain normal na Axelar falhou com um erro que mostrava que a conta de escrow já não tinha saldo suficiente para cobri-la. Os investigadores ligaram a janela a sete levantamentos feitos a 10 de junho.
A Axelar desativou as ligações com a Secret após a deteção
O comité de emergência da Axelar desativou as ligações com a Secret e com a Secret-SNIP após a descoberta, e o router cross-chain Squid removeu a Secret do seu front-end. A Axelar afirmou que o seu protocolo central nunca foi afetado e que nenhuma outra cadeia, canal ou conta de escrow foi tocada. A equipa da Secret foi notificada para parar e migrar o contrato afetado. Num post de seguimento, a Axelar afirmou: “Nem a Axelar nem o IBC foram comprometidos. O contrato inteligente de token explorado não foi desenvolvido, implementado ou mantido pela Axelar.” A equipa disse que a falha não estava em lógica específica da Axelar nem no próprio IBC.
Aproximadamente 672.000 dólares permaneceram na carteira do atacante no momento da publicação
A Secret Network afirmou no seu post no fórum que cerca de 770.000 dólares dos fundos roubados permaneceram na carteira do atacante na Axelar no momento do post. A Secret Network disse que identificou esses ativos, assinalou-os como recuperáveis e pediu à equipa da Axelar que os congelasse ou que trabalhasse com a sua comunidade para o fazer, “um pedido que decidiu não prosseguir”. A Axelar disse separadamente que está a coordenar com bolsas e com as autoridades de aplicação da lei e que não forneceu um calendário para restaurar a ligação. Dados do Axelarscan vistos pela The Block mostraram que a carteira Axelar do atacante ainda detinha 6,2 WBTC, 239.324 USDC, 64,04 WBNB e 248,85 AXL, num valor aproximado de 672.000 dólares pelos preços no momento da publicação.
Os fundos roubados foram movidos via Osmosis para bolsas na Ethereum
O rastreio da Common Prefix mostra que o atacante retirou os ativos roubados para a Axelar, encaminhou-os através da Osmosis usando o reencaminhamento automático de pacotes, e depois fez a ponte para a Ethereum, trocando na sua maioria por ether no CoW Protocol. O ether foi dividido em cerca de 30 transferências para carteiras novas antes de aterrarem em endereços de depósito na KuCoin, ChangeNow e HitBTC. Ambos os tokens registaram ganhos de preço nas últimas 24 horas apesar da divulgação. O AXL da Axelar estava acima de cerca de 1,3%, enquanto o SCRT da Secret estava acima de 5,6% no último dia antes do momento da publicação.
FAQ
O que causou o exploit na ponte de 4,67 milhões de dólares da Secret Network a 10 de junho?
O exploit ocorreu porque um contrato de token CW20-ICS20 personalizado na Secret Network falhou a validação de de que canal provinham as transferências de entrada. O atacante criou uma cadeia Cosmos com um único validador, abriu um canal IBC para o contrato da ponte e fez self-relay de pacotes forjados que o contrato aceitou como legítimos, cunhando saTokens sem lastro que depois foram resgatados por ativos reais mantidos em escrow.
Durante quanto tempo existiu a vulnerabilidade antes do ataque de 10 de junho?
A Common Prefix atribuiu a vulnerabilidade à implantação inicial do contrato no início de 2023. Uma migração de 5 de março que atualizou o bytecode para novas funcionalidades levou as mesmas validações em falta adiante, e o ataque de 10 de junho explorou esse código migrado.
Quanto dos fundos roubados permaneceu recuperável no momento da publicação?
Dados do Axelarscan vistos pela The Block mostraram que a carteira Axelar do atacante detinha 6,2 WBTC, 239.324 USDC, 64,04 WBNB e 248,85 AXL, num valor aproximado de 672.000 dólares pelos preços no momento da publicação. A Secret Network afirmou que apresentou um pedido à Axelar para congelar estes ativos, um pedido que a Axelar decidiu não prosseguir.
