Cầu Axelar của Secret Network bị đình chỉ sau vụ khai thác cho phép đúc vô hạn trị giá 4,67 triệu USD

Kết nối cầu Axelar tới Secret Network đã bị tạm dừng vào ngày 19 tháng 6 sau một vụ khai thác trị giá 4,67 triệu USD liên quan đến lỗ hổng cho phép tạo vô hạn token. Kẻ tấn công đã dùng các gói IBC giả mạo để đúc các tài sản wrapped không được hỗ trợ thông qua một hợp đồng CW20-ICS20 đã được chỉnh sửa, nhưng hợp đồng này không xác minh được kênh nguồn của các tin nhắn đến. Cuộc tấn công xảy ra vào ngày 10 tháng 6 nhưng không bị phát hiện cho đến ngày 17, khi lỗ hổng được phát hiện và dẫn đến việc tạm dừng cầu hai ngày sau đó. Các cầu cross-chain vẫn là điểm yếu quan trọng trong hạ tầng crypto, nơi việc xác thực tin nhắn thất bại giữa các hệ sinh thái có thể cho phép kẻ tấn công tạo tài sản trên một chuỗi và đổi lấy giá trị thực từ một chuỗi khác.

Kẻ tấn công khai thác lỗ hổng xác thực hợp đồng để đúc tài sản không được hỗ trợ

Vụ khai thác tập trung vào một hợp đồng CW20-ICS20 đã được chỉnh sửa, dùng cho các tài sản wrapped trên Secret Network. Hợp đồng không xác minh đúng kênh nguồn của các tin nhắn IBC đến. Kẻ tấn công đã tạo một chuỗi Cosmos riêng tư và gửi các gói IBC giả mạo tới cầu trên Secret Network. Điều này cho phép đúc các tài sản wrapped không được hỗ trợ, bao gồm saUSDT và saUSDC. Trong cấu hình cầu thông thường, các token wrapped tương ứng với các tài sản được khóa hoặc ký quỹ ở nơi khác. Kẻ tấn công đã vượt qua giả định bảo mật này bằng cách chèn các gói tin từ một chuỗi giả. Sau khi các tài sản không được hỗ trợ được đúc, kẻ tấn công đã dùng chúng để đổi lấy các tài sản đang được ký quỹ, chuyển “cung” giả thành giá trị thực.

Tạm dừng cầu sau độ trễ phát hiện kéo dài suốt một tuần

Cuộc tấn công diễn ra vào ngày 10 tháng 6. Lỗ hổng được phát hiện vào ngày 17 tháng 6. Axelar đã tắt kết nối cầu vào ngày 19 tháng 6 để khống chế vấn đề. Vụ khai thác không bị chú ý trong 7 ngày trước khi được phát hiện. Việc tạm dừng là biện pháp khống chế thay vì phản ứng ngay lập tức với một vụ xâm phạm theo thời gian thực. Dòng thời gian cho thấy thách thức trong việc giám sát luồng tin nhắn cross-chain có hành vi bất thường.

Điểm nhấn: Các lỗ hổng bảo mật cầu vẫn đang hiện hữu

Các sự cố cầu thường nhắm vào lớp hạ tầng trung gian giữa các hệ sinh thái thay vì bẻ gãy trực tiếp các chuỗi layer-1. Lỗ hổng có thể khai thác các giả định giữa các chuỗi, định dạng tin nhắn, hợp đồng token wrapped và số dư ký quỹ. Tài sản wrapped mang rủi ro hợp đồng thông minh và rủi ro cầu bổ sung so với token nền tảng. Sự cố này nhấn mạnh nhu cầu về xác thực kênh nghiêm ngặt, giám sát từ bên ngoài và các cơ chế ngắt khẩn cấp nhanh khi hành vi chuyển tiền trở nên bất thường. Việc tích hợp cầu cần được rà soát độc lập khi hợp đồng được chỉnh sửa cho các hệ sinh thái cụ thể. Chỉ cần thay đổi nhỏ trong xác thực tin nhắn cũng có thể tạo ra khoảng cách lớn giữa “lượng cung” mà người dùng thấy trên một chuỗi và các tài sản đang hỗ trợ lượng cung đó ở nơi khác.

FAQ

Điều gì đã gây ra vụ khai thác cầu Axelar trên Secret Network vào ngày 10 tháng 6?

Vụ khai thác do một hợp đồng CW20-ICS20 đã được chỉnh sửa trên Secret Network gây ra, hợp đồng này không xác minh đúng kênh nguồn của các tin nhắn IBC đến. Kẻ tấn công đã tạo một chuỗi Cosmos riêng tư và gửi các gói IBC giả mạo để đúc các tài sản wrapped không được hỗ trợ, bao gồm saUSDT và saUSDC, sau đó dùng chúng để đổi lấy các tài sản thực đang được ký quỹ.

Vì sao cầu Axelar trên Secret Network bị tạm dừng vào ngày 19 tháng 6?

Axelar đã tạm dừng kết nối cầu vào ngày 19 tháng 6 như một biện pháp khống chế sau khi phát hiện vụ khai thác trị giá 4,67 triệu USD vào ngày 17. Cuộc tấn công diễn ra vào ngày 10 tháng 6 nhưng không bị phát hiện trong 7 ngày trước khi lỗ hổng được xác định và cầu bị tắt để ngăn thiệt hại tiếp diễn.

Kẻ tấn công đã vượt qua bảo mật cầu trên Secret Network như thế nào?

Kẻ tấn công đã vượt qua bảo mật bằng cách khai thác lỗ hổng xác thực trong hợp đồng CW20-ICS20. Bằng việc tạo một chuỗi Cosmos riêng tư và gửi các gói IBC giả mạo, kẻ tấn công đã đúc các tài sản wrapped không được hỗ trợ mà không có token tương ứng được khóa hoặc ký quỹ ở phía bên kia của cầu, sau đó đổi các tài sản giả đó lấy giá trị thực.