Axelar schließt Secret Network Cross-Chain Brücken-Routen nach einem Exploit von 4,7 Millionen Dollar

Axelar hat seine Secret-Network-Bridge-Verbindungen deaktiviert, nachdem ein Sicherheitsvorfall zum Verlust von Bridged Assets im Wert von rund 4,7 Millionen US-Dollar geführt hat.

Laut Axelar waren von dem Exploit Assets betroffen, die über das Cosmos Inter-Blockchain Communication Framework von der Axelar-Chain auf das Secret Network übertragen wurden.

Erste Erkenntnisse der Untersuchung deuten darauf hin, dass das Problem mit dem Secret-seitigen ICS-20-Smart-Contract ( Intelligenter Vertrag) zusammenhängt, der für die IBC-Verbindung zwischen den beiden Netzwerken verwendet wird, und nicht mit der Kerninfrastruktur von Axelar.

Als Teil der sofortigen Reaktion erklärte Axelar, sein Notfallausschuss habe die Secret- und Secret-SNIP-Verbindungen abgeschaltet, um weitere Verluste zu verhindern. Das dezentrale Interoperabilitätsprotokoll erklärte außerdem, dass es relevante Börsen und Strafverfolgungsbehörden kontaktiert habe, während die Untersuchung noch andauere.

Secret Network betreibt eine datenschutzorientierte Blockchain, die Transaktionsdaten verschlüsselt und gleichzeitig ermöglicht, dass Smart-Contract ( Intelligenter Vertrag)-Code on-chain verifizierbar bleibt.

Durch die Integration mit Axelar konnten Entwickler private Cross-chain-Anwendungen unterstützen, darunter vertrauliche DeFi（Dezentralisierte Finanzen）-Aktivitäten, private NFT-Transaktionen und anonyme Governance-Funktionen.

Exploit scheint auf eine einzige Bridge-Verbindung beschränkt zu sein

Von Axelar geteilte Details zeigen, dass der Vorfall auf Assets im Secret Network beschränkt ist, die von Axelar überbrückt wurden. Das Unternehmen erklärte, es gebe derzeit keine Hinweise darauf, dass andere IBC-Verbindungen, Secret-native Assets oder weitere Axelar-Integrationen betroffen seien.

Gleichzeitig betonte Axelar, dass sein Kernprotokoll während des gesamten Vorfalls betriebsbereit blieb. Das Team erklärte, die vermutete Schwachstelle sei auf den Secret-seitigen Vertrag isoliert, der an der Verarbeitung von Übertragungen von Axelar in das Secret-Ökosystem beteiligt ist.

Ein vollständiger Post-Mortem-Bericht wird erwartet, sobald die Untersuchung abgeschlossen ist. Bis dahin bleiben die betroffenen Bridge-Routen deaktiviert, während Ingenieure den Angriffspfad weiter untersuchen und das Ausmaß der Verluste bewerten.

Der Vorfall reiht sich in eine wachsende Liste von Sicherheitsverletzungen ein, die in den letzten Wochen Krypto-Infrastrukturprojekte beeinträchtigt haben. Anfang dieses Monats gab Humanity Protocol Wiederherstellungsmaßnahmen nach einem Exploit vom 08.06. bekannt, der das Projekt dazu zwang, seinen ursprünglichen H-Token auf Ethereum, BNB Chain und Humanity Mainnet einzustellen.

Laut Humanity Protocol werden betroffene Nutzer Ersatz-H-Token durch einen Token-Airdrop erhalten, der an einen neu eingesetzten geprüften ERC-20-Vertrag auf Ethereum gebunden ist. Das Projekt erklärte, dass der Einbruch auf gestohlene Zugangsdaten zurückzuführen sei und nicht auf Schwachstellen in seinen Token-Verträgen, der Cross-Chain Brücke-Infrastruktur oder dem Safe-Setup.

Jüngste Exploits setzen Kryptowährung-Projekte weiter unter Druck

Sicherheitsvorfälle hatten auch Konsequenzen über unmittelbare Token-Verluste hinaus. Anfang dieser Woche gab die Krypto-Zahlungsplattform Pyra Pläne zur Einstellung des Betriebs bekannt, nachdem sie festgestellt hatte, dass sie sich nicht von den finanziellen und nutzerbezogenen Auswirkungen des Drift-Exploits erholen könne.

Vor diesem Hintergrund konzentriert sich Axelars Reaktion darauf, den Secret-Network-Vorfall einzudämmen, während die Ermittler klären, wie der Exploit stattgefunden hat. Das Unternehmen erklärte, es werde weitere Details mitteilen, sobald seine Überprüfung abgeschlossen ist, und hat bekräftigt, dass basierend auf den aktuellen Erkenntnissen keine anderen Teile des Axelar-Netzwerks betroffen zu sein scheinen.

Wie crypto.news zuvor berichtete, schätzte Binance Research, dass DeFi（Dezentralisierte Finanzen）-Exploits allein im April zu Abflüssen von rund 13 Milliarden US-Dollar beim Gesamten gesperrten Wert (TVL) über dezentrale Finanzprotokolle hinweg beigetragen haben, wodurch die verfügbare Liquidität im gesamten Sektor reduziert wurde. Der Forschungsbereich stellte außerdem fest, dass das On-Chain-Hebelverhältnis auf etwa 38 % gestiegen ist, ein Niveau, das zuletzt 2021 verzeichnet wurde, da der TVL schneller zurückging als die Kreditaktivität.