Axelar Désactive les Routes du Réseau de Retrait Secret Amid une Faille de Sécurité de 4,7 Millions de Dollars

Un incident de sécurité a entraîné la perte d'environ 4,7 millions de dollars d'actifs sur le protocole d'interopérabilité Cross-chain Axelar, qui a depuis désactivé sa fonctionnalité de bridge avec le Secret Network.

L'Exploit Retracé au Smart Contract ICS-20 du Secret Network

Le hacker a exploité des actifs en cours de transfert du réseau Axelar vers le réseau Secret via le protocole Cosmos IBC (Inter-Blockchain Communication), selon Axelar. Les premières conclusions indiquent que la vulnérabilité ne se trouvait pas dans l'infrastructure principale d'Axelar, mais plutôt dans le Smart Contract ICS-20 côté Secret qui gère les transferts IBC entre les deux réseaux.

Face à l'incident, le comité d'urgence d'Axelar a fermé les connexions du bridge Secret et Secret-SNIP afin d'éviter de nouvelles pertes et de contenir l'attaque. Le protocole a également confirmé avoir contacté les exchanges de crypto-monnaies concernés et les autorités compétentes dans le cadre de son enquête.

Le Secret Network est une blockchain qui prend en charge la confidentialité et permet de chiffrer les données associées aux transactions, tout en conservant la capacité de vérifier l'exécution on-chain des Smart Contracts. Le réseau a été utilisé pour créer des applications Cross-chain privées, telles que des services de Finance Décentralisée (DeFi) confidentiels, des transactions NFT préservant la vie privée et des mécanismes de gouvernance anonymes, entre autres applications.

Axelar Affirme que l'Exploit était Limité aux Actifs Bridgés

Selon Axelar, l'attaque semble se limiter aux fonds transférés vers le Secret Network depuis le réseau Axelar. Aucune preuve n'indique pour l'instant que des actifs natifs du Secret Network ont été compromis, ni aucune autre connexion IBC, ni aucune intégration Axelar supplémentaire, a indiqué la société.

Le protocole a souligné que son réseau étendu n'a pas été compromis lors de l'incident. Le problème serait limité au contrat côté Secret qui gère les transferts entrants vers l'écosystème Secret depuis Axelar.

Les routes du bridge dans la zone affectée resteront fermées jusqu'à ce que le vecteur d'attaque ait été examiné en détail et que l'étendue des dommages ait été évaluée. Une fois son enquête terminée, Axelar publiera un rapport post-mortem détaillé, a indiqué la société.

Cette attaque s'inscrit dans une série d'incidents de sécurité récents ciblant des projets d'infrastructure de crypto-monnaies au cours des dernières semaines.

Plus tôt ce mois-ci, Humanity Protocol a annoncé ses efforts de récupération après avoir subi un exploit le 8 juin, ce qui a conduit le projet à retirer son token H original d'Ethereum, de BNB Chain et du Humanity Mainnet. Les personnes concernées pourront recevoir un token de remplacement sous forme d'"airdrop" basé sur un nouveau contrat ERC-20 audité déployé sur le réseau Ethereum, a indiqué la société.

Humanity Protocol a déclaré que l'attaque s'est produite en raison d'identifiants volés et a précisé qu'il n'y avait eu aucune violation des contrats de tokens, de l'infrastructure du bridge, ni de la configuration du portefeuille Safe.

Binance Research Souligne les Pressions Croissantes en Matière de Sécurité

D'autres implications opérationnelles ont découlé d'incidents de sécurité. Cette semaine, la plateforme de paiements Crypto Pyra a annoncé qu'elle mettrait fin à ses activités après avoir décidé qu'elle ne pouvait pas se remettre des pertes subies en raison de l'exploit Drift.

Dans ce contexte, Axelar concentre désormais son attention sur la manière dont l'attaque a été menée et sur la façon de limiter la propagation de l'exploit du Secret Network. À ce jour, a indiqué la société, aucune preuve ne montre que d'autres parties de l'écosystème Axelar ont été affectées.

Ce dernier hack fait suite à une série d'autres attaques contre la DeFi, alimentées par des préoccupations croissantes en matière de sécurité. Binance Research a récemment estimé que le montant des fonds volés via des exploits DeFi dans le secteur au cours du mois d'avril a entraîné près de 13 milliards de dollars de sorties de La valeur totale verrouillée (TVL) dans le secteur.

Le ratio de levier on-chain a également augmenté pour atteindre environ 38 %, ce qui correspond approximativement à la même période depuis le recul de 2021, lorsque la TVL a commencé à se contracter davantage que les emprunts.

Les participants au marché observeront attentivement Axelar à mesure que les enquêtes avancent, pour voir si la société rendra un verdict final et prendra des mesures pour renforcer la sécurité de l'infrastructure Cross-chain.

Cet article a été publié à l'origine sous le titre Axelar Disables Secret Network Bridge Routes Amid $4.7 Million Security Breach sur Crypto Breaking News – votre source de confiance pour les actualités Crypto, les actualités Bitcoin et les mises à jour blockchain.