Axelarは4.7Mドルのエクスプロイト後、Secret Networkのクロスチェーンブリッジルートを停止

Axelarは、セキュリティインシデントにより約470万ドル相当のブリッジ済み資産が失われた後、Secret Networkのブリッジ接続を無効化しました。

Axelarによると、このエクスプロイトはCosmos Inter-Blockchain Communicationフレームワークを通じてAxelarチェーンからSecret Networkに転送された資産に影響を与えました。

調査の初期段階での所見によると、問題はAxelarのコアインフラではなく、2つのネットワーク間のIBC接続で使用されるSecret側のICS-20スマートコントラクトに関連していることが示されています。

即時対応の一環として、Axelarは緊急委員会がさらなる損失を防ぐためにSecretおよびSecret-SNIP接続を停止したと述べています。この分散型インターオペラビリティプロトコルはまた、調査が進行中である間、関連する取引所および法執行機関に連絡を取ったと述べています。

Secret Networkは、スマートコントラクトコードをオンチェーンで検証可能な状態に保ちながら、トランザクションデータを暗号化するプライバシー重視のブロックチェーンとして運営されています。

Axelarとの統合により、開発者は機密分散型金融活動、プライベートNFT取引、匿名ガバナンス機能を含むプライベートなクロスチェーンアプリケーションをサポートできるようになっています。

エクスプロイトは単一のブリッジ接続に限定される模様

Axelarが共有した詳細によると、インシデントはAxelarからブリッジされたSecret Network上の資産に限定されています。同社は、現時点では他のIBC接続、Secret固有の資産、またはその他のAxelar統合が影響を受けたことを示す証拠はないと述べています。

同時に、Axelarはインシデント全体を通じてコアプロトコルが稼働し続けていたことを強調しました。チームは、疑われる脆弱性はAxelarからSecretエコシステムへの転送処理に関与するSecret側のコントラクトに限定されていたと述べています。

調査が完了次第、完全なポストモーテムが発表される予定です。それまでの間、エンジニアが攻撃経路の検証と損失範囲の評価を継続する中、影響を受けたブリッジルートは無効化されたままとなります。

このインシデントは、ここ数週間で暗号資産インフラプロジェクトを混乱させてきたセキュリティ侵害の増加するリストに加わるものです。今月初め、Humanity Protocolは、プロジェクトがEthereum、BNB Chain、Humanity Mainnet全体でオリジナルのHトークンを廃止することを余儀なくされた6月8日のエクスプロイト後の復旧措置を公開しました。

Humanity Protocolによると、影響を受けたユーザーはEthereum上に新たにデプロイされた監査済みERC-20コントラクトに紐付けられたトークンエアドロップを通じて代替Hトークンを受け取ることになります。同プロジェクトは、この侵害はトークンコントラクト、ブリッジインフラ、またはSafeセットアップの脆弱性ではなく、認証情報の盗難によるものだと述べています。

最近のエクスプロイトが暗号資産プロジェクトへの圧力を継続

セキュリティインシデントは即時のトークン損失を超えた影響をもたらしています。今週初め、暗号資産決済プラットフォームのPyraは、DriftエクスプロイトによるFinancialおよびユーザーへの影響から回復できないと判断した後、事業を終了する計画を発表しました。

そのような状況の中、Axelarの対応は、調査担当者がエクスプロイトの発生経緯を解明する間、Secret Networkのインシデントの封じ込めに集中しています。同社は、レビューが完了次第、追加の詳細を提供すると述べており、現時点での調査結果に基づき、Axelarネットワークの他の部分には影響がないと見られると主張しています。

crypto.newsが以前報じたように、バイナンスリサーチは4月だけでDeFiエクスプロイトが分散型金融プロトコル全体で約130億ドルの預かり資産（TVL）流出をもたらし、セクター全体の利用可能な流動性を低下させたと推定しています。同リサーチ部門はまた、TVLが借入活動よりも速く減少する中、オンチェーンのレバレッジ比率が2021年以来最後に見られた水準である約38%まで上昇したことも明らかにしました。