Die Axelar-Bridge-Verbindung zu Secret Network wurde am 19. Juni ausgesetzt, nachdem ein Exploit über 4,67 Millionen US-Dollar mit einer Schwachstelle zum unendlichen Minting bekannt wurde. Der Angreifer nutzte gefälschte IBC-Pakete, um nicht durch Sicherheiten gedeckte, umschlossene Assets über einen modifizierten CW20-ICS20-Vertrag zu minen, der die Quellkanäle der eingehenden Nachrichten nicht verifizierte. Der Angriff fand am 10. Juni statt, blieb jedoch unentdeckt, bis am 17. Juni die Schwachstelle gefunden wurde und zwei Tage später zur Aussetzung der Bridge führte. Cross-Chain-Bridges bleiben eine zentrale Schwachstellenquelle in der Krypto-Infrastruktur, in der Validierungsfehler bei Nachrichten zwischen Ökosystemen es Angreifern ermöglichen können, Assets auf einer Kette zu „herstellen“ und echten Wert von einer anderen Kette einzulösen.
Angreifer nutzte Validierungslücke des Vertrags aus, um nicht gedeckte Assets zu minen
Der Exploit konzentrierte sich auf einen modifizierten CW20-ICS20-Vertrag, der für umschlossene Assets auf Secret Network verwendet wird. Der Vertrag verifizierte den Quellkanal eingehender IBC-Nachrichten nicht ordnungsgemäß. Der Angreifer erstellte eine private Cosmos-Kette und sendete gefälschte IBC-Pakete an die Secret-Network-Bridge. Dadurch konnten nicht gedeckte umschlossene Assets gemint werden, darunter saUSDT und saUSDC. In einer normalen Bridge-Konfiguration entsprechen umschlossene Tokens den anderswo gesperrten oder treuhänderisch hinterlegten Assets. Der Angreifer umging diese Sicherheitsannahme, indem er Pakete aus einer Schein-Kette einschleuste. Sobald die nicht gedeckten Assets gemint waren, löste der Angreifer sie gegen Assets ein, die im Escrow gehalten wurden, und verwandelte so eine gefälschte Tokenmenge in echten Wert.
Brücken-Aussetzung folgte Verzögerung bei der Erkennung über eine Woche
Der Angriff ereignete sich am 10. Juni. Die Schwachstelle wurde am 17. Juni entdeckt. Axelar deaktivierte die Bridge-Verbindung am 19. Juni, um das Problem einzudämmen. Der Exploit blieb sieben Tage lang unbemerkt, bevor er erkannt wurde. Die Aussetzung war eine Eindämmungsmaßnahme statt eine unmittelbare Reaktion auf einen Echtzeit-Breach. Der Zeitverlauf zeigt die Herausforderung beim Monitoring von Cross-Chain-Messaging-Streams auf anomales Verhalten.
Exploit-Höhepunkte: Weiterhin bestehende Bridge-Sicherheitslücken
Bridge-Vorfälle zielen auf die Infrastrukturebene zwischen Ökosystemen ab, statt direkt Layer-1-Ketten zu brechen. Schwachstellen können Annahmen zwischen Ketten, Nachrichtenformate, umschlossene Token-Verträge und Escrow-Salden ausnutzen. Umschlossene Assets tragen zusätzliche Smart-Contract- und Bridge-Risiken über das zugrunde liegende Token hinaus. Der Vorfall unterstreicht den Bedarf nach strikter Kanalvalidierung, externer Überwachung und schnellen Circuit Breakern, wenn sich das Übertragungsverhalten abnormal entwickelt. Bridge-Integrationen erfordern eine unabhängige Prüfung, wenn Verträge für bestimmte Ökosysteme modifiziert werden. Kleine Änderungen bei der Nachrichtenvalidierung können große Lücken zwischen dem erzeugten Supply, das Nutzer auf einer Kette sehen, und den Assets schaffen, die dieses Supply anderswo absichern.
FAQ
Was verursachte den Secret-Network-Axelar-Bridge-Exploit am 10. Juni?
Der Exploit wurde durch einen modifizierten CW20-ICS20-Vertrag auf Secret Network verursacht, der die Quellkanäle eingehender IBC-Nachrichten nicht ordnungsgemäß verifizierte. Der Angreifer erstellte eine private Cosmos-Kette und sandte gefälschte IBC-Pakete, um nicht gedeckte umschlossene Assets zu minen, darunter saUSDT und saUSDC, und löste sie anschließend gegen echte Assets ein, die im Escrow gehalten wurden.
Warum wurde die Secret-Network-Axelar-Bridge am 19. Juni ausgesetzt?
Axelar setzte die Bridge-Verbindung am 19. Juni als Eindämmungsmaßnahme aus, nachdem am 17. Juni ein Exploit über 4,67 Millionen US-Dollar entdeckt worden war. Der Angriff hatte am 10. Juni stattgefunden, wurde jedoch sieben Tage lang nicht erkannt, bevor die Schwachstelle identifiziert und die Bridge deaktiviert wurde, um weitere Verluste zu verhindern.
Wie umging der Angreifer die Bridge-Sicherheit auf Secret Network?
Der Angreifer umging die Sicherheit, indem er eine Validierungslücke im CW20-ICS20-Vertrag ausnutzte. Durch das Erstellen einer privaten Cosmos-Kette und das Senden gefälschter IBC-Pakete konnte der Angreifer nicht gedeckte umschlossene Assets ohne die entsprechenden gesperrten oder im Escrow hinterlegten Tokens auf der anderen Seite der Bridge minen und diese dann für echten Wert einlösen.
