За даними Bitcoinist, 19 червня зупинили з’єднання бриджу Axelar із Secret Network після повідомленого експлойту на $4,67 мільйона, пов’язаного з уразливістю нескінченного карбування. За повідомленнями, зловмисник використав підроблені IBC-пакети, щоб карбувати незабезпечені токенізовані активи на кшталт saUSDT і saUSDC, експлуатувавши прогалину валідації в контракті CW20-ICS20, який не зміг належним чином перевіряти вхідний канал джерела для IBC-повідомлень.

Експлойт стався 10 червня, але його не виявили аж до 17 червня, коли з’єднання бриджу згодом вимкнули 19 червня, щоб локалізувати проблему. Як повідомляється, зловмисник створив приватний ланцюг Cosmos і ін’єктував підроблені пакети, щоб карбувати незабезпечені активи, а потім викупив їх проти активів, що зберігалися в ескроу, щоб перетворити фальшиве забезпечення на реальну цінність.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

23год тому

Міст Secret Network використали для викрадення $4,7M через баг «Infinite Mint»

06-22 00:15

Axelar Network втрачає $4,67 млн у токенах після використання вразливості моста IBC

06-21 00:14

Axelar Network зазнала експлойту: викрадено токени на суму 4,67 млн доларів через секретний міст

06-20 22:08

Міст Axelar від Secret Network вивели на 4,67 млн доларів через експлойт із нескінченним карбуванням, який не було виявлено протягом семи днів

Поглиблений аналіз

Taiko зазнала атаки, збитки близько 1,7 мільйона доларів; кросчейн-міст і сейф терміново призупинені

Market Whisper20год тому