Відповідно до Common Prefix, зловмисник 10 червня викрав 4,67 мільйона доларів з Axelar-бриджу Secret Network через експлойт із необмеженим карбуванням у кастомному токен-контракті; викрадення залишалося непоміченим протягом семи днів. Зловмисник використав ваду в модифікованому контракті CW20-ICS20, відкривши незалежний ланцюг Cosmos, встановивши канал до бриджу та карбував Secret-загорнуті токени без належної перевірки джерел переказів. Зливання торкнулося семи токенів: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB і sawstETH. Уразливість виявили 17 червня, коли кросчейн-переказ не відбувся, що розкрило недостатнє забезпечення в ескроу-акаунті. Аварійний комітет Axelar вимкнув підключення до Secret, і приблизно $770,000 викрадених коштів на момент розкриття лишалися в гаманці атакувальника.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

10год тому

Axelar прояснює недавній інцидент безпеки: вилучені запобіжні перевірки у fork третього боку CW20 спричинили вразливість

16год тому

Приватний блокчейн Namada оголосив про вразливість безпеки після того, як сьогодні з нього вивели 228 517 ATOM

17год тому

Сьогодні Starknet AMM mySwap атакували: майже всю ліквідність вивели

06-20 02:07

Протокол AMM mySwap від Starknet втратив $300K ліквідності через атаку на вразливості

06-20 00:12

Хакнули Secret Bridge у Axelar Network, сьогодні вкрали токенів на 4,67 млн доларів

Поглиблений аналіз