Secret Network 的 Axelar 橋在 6 月 10 日遭受約 467 萬美元的損失,惡意利用直到 6 月 17 日才被發現。根據區塊鏈研究機構 Common Prefix 於週五發布的事後檢討,攻擊者利用了自訂的 CW20-ICS20 代幣合約中的瑕疵,該瑕疵未能驗證入站轉帳源自哪個通道,使得可建立未受擔保的 Secret 包裝代幣。該漏洞自合約在 2023 年初首次部署以來就已存在,之所以出現為期七天的偵測落差,是因為 Secret Network 的預設餘額加密掩蓋了鏈上缺失的擔保品。
攻擊者在自訂代幣合約中利用了缺少通道驗證
此次攻擊鎖定了 Secret Network 上一個經修改的 CW20-ICS20 合約,該合約負責處理從 Axelar 橋接進來的資產。合約在不檢查入站轉帳源自哪個通道的情況下,鑄造 Axelar 包裝資產的 Secret 包裝版本,稱為 saTokens。攻擊者建立了一條單一驗證器的 Cosmos 鏈,開啟一個 IBC 通道連至橋接合約,並自行中繼偽造封包,這些封包攜帶的代幣面額符合合約的允許清單。合約無法將這些面額與透過 Axelar 合法通道到達的面額區分,並以此鑄造 saTokens。將被鑄造的餘額再透過合法的 Axelar 通道兌回,會釋放先前在託管中持有的實際資產。根據 Common Prefix,受影響的共有七種 saTokens:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB 以及 sawstETH。
漏洞自 2023 年初部署就已存在
Common Prefix 將該漏洞追溯至合約在 2023 年初的首次部署。一項 3 月 5 日的遷移用於為新功能更新位元碼,卻也同樣把相同的缺失檢查一併延續下去,而 6 月 10 日的攻擊則利用了這份已遷移的位元碼。在其論壇貼文中,Secret Network 表示該橋接合約已從託管模型改為用於 Axelar 整合的鑄造模型,而在這次重構中移除了本該用來驗證轉帳來源的兩個功能。Secret Network 也補充說,Axelar 並未在整合過程中要求外部稽核。短缺狀況在 6 月 17 日浮出水面,當 Axelar 上一筆正常的跨鏈轉帳失敗,錯誤顯示託管帳戶不再持有足以承擔該筆轉帳的金額。調查人員將這個落差追到 6 月 10 日進行的七次提領。
發現後 Axelar 停用 Secret 連線
Axelar 的緊急委員會在發現後停用 Secret 與 Secret-SNIP 連線,而跨鏈路由器 Squid 則將 Secret 從其前端移除。Axelar 表示其核心協定從未受到影響,且沒有觸及其他任何鏈、通道或託管帳戶。Secret 團隊已接獲通知,需停止並遷移受影響的合約。在後續貼文中,Axelar 表示:「無論是 Axelar 或 IBC 都未遭到入侵。被利用的代幣智慧合約並非由 Axelar 開發、部署或維護。」團隊表示該瑕疵並非存在於 Axelar 專用邏輯或 IBC 本身。
發佈時攻擊者錢包中仍剩約 67 萬 2000 美元
Secret Network 在其論壇貼文中表示,於發布時點,遭竊資金中約 77 萬美元仍留在攻擊者在 Axelar 上的錢包。Secret Network 表示它已辨識這些資產、標記為可回收,並向 Axelar 團隊請求凍結它們,或請其與社群協作以處理。「這項請求他們已決定不予追究。」Axelar 另表示,目前正與交易所與執法單位協調,並且尚未提供恢復連線的時程。The Block 所觀看的 Axelarscan 資料顯示,攻擊者的 Axelar 錢包仍持有 6.2 WBTC、239,324 USDC、64.04 WBNB 以及 248.85 AXL,依發佈時的價格換算約為 67 萬 2000 美元。
竊得資金透過 Osmosis 流向以太坊交易所
Common Prefix 的追蹤顯示,攻擊者先將遭竊資產提領到 Axelar,接著透過使用自動化封包轉送的方式將其導入 Osmosis,最後再橋接至以太坊,並且多數是在 CoW Protocol 上換成以太幣。這些以太幣在落地至 KuCoin、ChangeNow 與 HitBTC 的存款地址之前,曾先被拆分為約 30 筆轉帳到新的錢包。儘管已有披露,但兩種代幣在過去 24 小時內皆出現價格上漲。Axelar 的 AXL 上漲約 1.3%,而 Secret 的 SCRT 則在發佈時點前的過去一天上漲 5.6%。
常見問題
6 月 10 日造成 467 萬美元的 Secret Network 橋利用事件是什麼原因?
該利用之所以發生,是因為 Secret Network 上的一個自訂 CW20-ICS20 代幣合約未能驗證入站轉帳源自哪個通道。攻擊者建立了一條單一驗證器的 Cosmos 鏈,開啟一個 IBC 通道連到橋接合約,並自行中繼偽造封包,該合約把這些偽造封包視為合法並予以接受,進而鑄造未受擔保的 saTokens,然後再用這些 saTokens 去兌回存放於託管中的實際資產。
在 6 月 10 日攻擊發生前,該漏洞存在多久?
Common Prefix 將該漏洞追溯至合約在 2023 年初的首次部署。3 月 5 日的一次遷移用於更新新功能的位元碼,同樣把相同的缺失檢查一併帶了下去,而 6 月 10 日的攻擊則利用了這份已遷移的位元碼。
在發佈時點,遭竊資金中有多少仍可回收?
The Block 所觀看的 Axelarscan 資料顯示,攻擊者的 Axelar 錢包持有 6.2 WBTC、239,324 USDC、64.04 WBNB 與 248.85 AXL,依發佈時的價格換算約為 67 萬 2000 美元。Secret Network 表示它曾向 Axelar 請求凍結這些資產,但 Axelar 拒絕追究該請求。
