تعليق جسر Axelar الخاص بـ Secret Network بعد استغلال لا نهائي للِـmint بقيمة 4.67 مليون دولار

تم تعليق اتصال جسر Axelar بشبكة Secret Network في 19 يونيو بعد استغلال بقيمة 4.67 مليون دولار تضمن ثغرة في “المنَح غير المحدود”. استخدم المهاجم حزم IBC مزوّرة لِمِنْت أصول مُغلّفة غير مدعومة عبر عقد CW20-ICS20 مُعدّل لم يتحقق من قناة المصدر لرسائل IBC الواردة. وقع الهجوم في 10 يونيو لكنه لم يُكتشف إلا في 17 يونيو، عندما تم العثور على الثغرة، ما دفع إلى تعليق الجسر بعد يومين. تبقى جسور السلاسل المتقاطعة نقطة ضعف حاسمة في بنية التشفير التحتية، إذ يمكن أن يؤدي فشل التحقق من الرسائل بين النظم البيئية إلى تمكين المهاجمين من تصنيع أصول على سلسلة واحدة واسترداد قيمة حقيقية من سلسلة أخرى.

استغل المهاجم فجوة تحقق العقد ليُصدِر أصولاً غير مدعومة

تمحورت عملية الاستغلال حول عقد CW20-ICS20 مُعدّل يُستخدم للأصول المُغلّفة على شبكة Secret Network. فشل العقد في التحقق بشكل صحيح من قناة المصدر لرسائل IBC الواردة. أنشأ المهاجم سلسلة Cosmos خاصة وأرسل حزم IBC مزوّرة إلى جسر Secret Network. وهذا أتاح سكّ أصول مُغلّفة غير مدعومة، بما في ذلك saUSDT وsaUSDC. في الإعداد العادي للجسر، تتوافق الرموز المُغلّفة مع أصول مُقفلة أو محفوظة في جهة أخرى. تجاوز المهاجم هذا الافتراض الأمني عبر إدخال حزم من سلسلة مزيفة. وبعد سكّ الأصول غير المدعومة، استردها المهاجم مقابل أصول محفوظة في الضمان، محوّلاً العرض المزيف إلى قيمة حقيقية.

تعليق الجسر تلا تأخر رصد استمر أسبوعاً

وقع الهجوم في 10 يونيو. تم اكتشاف الثغرة في 17 يونيو. عطّل Axelar اتصال الجسر في 19 يونيو لاحتواء المشكلة. مرّت عملية الاستغلال دون أن تُلاحظ لمدة سبعة أيام قبل اكتشافها. كان التعطيل إجراءً لاحتواء المشكلة وليس استجابة فورية لاختراق لحظي. يوضح خط الزمن تحدي مراقبة تدفقات رسائل السلاسل المتقاطعة بحثاً عن سلوك غير نمطي.

أبرزت الحادثة استمرار ثغرات أمن الجسور

تستهدف حوادث الجسور طبقة البنية التحتية بين النظم البيئية بدلاً من كسر سلاسل layer-1 مباشرة. يمكن للثغرات استغلال الافتراضات بين السلاسل وصيغ الرسائل وعقود الرموز المُغلّفة وأرصدة الضمان. تحمل الأصول المُغلّفة مخاطر إضافية على مستوى العقود الذكية والجسر تتجاوز المخاطر المرتبطة بالرمز الأساسي. تؤكد الحادثة الحاجة إلى التحقق الصارم من القنوات والمراقبة الخارجية و”قواطع الدارة” السريعة عندما يصبح سلوك النقل غير معتاد. تتطلب تكاملات الجسور مراجعة مستقلة عند تعديل العقود لملاءمة نظم بيئية بعينها. يمكن للتغييرات الصغيرة في تحقق الرسائل أن تخلق فجوات كبيرة بين العرض الذي يراه المستخدمون على سلسلة واحدة والأصول التي تدعم ذلك العرض في مكان آخر.

الأسئلة الشائعة

ما الذي تسبب في استغلال جسر Axelar لشبكة Secret Network في 10 يونيو؟

تم التسبب بالاستغلال عبر عقد CW20-ICS20 مُعدّل على Secret Network لم يتحقق بشكل صحيح من قناة المصدر لرسائل IBC الواردة. أنشأ المهاجم سلسلة Cosmos خاصة وأرسل حزم IBC مزوّرة لسكّ أصول مُغلّفة غير مدعومة تشمل saUSDT وsaUSDC، ثم استردها مقابل أصول حقيقية كانت محفوظة في الضمان.

لماذا تم تعليق جسر Axelar لشبكة Secret Network في 19 يونيو؟

علق Axelar اتصال الجسر في 19 يونيو كإجراء احتوائي بعد اكتشاف استغلال بقيمة 4.67 مليون دولار في 17 يونيو. وقع الهجوم في 10 يونيو لكنه لم يُكتشف لمدة سبعة أيام قبل تحديد الثغرة وتعطيل الجسر لمنع خسائر إضافية.

كيف تجاوز المهاجم إجراءات الأمان في جسر Secret Network؟

تجاوز المهاجم الأمان عبر استغلال فجوة تحقق في عقد CW20-ICS20. بإنشاء سلسلة Cosmos خاصة وإرسال حزم IBC مزوّرة، قام المهاجم ب سكّ أصول مُغلّفة غير مدعومة دون رموز مقفلة أو محفوظة في جهة الجسر الأخرى، ثم استرد تلك الأصول المزيفة مقابل قيمة حقيقية.