A ponte Axelar da Secret Network foi suspensa após um exploit de cunhagem infinita de US$ 4,67 milhões

A conexão da ponte da Axelar com a Secret Network foi suspensa em 19 de junho, após um exploit de US$ 4,67 milhões envolvendo uma vulnerabilidade de mintagem infinita. O atacante usou pacotes IBC forjados para cunhar ativos wrapped sem lastro por meio de um contrato CW20-ICS20 modificado que falhou ao verificar o canal de origem das mensagens recebidas. O ataque ocorreu em 10 de junho, mas passou despercebido até 17 de junho, quando a vulnerabilidade foi identificada e levou à suspensão da ponte dois dias depois. As pontes cross-chain continuam sendo um ponto crítico de vulnerabilidade na infraestrutura cripto, onde falhas na validação de mensagens entre ecossistemas podem permitir que atacantes fabricem ativos em uma cadeia e resgatem valor real a partir de outra.

Atacante explorou falha de validação de contrato para cunhar ativos sem lastro

O exploit se concentrou em um contrato CW20-ICS20 modificado usado para ativos wrapped na Secret Network. O contrato não verificou corretamente o canal de origem das mensagens IBC recebidas. O atacante criou uma cadeia Cosmos privada e enviou pacotes IBC forjados para a ponte da Secret Network. Isso permitiu a cunhagem de ativos wrapped sem lastro, incluindo saUSDT e saUSDC. Em uma configuração normal de ponte, os tokens wrapped correspondem a ativos bloqueados ou mantidos em custódia em outro lugar. O atacante contornou essa premissa de segurança injetando pacotes de uma cadeia falsa. Assim que os ativos sem lastro foram cunhados, o atacante os resgatou contra ativos mantidos em custódia, convertendo uma oferta falsa em valor real.

Suspensão da ponte após atraso de detecção de uma semana

O ataque ocorreu em 10 de junho. A vulnerabilidade foi descoberta em 17 de junho. A Axelar desativou a conexão da ponte em 19 de junho para conter o problema. O exploit passou despercebido por sete dias antes da detecção. A suspensão foi uma medida de contenção em vez de uma resposta imediata a uma violação em tempo real. A linha do tempo evidencia o desafio de monitorar fluxos de mensagens cross-chain com comportamento anômalo.

Destaques do exploit: vulnerabilidades contínuas na segurança de pontes

Incidentes de ponte miram a camada de infraestrutura entre ecossistemas, em vez de quebrar diretamente cadeias layer-1. Vulnerabilidades podem explorar suposições entre cadeias, formatos de mensagem, contratos de tokens wrapped e saldos de custódia. Ativos wrapped carregam riscos adicionais de contrato inteligente e de ponte além do token subjacente. O incidente reforça a necessidade de validação rigorosa de canal, monitoramento externo e circuit breakers rápidos quando o comportamento de transferência se torna anormal. Integrações de ponte exigem revisão independente quando contratos são modificados para ecossistemas específicos. Mudanças pequenas na validação de mensagens podem criar grandes lacunas entre a oferta que os usuários veem em uma cadeia e os ativos que dão lastro a essa oferta em outro lugar.

FAQ

O que causou o exploit da ponte da Axelar com a Secret Network em 10 de junho?

O exploit foi causado por um contrato CW20-ICS20 modificado na Secret Network que falhou ao verificar corretamente o canal de origem das mensagens IBC recebidas. O atacante criou uma cadeia Cosmos privada e enviou pacotes IBC forjados para cunhar ativos wrapped sem lastro, incluindo saUSDT e saUSDC, e depois os resgatou contra ativos reais mantidos em custódia.

Por que a ponte da Axelar com a Secret Network foi suspensa em 19 de junho?

A Axelar suspendeu a conexão da ponte em 19 de junho como medida de contenção após descobrir o exploit de US$ 4,67 milhões em 17 de junho. O ataque tinha ocorrido em 10 de junho, mas ficou sem detecção por sete dias antes de a vulnerabilidade ser identificada e a ponte ser desativada para evitar perdas adicionais.

Como o atacante contornou a segurança da ponte na Secret Network?

O atacante contornou a segurança explorando uma lacuna de validação no contrato CW20-ICS20. Ao criar uma cadeia Cosmos privada e enviar pacotes IBC forjados, o atacante cunhou ativos wrapped sem lastro sem tokens correspondentes bloqueados ou em custódia no outro lado da ponte e, em seguida, resgatou esses ativos falsos por valor real.