Secret Network Axelar 橋在 Axelar Bridge、Infinite-Mint Exploit 造成 467 萬美元無限鑄造漏洞後暫停
Axelar 連接到 Secret Network 的橋接在 6 月 19 日因一次牽涉 467 萬美元的利用事件而被暫停。該事件利用了「無限鑄造(infinite-mint)」弱點。攻擊者使用偽造的 IBC 封包,透過一個經修改的 CW20-ICS20 合約鑄造未具備對應資產支撐的代幣化封裝資產。這份合約未能驗證傳入訊息的來源通道(source channel)。攻擊發生在 6 月 10 日,但直到 6 月 17 日才未被察覺地發現弱點;該弱點促使橋接在兩天後被暫停。跨鏈橋接仍是加密基礎設施中的關鍵弱點來源,因為在不同生態系之間出現訊息驗證失敗時,攻擊者就可能在某一條鏈上「製造」資產,並從另一條鏈上兌回真實價值。 攻擊者利用合約驗證落差鑄造未具備支撐的資產 此次利用事件的核心是一個用於 Secret Network 上封裝資產的經修改 CW20-ICS20 合約。該合約未能妥善驗證傳入 IBC 訊息的來源通道。攻擊者建立了一條私有 Cosmos 鏈,並向 Secret Network 的橋接送出偽造的 IBC 封包。這使得能夠鑄造未具備支撐的封裝資產,包括 saUSDT 與 saUS
Ethan Brooks·06-23 01:48
