Axelar Networkは、約467万ドル相当のトークンが盗まれるセキュリティ侵害が発生したと報告しました。この事件は、AxelarからSecret Networkへインターブロックチェーン通信(IBC)プロトコルを通じて資産が橋渡しされた際に発生しました。侵害は、Secret側のICS-20スマートコントラクトに起因しており、これはSecretとAxelar間のCosmos IBC接続の一部です。 これに対応して、Axelarの緊急委員会は問題を封じ込めるために迅速にSecretおよびSecret-SNIP接続を無効化しました。チームは取引所や法執行機関と積極的に連携して状況に対処しています。Axelarのコアプロトコルには影響はなく、他のIBC接続やSecretトークンも影響を受けていません。この攻撃は、Secret上の修正されたCW20-ICS20トークンコントラクトの無限ミント脆弱性を悪用し、攻撃者がSecretでラップされたAxelar資産をミントおよび盗むことを可能にしました。攻撃者は自作のCosmosチェーンを利用して盗難を実行し、Axelarブリッジを経由して資産を引き出しました。