Axelar және Secret Network көпірінің бұзылуы: «Шексіз монета соғу» осалдығы $4,67 млн шығынға әкелді
19 маусымда блокчейн-жобасы Axelar Secret Network протоколымен байланысатын өз көпірінің бұзылғанын ресми түрде растады. Шабуыл нәтижесінде зиянкес «шексіз минг» (infinite mint bug) деп аталатын сыни осалдықты пайдаланып, шамамен $4,67 млн сомасындағы қаражатты шығарып әкетті. Айта кетерлігі, ұрлық жеті күн бойы байқалмай қалды, бұл шабуылдың күрделілігі мен жасырындығын көрсетеді.
Оқиғаның техникалық мәліметтері
Axelar негізгі әзірлеушісі Common Prefix командасы жүргізген талдауға сәйкес, осалдық Cosmos IBC-қосылымы аясында Secret Network жағында жұмыс істейтін ICS-20 смарт-келісімшартынан табылды. Қалыпты режимде бұл келісімшарт активтердің «оралған» нұсқаларын (saToken) жасайды, алайда ол кіріс транзакциясының қай арнадан келгенін тексермеген. Бұл шабуылдаушыға депозиттерді бұрмалауға және ешқандай нақты қамтамасыз етусіз токендер шығаруға мүмкіндік берді.
Зиянкес айлакерлікпен әрекет етті: рұқсат сұрамай, ол Cosmos экожүйесінде бір валидаторы бар өз тізбегін іске қосты. Осы тізбектен ол жалған актив номиналдары бар IBC-пакеттерін жіберді, бұл оған Secret Network жағында қамтамасыз етілмеген токендерді майнингтеуге мүмкіндік берді.
Реакция және шығын көлемі
Оқиға анықталғаннан кейін Axelar Төтенше жағдайлар комитеті одан әрі рұқсатсыз аударымдарды тоқтату үшін Secret және Secret-SNIP қосылымдарын дереу ажыратты. Қазіргі уақытта команда ұрланған қаражатты қадағалау және оларды қайтаруға жәрдемдесу үшін биржалар мен құқық қорғау органдарымен өз әрекеттерін үйлестіруде.
Шабуыл тек шектеулі монеталар тобына әсер еткенін атап өту маңызды: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB және sawstETH. Axelar негізгі протоколы, басқа IBC-қосылымдары, сондай-ақ Secret Network-тің жергілікті активтері қол тимеген күйінде қалды. Бұл осалдық жалпы инфрақұрылымда емес, нақты келісімшартта оқшауланғанын көрсетеді.
Нарық реакциясы және контекст
Осындай ауыр оқиғаға қарамастан, нарық біркелкі емес реакция білдірді. Secret (SCRT) токенінің бағасы сәтте $0,06 белгісіне жетіп, шамамен 6%-ға секірді. Түзетуден кейін актив $0,058 шамасында саудаланып, тәуліктік өсімді шамамен 3% сақтап отыр. Капитализация шамамен $20 млн құрайды. Салыстыру үшін: 2021 жылғы қазандағы тарихи максимумда SCRT $10,64 тұрды, бұл ағымдағы баға белгілерінен 99,5% жоғары.
Бұл оқиға Cosmos сияқты жетілген экожүйелерде де кроссчейн көпірлері инфрақұрылымның ең осал нүктелерінің бірі болып қала беретінін еске салады. «Шексіз минт» осалдығы — кіріс деректерін жеткіліксіз тексеру апатты салдарға әкелуі мүмкін екендігінің классикалық мысалы.
Менің сараптамалық пікірім: Бұл шабуыл — көпірлердегі смарт-келісімшарттардың қауіпсіздігі толық аудит пен формальды верификацияны қажет ететінінің тағы бір дәлелі. Axelar командасы жедел әрекет еткенімен, ұрлықты анықтаудағы жеті күндік кідірістің өзі on-chain белсенділіктерін бақылауға қатысты сұрақтар туғызады. Инвесторлар мұндай оқиғалар негізгі протоколдарға әсер етпесе де, кроссчейн шешімдеріне деген сенімді әлсіретіп, токен бағасына ұзақ мерзімді қысым көрсетуі мүмкін екенін ескеруі керек.