Компрометація смарт-контракту в Secret Network призвела до збитків на $4,67 млн
Зловмисники використали вразливість у смарт-контракті ICS-20 мережі Secret Network, в результаті чого було викрадено активи на суму приблизно 4,67 мільйона доларів США. Атака була спрямована на канал взаємодії між Secret Network та протоколом Axelar, який використовується для трансферу коштів між цими двома блокчейн-екосистемами. Таку інформацію надали аналітики платформи Common Prefix.
Деталі інциденту та реакція
Про підозрілу активність першими повідомили системи моніторингу блокчейну, які зафіксували незвичайні транзакції через міст Axelar–Secret. Після підтвердження інциденту команда Axelar оперативно відключила скомпрометовані з’єднання, щоб запобігти подальшому виведенню коштів. Розробники Axelar запевнили, що атака не зачепила основний протокол платформи та інші канали міжмережевої взаємодії. Представники Secret Network заявили, що компрометації зазнали лише активи, що проходили через міст Axelar. Власні токени мережі залишаються в безпеці, а решта з’єднань функціонує у штатному режимі. Після виявлення факту злому команди обох проєктів розпочали співпрацю з криптовалютними біржами та правоохоронними органами для відстеження руху викрадених коштів. За результатами розслідування Axelar обіцяє опублікувати детальний технічний звіт щодо причин інциденту.
Фактори, що ускладнили виявлення
Додаткові складнощі виникли через особливості архітектури Secret Network, яка орієнтована на забезпечення конфіденційності користувачів. Оскільки дані про транзакції та баланси в мережі зашифровані, виявлення атаки зайняло певний час. За оцінками фахівців Common Prefix, зловмисники залишалися непоміченими приблизно дев’ять днів, що надало їм достатньо часу для переміщення частини викрадених активів. Раніше аналітики блокчейн-платформи Specter повідомляли про компрометацію проєкту Humanity Protocol, який використовує біометричну ідентифікацію користувачів за відбитком долоні. Збитки від цієї атаки були оцінені приблизно в 32 мільйони доларів США.
Резюме Crypto Top: Інцидент підкреслює ризики, пов’язані з міжмережевими мостами, особливо в екосистемах з підвищеною конфіденційністю, що може вплинути на довіру до подібних рішень та безпеку переказів між блокчейнами.