Svmuu訊 跨鏈協議 Axelar Network 針對近期 Secret Network 相關安全事件發佈説明稱,社區對事件存在誤解,Axelar 和 Inter-Blockchain Communication Protocol (IBC) 均未遭到攻擊或破壞,受影響的代幣智能合約並非由 Axelar 開發、部署或維護,Axelar 的防火牆機制也阻止了影響進一步擴散至其他鏈。
據悉,遭利用的合約是基於 CW20-ICS20 實現的一個分叉版本,但開發者移除了兩項核心安全檢查,導致出現“無限鑄造(infinite mint)”漏洞。由於刪除了原本用於防止此類問題的校驗機制,該分叉改變了合約原有信任模型,同時未經過新的安全審計。
Axelar Network 解釋稱,任何人都可以通過 IBC 部署用於跨鏈資產封裝的合約,同類合約也被用於將其他鏈代幣封裝至 Secret Network。但此次事件中的 Secret 側分叉版本因刪除關鍵安全檢查而存在漏洞,此次事件並非特有邏輯缺陷,也不是 IBC 協議本身的問題,而是第三方合約修改後引入的安全風險。