Axelar xác nhận vụ khai thác 4,7 triệu USD trên cầu nối Secret Network, đánh dấu sự cố bảo mật xuyên chuỗi mới nhất. Công ty cho biết đã xác định được nguyên nhân gốc rễ và đang hợp tác với các đối tác bảo mật để truy vết số tiền bị đánh cắp. Các khoản lỗ liên quan đến cầu nối đã vượt 340 triệu USD trong năm nay.
Giao thức xuyên chuỗi Axelar đã mất 4,7 triệu USD sau khi một kẻ tấn công khai thác cầu nối của họ tới Secret Network, công ty cho biết hôm thứ Năm.
"Chúng tôi đã xác định được nguyên nhân gốc rễ và đang hợp tác với các đối tác bảo mật để truy vết số tiền," một phát ngôn viên của Axelar cho biết.
Kẻ tấn công đã rút tài sản từ cầu nối kết nối lớp tương tác của Axelar với Secret Network, một blockchain dựa trên Cosmos được thiết kế cho các hợp đồng thông minh riêng tư. Vụ khai thác này bổ sung vào một năm mà các khoản lỗ liên quan đến cầu nối đã vượt quá 340 triệu USD, theo dữ liệu từ các công ty bảo mật blockchain. Đầu tuần này, cầu nối Private Rollup Bridge đã ngừng hoạt động của Aztec đã bị rút mất 2,1 triệu USD trong một sự cố riêng biệt, với các nhà nghiên cứu bảo mật tại SlowMist và BlockSec liên kết cả hai cuộc tấn công với các lỗ hổng trong cơ chế rút tiền.
Cầu nối Secret Network cho phép các giao dịch riêng tư giữa các chuỗi dựa trên Cosmos và các hệ sinh thái khác. Dữ liệu theo dõi blockchain cho thấy số tiền bị đánh cắp đã được chuyển qua nhiều địa chỉ ví sau vụ vi phạm, làm phức tạp các nỗ lực thu hồi. Công ty bảo mật BlockSec cho biết phương pháp tấn công dường như nhắm vào quy trình xác thực giao dịch của cầu nối, mặc dù lỗ hổng cụ thể vẫn chưa được tiết lộ.
Axelar vận hành một mạng lưới tương tác phi tập trung kết nối nhiều hệ sinh thái blockchain. Secret Network, được xây dựng trên Cosmos, sử dụng môi trường thực thi đáng tin cậy để cho phép các hợp đồng thông minh được mã hóa. Cầu nối giữa hai giao thức này đã từng là một tuyến đường quan trọng cho các giao dịch xuyên chuỗi riêng tư.
Vụ hack này làm nổi bật những rủi ro dai dẳng trong cơ sở hạ tầng xuyên chuỗi, nơi logic hợp đồng thông minh phức tạp và thanh khoản gộp tạo ra các mục tiêu hấp dẫn. Token AXL của Axelar và token SCRT của Secret Network có thể đối mặt với áp lực bán khi các nhà đầu tư đánh giá lại tính bảo mật của các giao thức cầu nối kết nối các hệ sinh thái blockchain khác nhau. Sự cố này có khả năng sẽ làm gia tăng các lời kêu gọi về các tiêu chuẩn bảo mật mạnh mẽ hơn trên các nền tảng tương tác, bao gồm xác minh chính thức và hệ thống giám sát thời gian thực, khi các giao thức cầu nối vẫn là một trong những thành phần dễ bị tổn thương nhất trong tài chính phi tập trung.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
