Axelar Network phản ứng sự cố bảo mật do lỗi đúc vô hạn từ token bên thứ ba

Axelar Network cho biết mạng lưới của mình và giao thức IBC không bị tấn công hay xâm phạm trong sự cố an ninh gần đây.

Theo giải thích của dự án, hợp đồng token bị khai thác không do Axelar phát triển, triển khai hay duy trì. Đây là một phiên bản fork từ CW20-ICS20, nhưng đã bị xóa hai cơ chế kiểm tra bảo mật cốt lõi, dẫn tới lỗ hổng “đúc vô hạn”.

Axelar nói việc chỉnh sửa này đã làm thay đổi mô hình tin cậy ban đầu của hợp đồng và hợp đồng fork cũng không trải qua một đợt kiểm toán bảo mật mới. Dự án nhấn mạnh vấn đề nằm ở rủi ro do thay đổi từ bên thứ ba, không phải lỗi logic riêng của IBC.

Axelar cũng cho biết bất kỳ ai cũng có thể triển khai hợp đồng để bọc tài sản liên chuỗi qua IBC, và các hợp đồng tương tự còn được dùng để bọc token từ những chain khác lên Secret Network. Hiện chưa rõ mức độ ảnh hưởng cụ thể của sự cố ngoài hợp đồng bị khai thác.