Secret Network 的 Axelar 跨链桥在 6 月 10 日发生约 467 万美元损失的漏洞利用事件,直到 6 月 17 日才未被察觉。根据区块链研究公司 Common Prefix 于周五发布的事后复盘,该攻击者利用了一个自定义 CW20-ICS20 代币合约中的缺陷:该合约未能验证入站转账来自哪个通道,从而允许创建无担保的 Secret 包装代币。该漏洞自合约在 2023 年初首次部署以来就已存在,而为期七天的检测差距之所以发生,是因为 Secret Network’s default balance encryption(默认余额加密)在链上掩盖了缺失的抵押品。
攻击者在自定义代币合约中利用了缺失的通道验证
此次漏洞利用针对 Secret Network 上一个经过修改的 CW20-ICS20 合约,该合约用于处理从 Axelar 跨链过来的资产。该合约会为 Axelar 包装资产铸造 Secret 包装版本,称为 saTokens,但在未检查入站转账来自哪个通道的情况下完成铸造。攻击者创建了一个单验证者的 Cosmos 链,打开到桥合约的 IBC 通道,并自行中继携带伪造数据包的内容,其中的数据包的代币面额与合约的允许列表相匹配。合约无法将这些面额与通过 Axelar 合法通道到来的面额区分开,并据此对其铸造 saTokens。将铸造出来的余额在合法的 Axelar 通道上进行赎回后,会释放用于托管的实际资产。根据 Common Prefix,此次抽干影响了七种 saTokens:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB 和 sawstETH。
漏洞自 2023 年初部署以来就已存在
Common Prefix 将该漏洞追溯至合约在 2023 年初的初始部署。3 月 5 日的迁移在更新新功能的字节码时,仍沿用了相同缺失的校验逻辑,而 6 月 10 日的攻击正是利用了这份迁移后的代码。在其论坛帖子中,Secret Network 表示,该桥合约在 Axelar 集成中从托管模型适配为铸造模型,而在这次重构中删除了会验证转账来源的两个函数。Secret Network 还补充称:作为集成的一部分,Axelar 并未要求进行外部审计。缺口在 6 月 17 日暴露出来,当时在 Axelar 上发生了一次正常的跨链转账,失败并报错称 IBC escrow account(IBC 托管账户)不再持有足够资金来覆盖该笔交易。调查人员将该差距追溯到 6 月 10 日发生的七次提取。
发现后 Axelar 禁用了 Secret 连接
Axelar 的 emergency committee(紧急委员会)在发现后禁用了 Secret 以及 Secret-SNIP 连接,跨链路由器 Squid 也从其前端移除了 Secret。Axelar 表示其核心协议从未受到影响,并且没有触及其他链、通道或托管账户。Secret 团队被告知需要停止并迁移受影响的合约。在后续帖子中,Axelar 表示:“无论是 Axelar 还是 IBC 都未被入侵。被利用的代币智能合约并非由 Axelar 开发、部署或维护。”团队表示,该缺陷不在于 Axelar 特定逻辑,也不在 IBC 本身。
发表时攻击者钱包中约剩余 67.2 万美元
Secret Network 在其论坛帖子中称,在该帖子发布时,约 77 万美元的被盗资金仍留在攻击者在 Axelar 上的钱包中。Secret Network 表示它识别了这些资产,标记为可追回,并向 Axelar 团队申请冻结这些资产,或与其社区合作处理,“一项他们已决定不追究的请求。”Axelar 另行表示,它正在与交易所和执法部门协调,并未给出恢复连接的时间表。The Block 查看到的 Axelarscan 数据显示,攻击者的 Axelar 钱包仍持有 6.2 WBTC、239,324 USDC、64.04 WBNB 和 248.85 AXL,按发布时间价格计约价值 67.2 万美元。
被盗资金通过 Osmosis 流向以太坊交易所
Common Prefix 的追踪显示,攻击者将被盗资产提取到 Axelar,然后通过使用自动化分包转发的方式经过 Osmosis 路由,再跨链至以太坊,并且大部分在 CoW Protocol 上与 ether 进行了互换。ether 在落到 KuCoin、ChangeNow 和 HitBTC 的充值地址之前,先被拆分成约 30 笔转账并转入新的钱包。尽管有披露,过去 24 小时内这两种代币都出现了价格上涨。根据发布时间时的数据,Axelar 的 AXL 上涨约 1.3%,而 Secret 的 SCRT 在过去一天里上涨了 5.6%。
FAQ
6 月 10 日 Secret Network 桥漏洞利用造成了什么原因?
此次漏洞利用之所以发生,是因为 Secret Network 上的一个自定义 CW20-ICS20 代币合约未能验证入站转账来自哪个通道。攻击者创建了一个单验证者的 Cosmos 链,打开到该桥合约的 IBC 通道,并自行中继已伪造的数据包,合约将其接受为合法,从而铸造出无担保的 saTokens,随后这些 saTokens 再用于赎回存放在 IBC escrow account(IBC 托管账户)中的实际资产。
6 月 10 日攻击发生前,这一漏洞存在了多久?
Common Prefix 将该漏洞追溯至合约在 2023 年初的初始部署。3 月 5 日的迁移在更新新功能的字节码时,仍将相同缺失的校验逻辑带了过去,而 6 月 10 日的攻击则利用了这份迁移后的代码。
在发布时,有多少被盗资金仍可追回?
The Block 查看到的 Axelarscan 数据显示,攻击者在 Axelar 上的钱包持有 6.2 WBTC、239,324 USDC、64.04 WBNB 和 248.85 AXL,按发布时间价格计约价值 67.2 万美元。Secret Network 表示它曾请求 Axelar 冻结这些资产,但 Axelar 拒绝了这一请求并未予以追究。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
