أعلنت Secret Network عن تعليق جسر Axelar عبر السلسلة الخاص بها بعد أن استغل أحد المهاجمين عيبًا قديمًا في سك العملة، حيث استولى على ما يقرب من 4.67 مليون دولار من العملات الرمزية المغلفة.
تعليق الجسر واكتشافه
أكدت كل من Secret Network وAxelar الاختراق في 19 يونيو، وكشفت أن السرقة حدثت عبر قناة Axelar‑to‑Secret IBC. بدأ الاختراق في 10 يونيو ولكنه ظل مخفيًا لمدة أسبوع كامل حتى فشلت عملية تحويل روتينية، مما أدى إلى كشف رصيد الضمان المستنفد.
الثغرة الأمنية الأساسية
قامت شركة الأمان Common Prefix بتتبع الخلل إلى عقد CW20‑ICS20 مخصص يحكم عمليات نقل الرمز المميز للجسر. لقد تم التعليق بشكل متعمد على اثنين من عمليات التحقق الأساسية من الصحة — أحدهما ينبغي أن يطابق فئات العملات الرمزية مع القناة المصدر والآخر يجب أن يكون له تدفقات خارجية محدودة إلى الممتلكات الفعلية للضمان.
تم نشر العقد المخترق لأول مرة في مارس 2023 واستمر من خلال ترحيل الرمز الثانوي في 5 مارس 2026، مما أضاف ميزات جديدة ولكنه احتفظ بالضمانات المفقودة. أدى تشفير المعاملات الافتراضية في Secret Network إلى إخفاء العجز المتزايد، مما سمح للمهاجم بالعمل دون أن يلاحظه أحد لمدة سبعة أيام.
التأثير على المستثمرين وسوق العملات المشفرة
من خلال إنشاء سلسلة Cosmos SDK ذات أداة التحقق الواحدة وفتح قناة IBC جديدة على Secret Network، استغل مرتكب الجريمة المنطق غير المحدد لسك الرموز المميزة غير المصرح بها. وقد هز هذا الحادث الثقة بين المستثمرين، مما أدى إلى إعادة تقييم أمن الجسور عبر النظام البيئي لتقنية blockchain.
يتوقع محللو السوق زيادة التدقيق في البنية التحتية عبر السلسلة، حيث تؤكد الخسارة المخاطر المالية المرتبطة بالعقود الذكية الضعيفة. قد تواجه سمعة Secret Network وسعر الرمز المميز ضغوطًا حتى تؤدي إجراءات العلاج القوية إلى استعادة ثقة أصحاب المصلحة.