Secret Network erlebte eine „Infinite Mint“-Schwachstelle, die es einem böswilligen Akteur ermöglichte, gefälschte Axelar-verpackte Token zu erstellen, was zu einem Verlust von Vermögenswerten in Höhe von 4,67 Millionen US-Dollar führte.
Exploit-Mechanik
Der kompromittierte Smart-Vertrag konnte die Herkunft eingehender Transfers vor dem Prägen nicht überprüfen, sodass der Angreifer saTokens – wie saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB und sawstETH – ohne zugrunde liegende Sicherheiten generieren konnte. Durch die Einlösung dieser gefälschten Token über legitime Axelar-Kanäle hat der Täter die echten, verpackten Vermögenswerte, die auf einem Treuhandkonto aufbewahrt wurden, abgezogen.
Das Blockchain-Analyseunternehmen Common Prefix berichtete, dass der Exploit am 10. Juni stattfand, aber bis zum 17. Juni verborgen blieb, als während einer kettenübergreifenden Transaktion der Fehler „Unzureichende Mittel“ auftauchte. Der Fehler markierte das geleerte Konto und löste die Untersuchung aus, die den Infinite-Mint-Bug aufdeckte.
Breitere Auswirkungen auf den Markt
DeFiLlama verzeichnet diesen Vorfall als den jüngsten in einer Reihe von mindestens 22 Verstößen gegen das Krypto-Protokoll in diesem Monat und schließt sich den Angriffen auf das Humanity Protocol (Verlust von 32 Millionen US-Dollar) und Syscoin Bridge (Verlust von 8 Millionen US-Dollar) an. Investoren auf dem gesamten Kryptomarkt beobachten die Folgen genau, da solche Exploits die Token-Preise drücken und das Vertrauen in dezentrale Finanzplattformen untergraben können.
Secret Network, eine auf den Datenschutz ausgerichtete Layer-1-Blockchain, die auf dem Cosmos-Ökosystem aufbaut, steht nun vor einer verschärften Prüfung durch Regulierungsbehörden und Benutzer gleichermaßen. Der Vorfall könnte den nativen Token-Preis des Netzwerks unter Druck setzen und Investoren dazu veranlassen, das Risiko neu zu bewerten, während die breitere Blockchain-Community nach strengeren Sicherheitsvorkehrungen sucht.