В компании Secret Network возникла уязвимость «бесконечного монетного двора», которая позволяла злоумышленнику создавать поддельные токены в упаковке Axelar, что привело к утечке активов на 4,67 миллиона долларов.
Механика использования
Скомпрометированный смарт-контракт не смог проверить происхождение входящих переводов перед чеканкой, что позволило злоумышленнику генерировать токены saToken, такие как saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB иawstETH, без какого-либо базового обеспечения. Выкупив эти поддельные токены через законные каналы Axelar, злоумышленник перекачал подлинные упакованные активы, хранящиеся на условном депонировании.
Аналитическая компания Common Prefix, занимающаяся блокчейном, сообщила, что эксплойт произошел 10 июня, но оставался скрытым до 17 июня, когда во время межсетевой транзакции возникла ошибка «недостаточно средств». Из-за ошибки была отмечена опустошенная учетная запись, и было инициировано расследование, в ходе которого была обнаружена ошибка с бесконечным монетным двором.
Более широкое влияние на рынок
DeFiLlama считает этот инцидент последним в серии из как минимум 22 нарушений криптопротокола в этом месяце, присоединившихся к атакам на Humanity Protocol (убыток в 32 миллиона долларов) и Syscoin Bridge (убыток в 8 миллионов долларов). Инвесторы на рынке криптовалют внимательно следят за последствиями, поскольку такие эксплойты могут снизить цены на токены и подорвать доверие к децентрализованным финансовым платформам.
Secret Network, блокчейн первого уровня, ориентированный на конфиденциальность, построенный на базе экосистемы Cosmos, теперь сталкивается с повышенным вниманием как со стороны регулирующих органов, так и со стороны пользователей. Инцидент может оказать давление на цену собственных токенов сети, что побудит инвесторов переоценить подверженность рискам, в то время как более широкое сообщество блокчейнов стремится к усилению мер безопасности.