Хакеры воспользовались уязвимостью «бесконечной эмиссии» (infinite mint) в смарт-контракте, подверженном эксплуатации, и создали необеспеченные токены Axelar wrapped на сумму 4,67 миллиона долларов (примерно 44,19 крора рупий). Хотя взлом произошел 10 июня, он был обнаружен только спустя неделю в среду после сбоя в кроссчейн-транзакции из-за ошибки «недостаточно средств» на скомпрометированном аккаунте, как сообщила в пятницу блокчейн-исследовательская компания Common Prefix. Взлом Secret Network оставался незамеченным в течение недели, поскольку злоумышленник перевел украденные средства сначала в Ethereum, а затем на биржи.
По данным Common Prefix, хакеру удалось легитимным путем погасить токены Axelar-wrapped (saTokens) для вывода реальных токенов Axelar-wrapped, находившихся в эскроу, поскольку смарт-контракт не проверял инициатора транзакции перед эмиссией. Таким образом, «депозиты, подделанные через канал, контролируемый атакующим, выпустили подлинные saTokens без обеспечения активами».
Последние события не оказали негативного влияния на монету Secret Network — Secret (SCRT), однако токен по-прежнему торгуется на 99 процентов ниже исторического максимума 2021 года, составляя $0,058 (примерно 5,49 рупии). Axelar (AXL) находится в схожем положении, торгуясь по $0,045 (примерно 4,26 рупии), что на 98 процентов ниже пика 2024 года.
Secret Network — это ориентированный на конфиденциальность блокчейн первого уровня (layer-1), работающий на платформе Cosmos, в то время как Axelar — это децентрализованный протокол интероперабельности, соединяющий различные блокчейн-платформы. В результате взлома были созданы следующие токены под названием Axelar-wrapped без обеспечения: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. В субботу Secret Network заявила: «Если вы держите токены saXXX, забриджованные через Axelar, на Secret, имейте в виду, что их обеспечение было затронуто, и ваши средства могут быть потеряны».
Согласно данным DeFiLlama, этот инцидент является частью серии взломов криптопротоколов, произошедших в этом месяце. Общее число взломов за этот период достигло 22. Secret Network — один из наиболее значительных эксплойтов после взломов протокола Humanity и Syscoin Bridge, которые потеряли 32 миллиона долларов (примерно 302,78 крора рупий) и 8 миллионов долларов (примерно 75,70 крора рупий) соответственно.
Еще один инцидент произошел в прошлом месяце, когда протокол Echo Protocol, развернутый в блокчейне Monad, был взломан после того, как злоумышленник смог выпустить около 1000 несанкционированных eBTC в протоколе. Платформа блокчейн-аналитики Lookonchain и фирма по безопасности PeckShield зафиксировали, что хакер выпустил эти eBTC на сумму около 76,7 миллиона долларов (примерно 725,74 крора рупий). Злоумышленник попытался отмыть часть этой добычи, внеся 45 eBTC на сумму около 3,45 миллиона долларов (примерно 32,64 крора рупий) в протокол кредитования и управления ликвидностью DeFi Curvance.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – gadgets360
