El puente de Secret Network Axelar se suspende tras un exploit de acuñación infinita por 4,67 millones de dólares

La conexión del puente de Axelar con Secret Network se suspendió el 19 de junio después de un exploit de 4,67 millones de dólares que implicó una vulnerabilidad de acuñación infinita. El atacante utilizó paquetes IBC falsificados para acuñar activos envueltos sin respaldo mediante un contrato CW20-ICS20 modificado que no logró verificar el canal de origen de los mensajes entrantes. El ataque ocurrió el 10 de junio pero no se detectó hasta el 17 de junio, cuando se descubrió la vulnerabilidad y el puente se suspendió dos días después. Los puentes entre cadenas siguen siendo un punto crítico de vulnerabilidad en la infraestructura cripto, donde los fallos de validación de mensajes entre ecosistemas pueden permitir a los atacantes fabricar activos en una cadena y canjear valor real desde otra.

El atacante explotó una brecha de validación del contrato para acuñar activos sin respaldo

El exploit se centró en un contrato CW20-ICS20 modificado usado para activos envueltos en Secret Network. El contrato no verificó correctamente el canal de origen de los mensajes IBC entrantes. El atacante creó una cadena Cosmos privada y envió paquetes IBC falsificados al puente de Secret Network. Esto permitió la acuñación de activos envueltos sin respaldo, incluidos saUSDT y saUSDC. En una configuración normal de puente, los tokens envueltos corresponden a activos bloqueados o en custodia en otra parte. El atacante eludió esta suposición de seguridad al inyectar paquetes desde una cadena falsa. Una vez acuñados los activos sin respaldo, el atacante los canjeó contra activos mantenidos en custodia, convirtiendo oferta falsa en valor real.

La suspensión del puente siguió a un retraso de detección de una semana

El ataque ocurrió el 10 de junio. La vulnerabilidad se descubrió el 17 de junio. Axelar deshabilitó la conexión del puente el 19 de junio para contener el problema. El exploit pasó desapercibido durante siete días antes de la detección. La suspensión fue una medida de contención y no una respuesta inmediata a una brecha en tiempo real. La cronología demuestra el reto de monitorear los flujos de mensajes entre cadenas ante un comportamiento anómalo.

Aspectos destacados del exploit: vulnerabilidades de seguridad persistentes en los puentes

Los incidentes de puentes apuntan a la capa de infraestructura entre ecosistemas en lugar de romper directamente cadenas capa-1. Las vulnerabilidades pueden aprovechar suposiciones entre cadenas, formatos de mensajes, contratos de tokens envueltos y saldos en custodia. Los activos envueltos conllevan riesgos adicionales de contrato inteligente y del puente más allá del token subyacente. El incidente subraya la necesidad de una validación estricta de canales, monitoreo externo y disyuntores rápidos cuando el comportamiento de la transferencia se vuelve anormal. Las integraciones de puentes requieren una revisión independiente cuando los contratos se modifican para ecosistemas específicos. Cambios pequeños en la validación de mensajes pueden crear grandes brechas entre la oferta que los usuarios ven en una cadena y los activos que respaldan esa oferta en otra parte.

FAQ

¿Qué causó el exploit del puente de Axelar en Secret Network el 10 de junio?

El exploit fue causado por un contrato CW20-ICS20 modificado en Secret Network que no verificó correctamente el canal de origen de los mensajes IBC entrantes. El atacante creó una cadena Cosmos privada y envió paquetes IBC falsificados para acuñar activos envueltos sin respaldo, incluidos saUSDT y saUSDC, y luego los canjeó contra activos reales mantenidos en custodia.

¿Por qué se suspendió el puente de Axelar en Secret Network el 19 de junio?

Axelar suspendió la conexión del puente el 19 de junio como una medida de contención tras descubrir el exploit de 4,67 millones de dólares el 17 de junio. El ataque ocurrió el 10 de junio, pero no se detectó durante siete días antes de que se identificara la vulnerabilidad y se deshabilitara el puente para evitar pérdidas adicionales.

¿Cómo eludió el atacante la seguridad del puente en Secret Network?

El atacante eludió la seguridad explotando una brecha de validación en el contrato CW20-ICS20. Al crear una cadena Cosmos privada y enviar paquetes IBC falsificados, el atacante acuñó activos envueltos sin respaldo sin tokens bloqueados o en custodia correspondientes en el otro lado del puente, y luego canjeó esos activos falsos por valor real.