Das Axelar-Netzwerk hat angegeben, dass es einen Vorfall identifiziert hat, der Vermögenswerte betrifft, die über IBC von der Axelar-Kette zum Secret-Netzwerk übertragen wurden, wobei etwa $4,67 Millionen in Token gestohlen wurden. Laut ChainCatcher sagte Axelar, dass das Problem anscheinend auf den Secret-seitigen ICS-20-Smart-Contract beschränkt ist, der in der Cosmos IBC-Verbindung zwischen Secret und Axelar verwendet wird, um Vermögenswerte von Axelar zu Secret zu überbrücken.

Axelar hat gesagt, dass sein Notfallkomitee die Secret- und Secret-SNIP-Verbindungen deaktiviert hat, nachdem der Vorfall festgestellt wurde, und dass das Team relevante Börsen und Strafverfolgungsbehörden kontaktiert. Es fügte hinzu, dass andere IBC-Verbindungen, Secret-Token, andere Axelar-Integrationen und das Kernprotokoll von Axelar nicht betroffen zu sein scheinen.

Separat sagte die Analyse von Common Prefix zum Secret Network Vorfall, dass ein Angreifer eine Infinite-Mint-Sicherheitsanfälligkeit in einem modifizierten CW20-ICS20 Tokenvertrag auf Secret ausgenutzt hat, um etwa 4,67 Millionen Dollar zu stehlen. Die Analyse besagte, dass der Angreifer eine neue Cosmos-Chain mit einem einzigen Validator erstellt hat und IBC-Pakete selbst weitergeleitet hat, um beliebige Secret-umhüllte Axelar-Assets auf Secret zu minten.

Common Prefix sagte, dass der Vertrag nicht verifiziert hat, aus welchem IBC-Kanal die eingehenden Tokens kamen, und der Angreifer über die Axelar-Brücke ausgestiegen ist. Axelar wurde nicht kompromittiert, und das Protokoll verhinderte, dass das Problem auf andere Chains übergriff, so die Analyse.