การโจมตีใน Secret Network
การโจมตีเกิดขึ้นเมื่อวันที่ 10 มิถุนายน และยังไม่ถูกตรวจพบจนถึงวันที่ 17 มิถุนายน เมื่อการทำธุรกรรมข้ามสายที่ล้มเหลวเปิดเผยปัญหานี้ Secret Network ได้เตือนว่าทรัพย์สิน saTokens ที่ได้รับผลกระทบจาก Axelar-bridged อาจไม่ถูกสนับสนุนอย่างเต็มที่อีกต่อไป ขณะที่ Axelar ยืนยันว่าเครือข่ายของตนและโปรโตคอล IBC ไม่ได้ถูกโจมตี
รายละเอียดของการโจมตี
ช่องโหว่ในสัญญาอัจฉริยะบน Secret Network นำไปสู่การโจมตีมูลค่า 4.67 ล้านดอลลาร์ หลังจากที่ผู้โจมตีสามารถสร้างเวอร์ชันที่ไม่มีการสนับสนุนของสินทรัพย์ที่ห่อหุ้มด้วย Axelar และนำไปแลกเป็นสินทรัพย์จริงที่ถูกเก็บไว้ในบัญชีเอสโครว์
เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 10 มิถุนายน แต่ยังไม่ถูกตรวจพบเป็นเวลาหนึ่งสัปดาห์ก่อนที่จะถูกค้นพบในวันที่ 17 มิถุนายน เมื่อการทำธุรกรรมข้ามสายที่ล้มเหลวทำให้เกิดข้อผิดพลาด “เงินไม่เพียงพอ”
ตามข้อมูลจากบริษัทวิจัยบล็อกเชน Common Prefix การโจมตีนี้เกิดขึ้นได้จากข้อบกพร่องในสัญญาโทเค็นที่กำหนดเองซึ่งไม่สามารถตรวจสอบแหล่งที่มาของการโอนเงินที่เข้ามาก่อนที่จะสร้างสินทรัพย์ที่ห่อหุ้มได้
วิธีการโจมตี
สิ่งนี้ทำให้ผู้โจมตีสามารถสร้างสินทรัพย์ Secret Network ที่ดูเหมือนถูกต้องตามกฎหมาย ซึ่งเรียกว่า saTokens โดยไม่ต้องมีหลักประกันจริง โดยการใช้ช่องทางการสื่อสารที่ควบคุมโดยผู้โจมตี
ผู้โจมตีสามารถปลอมแปลงการฝากเงินและสร้าง saTokens ที่ดูเหมือนถูกสนับสนุนอย่างเต็มที่แม้จะไม่มีสินทรัพย์พื้นฐานสนับสนุนอยู่ก็ตาม
ผู้โจมตีจึงนำโทเค็นปลอมเหล่านี้ไปแลกผ่านช่องทาง Axelar ที่ถูกต้องตามกฎหมาย ทำให้สินทรัพย์จริงที่ถูกเก็บไว้ในบัญชีเอสโครว์ถูกสูบออกไป
สินทรัพย์ที่ได้รับผลกระทบ
สินทรัพย์ที่ได้รับผลกระทบได้แก่ saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB และ saWstETH
เมื่อได้รับเงินแล้ว เงินเหล่านี้ถูกส่งไปยัง Ethereum แปลงเป็น Ether (ETH) และแจกจ่ายไปยังกระเป๋าเงินประมาณ 30 ใบ เพื่อพยายามปกปิดการเคลื่อนไหวของเงิน
ผลกระทบและการตอบสนอง
บางส่วนของสินทรัพย์ที่ถูกขโมยได้ถูกฝากเข้าที่แลกเปลี่ยนสกุลเงินดิจิทัล รวมถึง KuCoin, ChangeNow และ HitBTC การโจมตีนี้เป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยของคริปโตที่ใหญ่ที่สุดที่บันทึกในเดือนนี้
ข้อมูลจาก DeFiLlama แสดงให้เห็นว่ามีการโจมตีและการแฮ็กโปรโตคอลมากกว่า 20 ครั้ง เกิดขึ้นแล้ว โดยการโจมตี Humanity Protocol ซึ่งทำให้เกิดการสูญเสียประมาณ 32 ล้านดอลลาร์ และการโจมตี Syscoin Bridge ซึ่งทำให้เกิดการสูญเสียประมาณ 8 ล้านดอลลาร์ เป็นการโจมตีที่ใหญ่กว่า
หลังจากการค้นพบ Secret Network ได้เตือนผู้ใช้ที่ถือ saTokens ที่ได้รับผลกระทบจาก Axelar-bridged ว่าสินทรัพย์อาจไม่ถูกสนับสนุนอย่างเต็มที่อีกต่อไปและอาจสูญเสียเงินได้
โครงการยังชี้แจงว่าโทเค็น SCRT ที่เป็นพื้นฐานของตนไม่ได้รับผลกระทบจากการโจมตี Axelar ได้ออกแถลงการณ์ภายหลังว่าเครือข่าย Axelar และโปรโตคอล Inter-Blockchain Communication (IBC) ไม่ได้ถูกโจมตี
ตามข้อมูลจากทีมงาน ช่องโหว่เกิดขึ้นในสัญญาโทเค็นของบุคคลที่สามที่ไม่ได้พัฒนา, เปิดใช้งาน หรือดูแลโดย Axelar.
