Axelar, Secret Network köprüsünde yaşanan 4,7 milyon dolarlık saldırıyı doğrulayarak bunu çapraz zincir güvenlik olayları serisinin sonuncusu olarak nitelendirdi. Şirket, temel nedeni tespit ettiğini ve çalınan fonları takip etmek için güvenlik ortaklarıyla çalıştığını söyledi. Köprüyle ilgili kayıplar bu yıl 340 milyon doları aştı.
Çapraz zincir protokolü Axelar, bir saldırganın Secret Network köprüsünü istismar etmesi sonucu 4,7 milyon dolar kaybettiğini Perşembe günü açıkladı.
"Temel nedeni tespit ettik ve fonları takip etmek için güvenlik ortaklarıyla çalışıyoruz," dedi bir Axelar sözcüsü.
Saldırgan, Axelar'ın birlikte çalışabilirlik katmanını, özel akıllı sözleşmeler için tasarlanmış Cosmos tabanlı bir blok zinciri olan Secret Network'e bağlayan köprüden varlıkları boşalttı. Bu istismar, blok zinciri güvenlik firmalarına göre köprüyle ilgili kayıpların bu yıl 340 milyon doları aştığı bir yıla eklendi. Bu haftanın başlarında, Aztec'in kullanımdan kaldırılmış Özel Toplama Köprüsü (Private Rollup Bridge) ayrı bir olayda 2,1 milyon dolar kaybederken, SlowMist ve BlockSec'teki güvenlik araştırmacıları her iki saldırıyı da para çekme mekanizmalarındaki güvenlik açıklarına bağladı.
Secret Network köprüsü, Cosmos tabanlı zincirler ile diğer ekosistemler arasında özel işlemler yapılmasını sağlıyor. Blok zinciri takip verileri, çalınan fonların ihlalin ardından birden fazla cüzdan adresi üzerinden hareket ettirildiğini ve bu durumun kurtarma çabalarını zorlaştırdığını gösteriyor. Güvenlik firması BlockSec, saldırı yönteminin köprünün işlem doğrulama sürecini hedef aldığını ancak spesifik güvenlik açığının açıklanmadığını belirtti.
Axelar, birden fazla blok zinciri ekosistemini birbirine bağlayan merkeziyetsiz bir birlikte çalışabilirlik ağı işletiyor. Cosmos üzerine inşa edilen Secret Network, şifreli akıllı sözleşmeleri etkinleştirmek için güvenilir yürütme ortamları (TEE) kullanıyor. İki protokol arasındaki köprü, özel çapraz zincir işlemleri için önemli bir rota haline gelmişti.
Bu hack, karmaşık akıllı sözleşme mantığı ve havuzlanmış likiditenin cazip hedefler oluşturduğu çapraz zincir altyapısındaki kalıcı riskleri gözler önüne seriyor. Axelar'ın AXL token'ı ve Secret Network'ün SCRT token'ı, yatırımcıların farklı blok zinciri ekosistemlerini birbirine bağlayan köprü protokollerinin güvenliğini yeniden değerlendirmesiyle potansiyel satış baskısıyla karşı karşıya kalabilir. Bu olayın, köprü protokollerinin merkeziyetsiz finansta (DeFi) en savunmasız bileşenler arasında yer alması nedeniyle, resmi doğrulama ve gerçek zamanlı izleme sistemleri de dahil olmak üzere, birlikte çalışabilirlik platformlarında daha güçlü güvenlik standartları çağrılarını yoğunlaştırması muhtemel.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
