Hackare stjäl 4,67 miljoner dollar från Secret Network i en cross-chain-attack

Utnyttjande av sårbarhet i Secret Network

Den 10 juni 2023 inträffade ett utnyttjande av en sårbarhet i Secret Networks smarta kontrakt, vilket ledde till att hackare stjäl 4,67 miljoner dollar. Utnyttjandet förblev oupptäckt fram till den 17 juni, då en misslyckad cross-chain-transaktion avslöjade problemet. Secret Network varnade för att de påverkade Axelar-broade saTokens kanske inte längre var fullt backade, medan Axelar bekräftade att varken deras nätverk eller IBC-protokollet hade komprometterats.

Detaljer om utnyttjandet

En angripare lyckades utnyttja en brist i ett anpassat tokenkontrakt som misslyckades med att verifiera källan till inkommande överföringar. Detta gjorde det möjligt för hackaren att skapa legitimt utseende Secret Network-tillgångar, kända som saTokens, utan att tillhandahålla något verkligt säkerhet. Genom att använda en angriparkontrollerad kommunikationskanal kunde utnyttjaren förfalska insättningar och prägla genuina saTokens som såg fullt backade ut, trots att de saknade underliggande tillgångar.

Angriparen löste sedan in dessa bedrägliga tokens genom legitima Axelar-kanaler, vilket ledde till att de verkliga tillgångarna som hölls i förvar tömdes. Bland de påverkade tillgångarna fanns saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB och sawstETH. Efter att ha erhållit medlen broades de till Ethereum, konverterades till Ether (ETH) och distribuerades till cirka 30 olika plånböcker för att dölja rörelsen av medel. Vissa av de stulna tillgångarna deponerades senare på kryptovalutabörser, inklusive KuCoin, ChangeNow och HitBTC.

Konsekvenser och varningar

Detta utnyttjande är en av de största kryptosäkerhetsincidenterna som registrerats denna månad. Enligt data från DeFiLlama har mer än 20 protokollhack och utnyttjanden redan inträffat. Endast Humanity Protocol-utnyttjandet, som resulterade i förluster på cirka 32 miljoner dollar, och Syscoin Bridge-attacken, som orsakade förluster på cirka 8 miljoner dollar, var större.

Efter upptäckten varnade Secret Network användare som höll Axelar-broade saTokens att tillgångarna kanske inte längre var fullt backade och att medel potentiellt kan gå förlorade.

Projektet klargjorde också att dess inhemska SCRT-token inte påverkades av utnyttjandet. Axelar utfärdade senare ett uttalande där de förklarade att varken Axelar-nätverket eller Inter-Blockchain Communication (IBC) protokollet hade komprometterats. Enligt teamet fanns sårbarheten i ett tredjeparts tokenkontrakt som inte utvecklades, distribuerades eller underhölls av Axelar.

Relaterade inlägg

Senaste från Blog

Bank of England slopar gränser för innehav av stablecoins i slutliga regler för Storbritannien

Bank of England och Stablecoins Bank of England har tagit bort föreslagna begränsningar för individuella innehav av stablecoins och lättat på reservkraven i sina slutliga policyer och regler för systemiska stablecoins. Centralbanken

Sydkorea överväger att inkludera digitala tillgångstjänster i sin regulatoriska sandbox

Sydkoreas Utvidgning av Finansiell Regulatorisk Sandbox Sydkorea har utökat sina planer för den finansiella regulatoriska sandboxen för att inkludera lagar relaterade till digitala tillgångar. Detta öppnar dörren för ett bredare utbud av

Ethereum-stakingförslag kan skicka belöningar till utvecklare

Introduktion till det nya forskningsförslaget Ett nytt forskningsförslag för Ethereum skulle möjliggöra för validatorer att omdirigera en del av sina stakingbelöningar till gemensam ekosystemfinansiering. Mekanismen, som kallas ”validator omdirigerade intäkter”, skulle tillåta

Bitmine meddelar utdelning på BMNP-aktier när Ethereum-kassan överstiger 5,6 miljoner ETH

Bitmine Immersion Technologies Meddelar Kontantutdelning Bitmine Immersion Technologies har meddelat att styrelsen har godkänt en kontantutdelning på $0,1056 per aktie för innehavare av dess 9,50% Serie A Perpetual Preferred Stock, som handlas

Bedragare tömmer $10,000 i kryptovaluta efter att ha lurat offer med falsk jobbmöjlighet: Rapport

Bedrägligt Jobbschema En man har rapporterats ha förlorat tusentals kronor i kryptovaluta efter att ha blivit offer för ett bedrägligt jobbschema som påstås involvera enkla onlineuppgifter. Offret, Rick S., fick ett textmeddelande

Dash siktar på Filippinerna för kryptovalutabetalningar och inleder regulatoriska samtal

Dash Utvärderar Filippinerna för Kryptovalutabetalningar Dash har inlett en utvärdering av Filippinerna som en potentiell destination för sin kryptovalutabetalningsverksamhet, med fokus på regulatorisk efterlevnad i sina expansionsplaner. Daria Chernozub, global adoption lead

Fentanylkopplat kryptofusk med falsk Zksync.jp-token: Nikkei

Kinesiskt Nätverk och Kryptofusk Ett kinesiskt nätverk som misstänks för att exportera fentanylprekursorer har kopplats till ett omfattande kryptofusk som bedrivs genom Japan, enligt en undersökning av Nikkei. Rapporten uppger att gruppen

Taiko varnar användare att ta ut medel från broar efter utnyttjande på 1 miljon dollar

Taiko Uppmanar Användare att Ta Ut Medel Taiko har uppmanat användare att ta ut medel från alla broar som är implementerade på dess nätverk efter att ha bekräftat en kompromiss av dess

Hester Peirce, känd som ’Crypto Mom’, lämnar SEC medan arbetet med kryptoregler fortsätter

Hester Peirce lämnar SEC SEC-kommissionären Hester Peirce, allmänt känd inom den digitala tillgångsindustrin som ”Crypto Mom”, har meddelat att hon kommer att lämna myndigheten i november för att ansluta sig till Regent

Japans pensionsfond planerar 1% kryptovalutaallokering för räkenskapsåret 2026

Japansk Pensionsfond Investera i Kryptotillgångar En japansk företags pensionsfond planerar att börja investera i kryptotillgångar under räkenskapsåret 2026, vilket är ett sällsynt drag för landets pensionssektor. National Business Corporate Pension Fund, baserat