Végtelen mint buggal loptak 4,7M-t a Secret hídról

Egy végtelen mint buggal 4,7 millió dollárnyi Axelar-wrapped tokent loptak el a Secret Network hídján, észrevétlenül. Mutatjuk, hogyan.

Hogyan vitték el 4,7 milliót a Secret Network hídjáról

A Secret Network bridge exploitja június 10-én történt, de csak egy héttel később, június 17-én derült ki, hogy valaki 4,67 millió dollárnyi vagyont szivattyúzott ki a rendszeren. A támadó egy hibás okosszerződést célzott meg, amely az Axelar által hídon áthozott eszközök „sa” jelű, wrapped verzióit kezelte.

A bugnak köszönhetően gyakorlatilag végtelen mennyiségű, fedezet nélküli tokent tudott előállítani, majd ezeket visszaváltotta valódi, Axelar-wrapped eszközökre.

A lopott vagyon egy részét ezt követően Ethereumra mozgatta, és több tucat címre szórta szét, miközben a hálózat napokig nem vette észre, hogy a bridge gyakorlatilag kiürült.

Mi az a végtelen mint bug, és hogyan nyitott kiskaput

A most kihasznált végtelen mint bug lényege, hogy a támadó olyan okosszerződést talált a Secret Networkön, amelyik rosszul kezelte a bejövő transzfereket. A szerződés az Axelar által áthozott, saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB és sawstETH típusú wrapped tokeneket volt hivatott kezelni, de nem ellenőrizte megfelelően, honnan érkezik a „betét”.

(Az ellopott pénzeszközöket több tárcába osztották szét a titkosítás érdekében. Forrás: Common Prefix)

Így a támadó egy saját, kontrollált csatornán „meghamisított” beutalásokat tudott küldeni, amelyekre a szerződés úgy reagált, mintha valódi eszközök érkeztek volna a hídra. A rendszer erre cserébe teljesen valós, de fedezet nélküli saTokeneket mintelt – innen a „végtelen” jelző –, amelyekkel aztán ki lehetett üríteni a valódi, escrow-ban tartott Axelar-wrapped eszközöket.

Hogyan zajlott az Axelar-wrapped tokenek elleni cross-chain exploit

A támadás technikailag úgy nézett ki, hogy a hacker először a hibás okosszerződéssel „végtelen” mennyiségű, fedezet nélküli saTokenhez jutott, majd ezeket teljesen legitim csatornákon keresztül váltotta vissza valódi Axelar-wrapped eszközökre. A Common Prefix elemzése szerint a támadó a megszerzett wrapped tokeneket Ethereumra hidalta át, ott pedig ETH-ra konvertálta őket.

Ezután nagyjából harminc különböző címre szórta szét a zsákmányt, mielőtt centralizált szolgáltatókhoz, például KuCoinhoz, ChangeNow-hoz és HitBTC-hez küldte volna a pénzt. A furcsaságra végül egy sikertelen cross-chain tranzakció hívta fel a figyelmet, ahol „insufficient funds” hiba jelezte, hogy a bridge mögötti fedezet valójában már eltűnt.

Mit üzen ez a DeFi hack a blokklánc biztonság jövőjéről

A Secret Network bridge exploit jól mutatja, mennyire törékeny tud lenni a DeFi-ökoszisztéma, ha egyetlen okosszerződésben alapvető ellenőrzések maradnak ki.

Fontos látni, hogy sem az Axelar hálózatát, sem az IBC-t nem törték fel, a hibás szerződést nem is ők fejlesztették – mégis több millió dollárnyi Axelar-wrapped eszköz tűnt el egyetlen logikai rés miatt. 

Ez a támadás csak egy a hónapban történt, legalább 20+ exploit közül, Humanity Protocol és Syscoin bridge előtt sorakozva veszteségben. A tanulság egyértelmű: a cross-chain hídak és wrapped tokenek körül még sokkal szigorúbb auditokra, folyamatos monitoringra és „tűzfalazásra” van szükség, a felhasználóknak pedig fokozott óvatosságra.