أكسيلار ترد على الحادث الأمني: أكسيلار وIBC لم يتأثرا، والخلل ناتج عن مشكلة "السك" غير المحدود" في عقد العملة الرقمية لطرف ثالث

صحيفة أودايلي ستيلر ديلي نيوز: أصدرت بروتوكول التوافق عبر السلاسل Axelar Network بيانًا بشأن الحادث الأمني الأخير المرتبط بشبكة Secret، وأوضحت أن المجتمع لديه فهم خاطئ للحدث، وأن كل من Axelar و بروتوكول الاتصال بين سلاسل الكتل (IBC) لم يتعرضا للهجوم أو التدمير، وأن العقود الذكية للعملات المتأثرة لم يتم تطويرها أو نشرها أو صيانتها بواسطة Axelar، وأن آلية الجدار الناري الخاصة بـ Axelar قد منعت انتشار التأثير إلى سلاسل أخرى.

ووفقًا للمعلومات، فإن العقد المستغل هو نسخة مفرعة من نسخة مبنية على CW20-ICS20، لكن المطورين قاموا بإزالة فحصين أمنيّين أساسيين، مما أدى إلى وجود ثغرة "السك" غير المحدود (infinite mint). وبسبب حذف آلية التحقق الأصلية التي كانت تمنع حدوث مثل هذه المشكلات، غيرت هذه النسخة المفرعة نموذج الثقة للعقد، ولم تخضع لمراجعة أمنية جديدة.

وأوضحت شبكة Axelar أن أي شخص يمكنه نشر عقد عبر IBC لتغليف الأصول عبر السلاسل، وأن العقود المماثلة تُستخدم أيضًا لتغليف رموز سلاسل أخرى إلى شبكة Secret. لكن نسخة الشبكة Secret المفرعة في هذا الحدث كانت تحتوي على ثغرة بسبب حذف الفحوصات الأمنية الأساسية، وأن هذا الحدث ليس خللاً منطقيًا فريدًا، وليس مشكلة في بروتوكول IBC نفسه، بل هو خطر أمني ناتج عن تعديل طرف ثالث على العقد.