การเชื่อมต่อบริดจ์ของ Axelar กับ Secret Network ถูกระงับเมื่อวันที่ 19 มิถุนายน หลังเกิดการโจมตีมูลค่า 4.67 ล้านดอลลาร์สหรัฐ ที่ใช้ช่องโหว่แบบ “สร้างเหรียญแบบไม่มีที่สิ้นสุด” ผู้โจมตีใช้แพ็กเกจ IBC ปลอมเพื่อสร้างสินทรัพย์แบบห่อ (wrapped) ที่ไม่มีหลักประกัน ผ่านสัญญา CW20-ICS20 ที่ถูกปรับแก้ ซึ่งไม่สามารถตรวจสอบช่องทาง (source channel) ของข้อความขาเข้าที่ต้นทางได้ เหตุการณ์โจมตีเกิดขึ้นเมื่อวันที่ 10 มิถุนายน แต่ไม่ถูกตรวจพบจนถึงวันที่ 17 มิถุนายน เมื่อมีการค้นพบช่องโหว่และนำไปสู่การระงับบริดจ์ในอีก 2 วันถัดมา บริดจ์ข้ามสายยังคงเป็นจุดเสี่ยงสำคัญในโครงสร้างพื้นฐานของคริปโต โดยความล้มเหลวในการตรวจสอบข้อความระหว่างระบบนิเวศต่างๆ อาจทำให้ผู้โจมตี “ผลิต” สินทรัพย์บนเชนหนึ่ง และนำไปแลกมูลค่าจริงจากอีกเชนหนึ่งได้
ผู้โจมตีใช้ช่องว่างการตรวจสอบสัญญาเพื่อสร้างสินทรัพย์แบบห่อที่ไม่มีหลักประกัน
การโจมตีมีศูนย์กลางอยู่ที่สัญญา CW20-ICS20 ที่ถูกปรับแก้ซึ่งใช้สำหรับสินทรัพย์แบบห่อบน Secret Network สัญญาดังกล่าวไม่สามารถตรวจสอบช่องทางต้นทางของข้อความ IBC ขาเข้าได้อย่างถูกต้อง ผู้โจมตีสร้างเชน Cosmos แบบส่วนตัว และส่งแพ็กเกจ IBC ปลอมมายังบริดจ์ของ Secret Network ส่งผลให้เกิดการสร้างเหรียญแบบห่อที่ไม่มีหลักประกัน รวมถึง saUSDT และ saUSDC ในการตั้งค่าบริดจ์ตามปกติ โทเค็นแบบห่อจะสอดคล้องกับสินทรัพย์ที่ถูกล็อกหรือฝากไว้ (escrow) ในที่อื่น ผู้โจมตีหลีกเลี่ยงข้อสมมติด้านความปลอดภัยนี้ด้วยการแทรกแพ็กเกจจากเชนปลอม เมื่อมีการสร้างสินทรัพย์ที่ไม่มีหลักประกันแล้ว ผู้โจมตีก็นำไปแลกกับสินทรัพย์ที่ถือไว้ในระบบ escrow ทำให้ “อุปทานปลอม” กลายเป็น “มูลค่าจริง”
การระงับบริดจ์เกิดหลังดีเลย์การตรวจพบยาวนาน 1 สัปดาห์
การโจมตีเกิดขึ้นเมื่อวันที่ 10 มิถุนายน มีการค้นพบช่องโหว่ในวันที่ 17 มิถุนายน Axelar ปิดการเชื่อมต่อบริดจ์ในวันที่ 19 มิถุนายนเพื่อควบคุมสถานการณ์ การโจมตีถูกมองข้ามเป็นเวลา 7 วันก่อนตรวจพบ การระงับดังกล่าวเป็นมาตรการควบคุมความเสี่ยง มากกว่าการตอบสนองทันทีต่อการรั่วไหลแบบเรียลไทม์ ไทม์ไลน์ดังกล่าวสะท้อนถึงความท้าทายในการเฝ้าติดตามการไหลของข้อความข้ามเชนเพื่อหาพฤติกรรมผิดปกติ
จุดเด่นของการโจมตี เผยช่องโหว่ด้านความปลอดภัยของบริดจ์ที่ยังมีอยู่
เหตุการณ์ที่เกี่ยวกับบริดจ์มุ่งเป้าไปที่ชั้นโครงสร้างพื้นฐานระหว่างระบบนิเวศ มากกว่าการทำลายเลเยอร์-1 โดยตรง ช่องโหว่อาจใช้ประโยชน์จากข้อสมมติระหว่างเชน รูปแบบข้อความ สัญญาโทเค็นแบบห่อ และยอดคงเหลือในระบบ escrow สินทรัพย์แบบห่อยังมีความเสี่ยงด้านสัญญาอัจฉริยะและความเสี่ยงจากบริดจ์เพิ่มเติม นอกเหนือจากโทเค็นพื้นฐาน เหตุการณ์นี้ตอกย้ำความจำเป็นของการตรวจสอบช่องทางอย่างเข้มงวด การเฝ้าติดตามจากภายนอก และการใช้ตัวตัดวงจร (circuit breakers) อย่างรวดเร็วเมื่อพฤติกรรมการโอนเริ่มผิดปกติ การเชื่อมต่อบริดจ์จำเป็นต้องมีการทบทวนอย่างอิสระเมื่อมีการแก้ไขสัญญาเพื่อรองรับระบบนิเวศเฉพาะ การเปลี่ยนแปลงเล็กน้อยในความถูกต้องของการตรวจสอบข้อความสามารถสร้างช่องว่างขนาดใหญ่ระหว่างอุปทานที่ผู้ใช้เห็นบนเชนหนึ่ง กับสินทรัพย์ที่ค้ำประกันอุปทานดังกล่าวในอีกที่หนึ่ง
คำถามที่พบบ่อย
อะไรเป็นสาเหตุของการโจมตีผ่านบริดจ์ Axelar ของ Secret Network เมื่อวันที่ 10 มิถุนายน?
การโจมตีเกิดจากสัญญา CW20-ICS20 ที่ถูกปรับแก้บน Secret Network ซึ่งไม่สามารถตรวจสอบช่องทางต้นทางของข้อความ IBC ขาเข้าได้อย่างถูกต้อง ผู้โจมตีสร้างเชน Cosmos แบบส่วนตัว และส่งแพ็กเกจ IBC ปลอมเพื่อสร้างสินทรัพย์แบบห่อที่ไม่มีหลักประกัน รวมถึง saUSDT และ saUSDC จากนั้นจึงนำไปแลกกับสินทรัพย์จริงที่ถือไว้ในระบบ escrow
เหตุใดบริดจ์ Axelar ของ Secret Network จึงถูกระงับในวันที่ 19 มิถุนายน?
Axelar ระงับการเชื่อมต่อบริดจ์ในวันที่ 19 มิถุนายนในฐานะมาตรการควบคุมความเสี่ยง หลังพบการโจมตีมูลค่า 4.67 ล้านดอลลาร์สหรัฐในวันที่ 17 มิถุนายน เหตุการณ์เกิดขึ้นเมื่อวันที่ 10 มิถุนายน แต่ไม่ถูกตรวจพบเป็นเวลา 7 วัน ก่อนจะระบุช่องโหว่และปิดบริดจ์เพื่อป้องกันความสูญเสียเพิ่มเติม
ผู้โจมตีหลบเลี่ยงความปลอดภัยของบริดจ์บน Secret Network ได้อย่างไร?
ผู้โจมตีหลบเลี่ยงความปลอดภัยด้วยการใช้ช่องว่างด้านการตรวจสอบในสัญญา CW20-ICS20 โดยการสร้างเชน Cosmos แบบส่วนตัวและส่งแพ็กเกจ IBC ปลอม ผู้โจมตีสามารถสร้างสินทรัพย์แบบห่อที่ไม่มีหลักประกันโดยไม่มีโทเค็นที่ถูกล็อกหรือฝากไว้ตามไปบนอีกฝั่งของบริดจ์ จากนั้นจึงนำสินทรัพย์ปลอมเหล่านั้นไปแลกมูลค่าจริงได้
