【Axelar Network回应安全事件:漏洞源于第三方代币合约“无限铸造”问题】金色财经报道,跨链协议Axelar Network针对近期相关安全事件发布说明称,社区对事件存在误解,Axelar Network本身和IBC协议均未遭到攻击或破坏,受影响的代币智能合约也并非由Axelar Network开发、部署或维护。遭利用的合约是基于CW20-ICS20实现的一个分叉版本,但开发者移除了两项核心安全检查导致出现“无限铸造”漏洞,由于删除了原本用于防止此类问题的校验机制,该分叉改变了合约原有信任模型,同时未经过新的安全审计。
Axelar Network补充解释称,任何人都可以通过IBC部署用于跨链资产封装的合约,同类合约也被用于将其他链代币封装至 Secret Network。此次事件并非特有逻辑缺陷,也不是IBC协议本身的问题,而是第三方合约修改后引入的安全风险。
原文链接:https://x.com/axelar/status/2068349929601262010
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
