Axelar、セキュリティインシデントに関する声明：AxelarとIBCは影響を受けず、脆弱性はサードパーティトークンコントラクトの「無制限ミント」問題に起因

Odaily 星球日报 クロスチェーンプロトコル Axelar Network は、最近の Secret Network に関連するセキュリティインシデントについて説明を発表しました。コミュニティの間で事件に対する誤解があるとして、Axelar と Inter-Blockchain Communication Protocol (IBC) はいずれも攻撃や破壊を受けていないと述べています。影響を受けたトークンのスマートコントラクトは Axelar によって開発、デプロイ、または管理されたものではなく、Axelar のファイアウォール機能により、影響が他のチェーンに拡大することも防止されました。

悪用されたコントラクトは、CW20-ICS20 実装のフォークバージョンに基づいていますが、開発者は2つの主要なセキュリティチェックを削除したため、「無制限ミント（infinite mint）」の脆弱性が発生しました。このような問題を防ぐための検証メカニズムが削除されたため、このフォークはコントラクトの元の信頼モデルを変更し、新たなセキュリティ監査も行われていませんでした。

Axelar Network は、誰でも IBC を通じてクロスチェーン資産ラッピング用のコントラクトをデプロイでき、同様のコントラクトは他のチェーンのトークンを Secret Network にラッピングするためにも使用されていると説明しています。しかし、今回のインシデントにおける Secret 側のフォークバージョンは、重要なセキュリティチェックが削除されたために脆弱性が存在しており、これは特有のロジック上の欠陥でも、IBC プロトコル自体の問題でもなく、サードパーティによるコントラクトの変更によってもたらされたセキュリティリスクです。