PANews, 20. Juni — Das Cross-Chain-Protokoll Axelar Network gab eine Stellungnahme zu einem kürzlichen Sicherheitsvorfall ab und stellte klar, dass es Missverständnisse in der Community gibt. Das Axelar Network selbst und das IBC-Protokoll wurden weder angegriffen noch kompromittiert. Der betroffene Token-Smart-Contract wurde nicht vom Axelar Network entwickelt, bereitgestellt oder gewartet. Der ausgenutzte Vertrag ist eine geforkte Version basierend auf der CW20-ICS20-Implementierung, aber der Entwickler entfernte zwei zentrale Sicherheitsprüfungen, was zu einer Schwachstelle mit „unbegrenztem Minten“ führte. Durch die Löschung der Verifikationsmechanismen, die ursprünglich solche Probleme verhindern sollten, änderte der Fork das ursprüngliche Vertrauensmodell des Vertrags und durchlief kein neues Sicherheitsaudit.
Axelar Network erklärte weiter, dass jeder Verträge für das Cross-Chain-Asset-Wrapping über IBC bereitstellen kann, und ähnliche Verträge werden auch verwendet, um Tokens von anderen Chains auf das Secret Network zu wickeln. Dieser Vorfall ist weder ein einzigartiger logischer Fehler noch ein Problem des IBC-Protokolls selbst, sondern ein Sicherheitsrisiko, das durch Änderungen an einem Drittanbieter-Vertrag eingeführt wurde.
