PANews, 20 giugno — Il protocollo cross-chain Axelar Network ha rilasciato una dichiarazione riguardo un recente incidente di sicurezza, chiarendo che ci sono fraintendimenti all’interno della comunità. La rete Axelar stessa e il protocollo IBC non sono stati attaccati o compromessi, e lo smart contract del token colpito non è stato sviluppato, distribuito o mantenuto da Axelar Network. Il contratto sfruttato è una versione fork basata sull’implementazione CW20-ICS20, ma lo sviluppatore ha rimosso due controlli di sicurezza fondamentali, causando una vulnerabilità di “conio infinito”. Eliminando i meccanismi di verifica originariamente progettati per prevenire tali problemi, il fork ha alterato il modello di fiducia originale del contratto e non è stato sottoposto a una nuova revisione di sicurezza.
Axelar Network ha ulteriormente spiegato che chiunque può distribuire contratti per l’avvolgimento di asset cross-chain tramite IBC, e contratti simili vengono utilizzati anche per avvolgere token da altre catene su Secret Network. Questo incidente non è un difetto logico unico, né è un problema con il protocollo IBC stesso, ma piuttosto un rischio di sicurezza introdotto da modifiche a un contratto di terze parti.
