PANews, 20 juin — Le protocole inter-chaînes Axelar Network a publié une déclaration concernant un incident de sécurité récent, clarifiant les malentendus au sein de la communauté. Axelar Network lui-même et le protocole IBC n’ont pas été attaqués ou compromis, et le contrat intelligent de token concerné n’a pas été développé, déployé ou maintenu par Axelar Network. Le contrat exploité est une version forkée basée sur l’implémentation CW20-ICS20, mais le développeur a supprimé deux vérifications de sécurité essentielles, entraînant une vulnérabilité de « mint infini ». En supprimant les mécanismes de vérification initialement conçus pour prévenir de tels problèmes, le fork a modifié le modèle de confiance d’origine du contrat et n’a pas fait l’objet d’un nouvel audit de sécurité.
Axelar Network a également expliqué que n’importe qui peut déployer des contrats pour l’encapsulation d’actifs inter-chaînes via IBC, et que des contrats similaires sont également utilisés pour encapsuler des tokens d’autres chaînes sur Secret Network. Cet incident n’est pas un défaut logique unique, ni un problème lié au protocole IBC lui-même, mais plutôt un risque de sécurité introduit par des modifications apportées à un contrat tiers.
