PANews, 20 de junho — A Axelar Network, um protocolo de ponte entre blockchains, emitiu um comunicado sobre um incidente recente de segurança, esclarecendo que há mal-entendidos na comunidade. A Axelar Network em si e o protocolo IBC não foram atacados ou comprometidos. O smart contract do token afetado não foi desenvolvido, implantado ou mantido pela Axelar Network. O contrato explorado é uma versão fork baseada na implementação CW20-ICS20, mas o desenvolvedor removeu duas verificações de segurança essenciais, resultando em uma vulnerabilidade de “cunhagem infinita” (infinite minting). Ao excluir os mecanismos de verificação originalmente projetados para evitar tais problemas, o fork alterou o modelo de confiança original do contrato e não passou por uma nova auditoria de segurança.
A Axelar Network explicou ainda que qualquer pessoa pode implantar contratos para empacotamento (wrapping) de ativos entre blockchains via IBC, e contratos similares também são usados para empacotar tokens de outras redes para a Secret Network. Este incidente não é uma falha lógica isolada, nem um problema do protocolo IBC em si, mas sim um risco de segurança introduzido por modificações em um contrato de terceiros.
