PANews, 20 июня — протокол кроссчейн-взаимодействия Axelar Network опубликовал заявление, касающееся недавнего инцидента безопасности, разъяснив, что в сообществе возникли неверные представления. Сама сеть Axelar Network и протокол IBC не подверглись атаке или компрометации; затронутый смарт-контракт токенов не был разработан, развернут или поддерживаем сетью Axelar Network. Эксплуатируемый контракт представляет собой форк-версию, основанную на реализации CW20-ICS20, однако разработчик удалил две основные проверки безопасности, что привело к уязвимости «бесконечной чеканки» (infinite minting). Удалив механизмы верификации, изначально предназначенные для предотвращения подобных проблем, форк изменил исходную модель доверия контракта и не прошел новой аудита безопасности.
Axelar Network далее пояснил, что любой может развертывать контракты для кроссчейн-обертывания активов через IBC, и подобные контракты также используются для обертывания токенов из других блокчейнов в Secret Network. Данный инцидент не является уникальной логической ошибкой, ни проблемой самого протокола IBC, а представляет собой риск безопасности, вызванный изменениями в контракте третьей стороны.
