PANews,6月20日 —— 跨鏈協議 Axelar Network 針對近日的安全事件發表聲明,指出社群存在誤解。Axelar Network 本身與 IBC 協議均未遭到攻擊或入侵,受影響的代幣智能合約並非由 Axelar Network 開發、部署或維護。遭到利用的合約是基於 CW20-ICS20 實作的分叉版本,但開發者移除了兩項核心安全檢查,從而導致「無限鑄造」漏洞。透過刪除原本設計用來防止此類問題的驗證機制,該分叉合約改變了原始信任模型,且未經過新的安全審計。
Axelar Network 進一步解釋,任何人皆可透過 IBC 部署用於跨鏈資產封裝的合約,類似合約也被用來將其他鏈上的代幣封裝到 Secret Network 上。本次事件並非獨有的邏輯缺陷,也不是 IBC 協議本身的問題,而是第三方合約修改所引入的安全風險。
