跨链协议Axelar Network针对近期相关安全事件发布说明称,社区对事件存在误解,Axelar Network本身和IBC协议均未遭到攻击或破坏,受影响的代币智能合约也并非由Axelar Network开发、部署或维护。遭利用的合约是基于CW20-ICS20实现的一个分叉版本,但开发者移除了两项核心安全检查导致出现“无限铸造”漏洞,由于删除了原本用于防止此类问题的校验机制,该分叉改变了合约原有信任模型,同时未经过新的安全审计。 Axelar Network补充解释称,任何人都可以通过IBC部署用于跨链资产封装的合约,同类合约也被用于将其他链代币封装至 Secret Network。此次事件并非特有逻辑缺陷,也不是IBC协议本身的问题,而是第三方合约修改后引入的安全风险。