PANews 6월 20일 소식, 크로스체인 프로토콜 Axelar Network가 최근 관련 보안 사건에 대해 설명을 발표하며, 커뮤니티에 오해가 있다고 밝혔습니다. Axelar Network 자체와 IBC 프로토콜은 공격을 받거나 손상되지 않았으며, 영향을 받은 토큰 스마트 컨트랙트 역시 Axelar Network가 개발, 배포 또는 유지 관리하는 것이 아닙니다. 악용된 컨트랙트는 CW20-ICS20 구현을 기반으로 한 포크(fork) 버전이지만, 개발자가 두 가지 핵심 보안 점검을 제거하여 '무한 발행' 취약점이 발생했습니다. 이러한 문제를 방지하기 위한 검증 메커니즘이 삭제되면서 해당 포크는 컨트랙트의 기존 신뢰 모델을 변경했으며, 동시에 새로운 보안 감사를 받지 않았습니다.

Axelar Network는 누구나 IBC를 통해 크로스체인 자산 래핑(wrapping)을 위한 컨트랙트를 배포할 수 있으며, 유사한 컨트랙트가 다른 체인의 토큰을 Secret Network로 래핑하는 데에도 사용된다고 덧붙여 설명했습니다. 이번 사건은 특정 로직 결함이나 IBC 프로토콜 자체의 문제가 아니라, 서드파티 컨트랙트 수정으로 인해 발생한 보안 위험입니다.