Уразливості смартконтрактів Axelar Network: ризики перевірки міжланцюгових повідомлень

Архітектура смартконтрактів Axelar Network має критичні вразливості, які впливають на безпеку перевірки міжланцюгових повідомлень. На рівні протоколу неправильні механізми консенсусу знижують цілісність міжланцюгової комунікації, відкриваючи можливості для зловмисників, які можуть маніпулювати процесами верифікації повідомлень. Смартконтракти шлюзів мережі Axelar пересилають повідомлення валідаторам. Валідатори перевіряють і досягають консенсусу щодо автентичності транзакцій. Недоліки у цих валідаційних процедурах створюють реальні ризики для безпеки коштів.

Axelar використовує квадратичне голосування для перевірки та обробки міжланцюгових транзакцій, але вразливості смартконтрактів можуть знизити ефективність цього механізму. У статті Institutional Interoperability зазначено, що вразливості смартконтрактів і протоколу ставлять кошти користувачів під прямий ризик. Мережу захищають понад 75 валідаторів, і не зафіксовано жодного експлойта. Axelar підтримує стандарти безпеки інституційного рівня. Однак постійні оновлення протоколу та контроль управління залишаються необхідними для реагування на нові загрози. Мережа усуває ці вразливості через активне управління та регулярні оновлення протоколу, ідентифікуючи й мінімізуючи ризики смартконтрактів до того, як вони можуть вплинути на цілісність перевірки міжланцюгових повідомлень і загальну безпеку екосистеми.

Ключові інциденти безпеки: атака на Astroport і вплив придбання Circle на AXL

Axelar зіткнулася з серйозною проблемою безпеки наприкінці 2024 року, коли блокчейн Terra зазнав експлойта через уразливість IBC hooks. Невідомі атакуючі використали цю вразливість для виведення бриджених активів, включаючи всі токени Axelar USDC у мережі Terra та токени Astroport Finance, що спричинило значний збій екосистеми. Після цього Ackee Blockchain провела аудит безпеки, виявила додаткові вразливості і спонукала Axelar посилити протоколи безпеки.

Придбання Interop Labs компанією Circle у грудні 2024 року, яка була оригінальною командою розробки Axelar, спочатку викликало позитивні очікування на ринку та прискорило розвиток міжланцюгової інфраструктури. Проте ринкова реакція залишалася неоднозначною, інвестори зважували стратегічні переваги та питання управління. Незважаючи на ці виклики, Axelar зберегла стійкість завдяки інституційним партнерствам і розширенню екосистеми. Мережа підтримує понад 75 валідаторів, не має експлойтів на основній інфраструктурі, чим відрізняється від уразливих протоколів бриджінгу та зміцнює інституційну довіру до своєї архітектури безпеки.

Централізовані залежності: ризики біржового кастодіального зберігання і концентрація валідаторської мережі у стейкінгу AXL

Централізовані залежності у стейкінгу AXL

Інфраструктура стейкінгу AXL має високий ризик централізації через структурні вразливості. Мережа валідаторів працює з концентрацією повноважень, де лише топ-75 валідаторів залишаються активними у екосистемі Axelar. Актуальні показники стейкінгу на 2025 рік показують, що близько 1,6 млрд AXL делеговано приблизно 63 валідаторам активного набору, що створює суттєву концентрацію ризиків.

Коефіцієнт Nakamoto для валідаторів AXL становить лише 7, тобто сім валідаторів можуть теоретично скомпрометувати консенсус мережі. Ця концентрація посилюється при аналізі географії — коефіцієнт Nakamoto знижується до 2 між країнами, що демонструє вразливість до регіональних збоїв або регуляторних дій у певних юрисдикціях.

Кастодіальні рішення бірж додатково підсилюють ці ризики. Інституційне зберігання через провайдерів на кшталт Crypto.com створює залежність від контрагентів, де кастодіальний стейкінг піддає користувачів ризикам смартконтрактів і обмеженням ліквідності ринку. Протоколи ліквідного стейкінгу посилюють централізацію через домінування окремих провайдерів. Самостійне зберігання зменшує контрагентський ризик, але потребує високої кваліфікації користувача. Екосистема повинна поєднувати інституційну доступність і справжню децентралізацію для забезпечення стійкості мережі.