Новости криптомира

21.06.2026
13:05

Взлом моста Axelar и Secret Network: уязвимость «бесконечного минта» привела к потере $4,67 млн

хакеры hackers, перемещение средств 2

19 июня 2026 года блокчейн-проект Axelar официально подтвердил факт взлома кроссчейн-моста, связывающего его с протоколом Secret Network. В результате инцидента злоумышленник вывел средства на сумму около $4,67 млн, используя критическую уязвимость, известную как «бесконечный минт» (infinite mint bug).

Детали атаки: как это произошло

Кража оставалась незамеченной в течение семи дней, что указывает на недостаточную оперативность систем мониторинга. Анализ, проведенный командой Common Prefix — основным разработчиком Axelar, — показал, что баг был заложен в смарт-контракте ICS-20, развернутом на стороне Secret Network в рамках IBC-соединения экосистемы Cosmos. Этот контракт отвечал за создание «обернутых» версий активов (saToken), но не проверял легитимность канала, из которого поступала входящая транзакция.

Атакующий воспользовался этим недостатком, чтобы сфальсифицировать депозиты. Он запустил в Cosmos собственную цепочку с единственным валидатором, из которой отправлял пакеты с поддельными номиналами активов. Поскольку операции в сети были безразрешительными, контракт автоматически выпускал токены без какого-либо реального обеспечения.

Реакция и масштабы ущерба

Комитет по чрезвычайным ситуациям Axelar оперативно отключил соединения Secret и Secret-SNIP, чтобы заблокировать дальнейшие несанкционированные переводы. В настоящее время команда координирует действия с биржами и правоохранительными органами для отслеживания похищенных средств и их возможного возврата.

Важно подчеркнуть, что инцидент затронул исключительно монеты saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения, а также нативные активы Secret Network остались нетронутыми. Это говорит о том, что уязвимость носила локальный характер и была связана с конкретной реализацией контракта.

Рынок не паникует: SCRT показывает рост

Вопреки ожиданиям, новость о взломе не вызвала обвала токена Secret (SCRT). Напротив, в моменте его цена подскочила почти на 6%, достигнув отметки $0,06. После небольшой коррекции актив торгуется в районе $0,058, сохраняя суточный рост около 3%. Капитализация проекта составляет примерно $20 млн.

Для контекста: на историческом максимуме в октябре 2021 года SCRT стоил $10,64, что на 99,5% превышает текущие котировки. Столь резкое падение с пиковых значений делает токен высокоспекулятивным, и текущая реакция рынка выглядит скорее как отскок на фоне фиксации уязвимости, нежели как признак восстановления доверия.

Напомню, что в июне хакеры дважды атаковали устаревшие контракты в L2-сети Aztec, нанеся ущерб на $2,19 млн и $2,15 млн соответственно. Эти инциденты подчеркивают системную проблему: даже при наличии современных протоколов безопасности, уязвимости в устаревшем коде или непроверенных контрактах остаются «ахиллесовой пятой» DeFi-экосистемы.

Экспертный комментарий Cryptalist: Данный инцидент — еще одно напоминание о том, что кроссчейн-мосты остаются главной целью атак. Уязвимость «бесконечного минта» — классический пример того, как недостаток валидации входных данных может привести к полной компрометации пула ликвидности. Инвесторам стоит обратить внимание на проекты, которые внедряют аудит смарт-контрактов в реальном времени и механизмы автоматической блокировки подозрительных транзакций. Без этого любая интеграция между блокчейнами несет в себе значительный риск.