Кроссчейн-мост Axelar атакован: убыток в $4,67 млн из-за уязвимости “бесконечного минта”

19 июня 2026 года произошёл инцидент с кроссчейн-мостом, соединяющим блокчейн-проект Axelar и протокол Secret Network. В ходе атаки злоумышленник вывел около $4,67 млн, эксплуатируя критическую уязвимость в смарт-контракте. Примечательно, что кража оставалась незамеченной в течение семи дней.
Как выяснила команда основного разработчика Common Prefix, баг был найден в модифицированном контракте CW20-ICS20 на стороне Secret Network в рамках IBC-соединения Cosmos. Уязвимость позволяла создавать “обёрнутые” версии активов (saToken) без проверки источника входящей транзакции. Атакующий сфальсифицировал депозиты, запустив в Cosmos новую цепочку с одним валидатором, и с неё отправлял пакеты с фиктивными номиналами.
Комитет по чрезвычайным ситуациям Axelar оперативно отключил соединения Secret и Secret-SNIP, чтобы предотвратить новые несанкционированные переводы. Сейчас команда координирует действия с биржами и правоохранительными органами для отслеживания средств и их возможного возврата.
Согласно заявлению, инцидент ограничен монетами saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network остались нетронутыми.
Несмотря на новость о взломе, цена токена Secret (SCRT) в моменте подскочила почти на 6%, достигнув $0,06. После коррекции актив торгуется около $0,058, сохраняя суточный рост около 3%. Капитализация составляет примерно $20 млн. Для сравнения: на историческом максимуме в октябре 2021 года SCRT стоил $10,64 — это на 99,5% больше текущих котировок.
Аналитический комментарий: Этот инцидент — очередной тревожный сигнал для всей экосистемы кроссчейн-мостов. Уязвимости типа “бесконечного минта” становятся классикой, и их эксплуатация говорит о недостаточной аудит-безопасности IBC-соединений. Пока рынок воспринимает атаку как локальную, но цена SCRT вряд ли удержится на текущих уровнях без уверенных шагов по возврату средств и усилению защиты.