Новости криптомира

21.06.2026
15:46

Эксплуатация «бесконечного минта»: Axelar теряет $4,67 млн в результате взлома моста с Secret Network

хакеры hackers, перемещение средств 2

19 июня блокчейн-инфраструктурный проект Axelar подтвердил факт эксплуатации критической уязвимости в мосте, соединяющем его сеть с протоколом конфиденциальности Secret Network. В результате инцидента злоумышленник вывел активы на сумму около $4,67 млн, используя так называемый «бесконечный минт» (infinite-mint bug).

По данным ведущего разработчика Axelar, команды Common Prefix, уязвимость была обнаружена в смарт-контракте ICS-20 на стороне Secret Network, в рамках IBC-соединения с экосистемой Cosmos. Контракт, предназначенный для создания «обёрнутых» версий активов (saToken), не проверял канал происхождения входящей транзакции. Эта ошибка позволила атакующему сфальсифицировать депозиты и эмитировать токены без какого-либо реального обеспечения.

Ключевой особенностью атаки стало то, что она не требовала дополнительных разрешений. Злоумышленник запустил собственную цепочку в Cosmos с единственным валидатором, после чего начал отправлять через IBC пакеты с поддельными номиналами активов. Кража оставалась незамеченной на протяжении семи дней.

В ответ на инцидент Комитет по чрезвычайным ситуациям Axelar немедленно отключил соединения Secret и Secret-SNIP, чтобы предотвратить дальнейшие несанкционированные переводы. В настоящее время команда координирует действия с биржами и правоохранительными органами для отслеживания похищенных средств и их возможного возврата.

Важно подчеркнуть, что атака была строго ограничена. Пострадали только монеты saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network (SCRT) не были затронуты. Интересно, что рынок отреагировал на новость парадоксальным образом: цена токена SCRT подскочила почти на 6%, достигнув $0,06, после чего скорректировалась до ~$0,058, сохранив суточный рост около 3%.

Аналитический комментарий: Данный инцидент — классический пример того, как даже устоявшиеся кроссчейн-решения могут страдать от фундаментальных ошибок в логике контрактов. Отсутствие валидации канала входящей транзакции — это грубая ошибка, которая полностью подрывает доверие к мосту. Парадоксальная реакция рынка на рост SCRT, скорее всего, связана с закрытием коротких позиций или спекулятивными ожиданиями выкупа токенов, но фундаментально это не меняет серьёзности уязвимости в инфраструктуре.