Новости криптомира

21.06.2026
18:12

Взлом моста Axelar и Secret Network: хакер украл $4,67 млн через бесконечную эмиссию

хакеры hackers, перемещение средств 2

19 июня блокчейн-проект Axelar раскрыл взлом своего кроссчейн-моста с протоколом Secret Network. Злоумышленник вывел около $4,67 млн, используя уязвимость типа «бесконечный минг» (infinite mint bug). Инцидент оставался незамеченным в течение семи дней.

Как произошла атака

В ходе экспертного анализа, проведенного командой Common Prefix — основным разработчиком Axelar, баг был обнаружен в смарт-контракте ICS-20, развернутом на стороне Secret Network в рамках IBC-соединения Cosmos. Этот контракт отвечал за создание «обернутых» версий активов (saToken), но не проверял, из какого именно канала поступала входящая транзакция. Это позволило атакующему сфальсифицировать депозиты и эмитировать токены без реального обеспечения.

Поскольку операции не требовали разрешения, злоумышленник запустил в сети Cosmos собственную цепочку с одним валидатором, из которой пересылал пакеты с фиктивными номиналами активов. Таким образом, он смог выпустить необеспеченные версии saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH.

Реакция и последствия

Комитет по чрезвычайным ситуациям Axelar немедленно отключил соединения Secret и Secret-SNIP, чтобы остановить новые несанкционированные переводы. Команда активно координирует действия с биржами и правоохранительными органами для отслеживания средств и содействия их возврату. Важно подчеркнуть: основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network не пострадали.

Рынок и реакция токена SCRT

Несмотря на сообщение о краже, цена нативного токена Secret Network (SCRT) в моменте подскочила почти на 6%, достигнув отметки $0,06. После небольшой коррекции актив торгуется в районе $0,058, сохраняя суточный рост около 3%. Текущая рыночная капитализация составляет примерно $20 млн. Для сравнения: на историческом максимуме в октябре 2021 года SCRT стоил $10,64, что на 99,5% превышает текущие котировки. Это говорит о том, что рынок воспринял новость как локальный инцидент, не угрожающий фундаментальной ценности проекта.

Моя экспертиза: Данный взлом — классический пример уязвимости в логике смарт-контрактов, связанной с недостаточной валидацией межсетевых сообщений. Несмотря на оперативное реагирование, инцидент подчеркивает критическую необходимость аудита всех IBC-соединений и контрактов, особенно тех, что отвечают за эмиссию активов. Пока рынок сохраняет спокойствие, долгосрочная репутация кроссчейн-инфраструктуры требует фундаментального усиления мер безопасности.