Новости криптомира

22.06.2026
00:03

Взлом моста Axelar и Secret Network: уязвимость бесконечной эмиссии обошлась в $4,67 млн

хакеры hackers, перемещение средств 2

19 июня блокчейн-инфраструктурный проект Axelar официально подтвердил факт взлома кроссчейн-моста, связывающего его сеть с протоколом Secret Network. Злоумышленник использовал критическую уязвимость, известную как «бесконечный минтинг» (infinite-mint bug), и вывел активы на сумму около $4,67 млн. Кража оставалась незамеченной на протяжении семи дней, что указывает на недостатки в системах мониторинга.

Детали атаки: подмена каналов и фальшивые депозиты

Согласно анализу, проведенному ведущим разработчиком Axelar — командой Common Prefix, баг был обнаружен в смарт-контракте ICS-20, развернутом на стороне Secret Network в рамках IBC-соединения экосистемы Cosmos. Проблема заключалась в том, что алгоритм, создающий «обернутые» версии активов (saToken), не проверял, из какого именно канала поступала входящая транзакция. Это позволило атакующему сфальсифицировать депозиты и запустить процесс необеспеченной эмиссии токенов.

Для реализации атаки злоумышленник запустил собственную цепочку в Cosmos с единственным валидатором. Из этой подконтрольной сети он отправлял пакеты с фейковыми номиналами активов, которые мост воспринимал как легитимные. Таким образом, хакер получил возможность минтить произвольное количество обернутых активов Axelar на платформе Secret Network без реального обеспечения.

Масштаб и последствия

Комитет по чрезвычайным ситуациям Axelar оперативно отключил соединения Secret и Secret-SNIP, чтобы остановить дальнейшие несанкционированные переводы. В настоящее время команда координирует действия с биржами и правоохранительными органами для отслеживания украденных средств и их возможного возврата.

Важно подчеркнуть, что инцидент затронул исключительно ограниченный пул монет: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network остались нетронутыми. Это говорит о том, что уязвимость была локализована в конкретном смарт-контракте, а не в базовой инфраструктуре.

Рынок реагирует странно: SCRT растет на фоне взлома

Несмотря на сообщение о краже, цена нативного токена Secret Network (SCRT) продемонстрировала неожиданный рост. В моменте актив подскочил почти на 6%, достигнув отметки $0,06. После небольшой коррекции SCRT торгуется в районе $0,058, сохраняя суточный рост около 3%. Рыночная капитализация составляет примерно $20 млн.

Такая реакция рынка может быть связана с тем, что инвесторы восприняли быстрые действия команды по изоляции проблемы как позитивный сигнал. Однако стоит отметить, что текущие котировки находятся на 99,5% ниже исторического максимума в $10,64, зафиксированного в октябре 2021 года. Это подчеркивает глубокий медвежий тренд для актива, несмотря на краткосрочные всплески.

Экспертный анализ

Данный инцидент — еще одно напоминание о том, что кроссчейн-мосты остаются самой уязвимой точкой в экосистеме DeFi. Уязвимость «бесконечного минта» — классическая ошибка в логике проверки каналов, которую можно было бы выявить на этапе аудита. Рынок явно недооценивает риски, связанные с IBC-соединениями, и реакция цены SCRT выглядит скорее эмоциональной, чем рациональной. На фоне недавних атак на устаревшие контракты в сети Aztec (ущерб $2,19 млн и $2,15 млн), этот случай подтверждает, что безопасность мостов требует кардинального пересмотра приоритетов со стороны разработчиков.