Мост Axelar и Secret Network взломан на $4,67 млн из-за критической уязвимости
19 июня 2026 года блокчейн-инфраструктура Axelar подтвердила факт взлома межсетевого моста, соединяющего её с протоколом Secret Network. В результате атаки злоумышленник вывел цифровые активы на сумму около $4,67 млн, эксплуатируя так называемый баг «бесконечного минта».
Инцидент оставался незамеченным в течение семи дней. Основной разработчик Axelar, команда Common Prefix, выявила, что уязвимость находилась в модифицированном смарт-контракте ICS-20 на стороне Secret Network, используемом в IBC-соединении экосистемы Cosmos. Проблема заключалась в отсутствии проверки канала входящих транзакций — алгоритм, создававший «обёрнутые» версии активов (saToken), не верифицировал источник депозита.
Это позволило атакующему сфальсифицировать депозиты и эмитировать необеспеченные токены. Для реализации схемы хакер запустил собственную цепочку Cosmos с одним валидатором, откуда отправлял пакеты с фиктивными номиналами активов. Операции не требовали разрешения, что упростило эксплуатацию бага.
Реакция и последствия
Комитет по чрезвычайным ситуациям Axelar немедленно отключил соединения Secret и Secret-SNIP, чтобы предотвратить дальнейшие несанкционированные переводы. В настоящее время команда координирует усилия с биржами и правоохранительными органами для отслеживания похищенных средств и их возврата.
Важно подчеркнуть: инцидент затронул исключительно монеты saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network остались нетронутыми.
Несмотря на сообщение о краже, рынок отреагировал неожиданно: цена токена Secret (SCRT) в моменте подскочила почти на 6%, достигнув $0,06. После коррекции актив торгуется около $0,058, сохраняя суточный рост примерно в 3%, а капитализация составляет ~$20 млн. Однако стоит отметить, что с исторического максимума в октябре 2021 года ($10,64) SCRT потерял более 99,5% стоимости, что подчёркивает его текущую уязвимость и волатильность.
Этот взлом — очередное напоминание о критической важности аудита смарт-контрактов в кросс-чейн решениях. Уязвимость «бесконечного минта» в IBC-соединениях не нова, но её повторение в проекте масштаба Axelar свидетельствует о системных рисках, связанных с быстрым развёртыванием мостов без должной проверки логики эмиссии активов.