Взлом моста Axelar и Secret Network: уязвимость «бесконечного минта» обошлась в $4,67 млн
19 июня блокчейн-инфраструктура Axelar официально подтвердила взлом кроссчейн-моста, соединяющего её с протоколом Secret Network. Злоумышленник вывел около $4,67 млн, эксплуатируя критическую уязвимость, известную как «бесконечный минг» (infinite mint). Эта атака оставалась незамеченной в течение семи дней, что подчёркивает серьёзные пробелы в мониторинге безопасности на стыке двух сетей.
Анализ инцидента, проведённый командой Common Prefix (основной разработчик Axelar), показал, что баг находился в модифицированном смарт-контракте CW20-ICS20 на стороне Secret Network в рамках IBC-соединения Cosmos. Проблема заключалась в отсутствии проверки канала входящих транзакций — контракт автоматически создавал «обёрнутые» версии активов (saToken), не верифицируя источник депозитов. Атакующий воспользовался этим, запустив собственную цепочку Cosmos с одним валидатором, откуда отправлял пакеты с фиктивными номиналами, выпуская токены без реального обеспечения.
Комитет по чрезвычайным ситуациям Axelar оперативно отключил соединения Secret и Secret-SNIP, чтобы заблокировать дальнейшие несанкционированные переводы. На данный момент команда координируется с биржами и правоохранительными органами для отслеживания украденных средств. Важно отметить, что инцидент затронул только конкретные токены: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network остались нетронутыми.
Рыночная реакция на новость оказалась неожиданной: цена токена Secret (SCRT) подскочила почти на 6% сразу после раскрытия взлома, достигнув $0,06. После коррекции актив торгуется около $0,058, что всё ещё на 3% выше предыдущего закрытия. Капитализация составляет примерно $20 млн. Для контекста: исторический максимум SCRT в октябре 2021 года составлял $10,64, что более чем на 99% выше текущих уровней. Это говорит о том, что рынок либо не воспринял инцидент как системную угрозу, либо спекулянты использовали новость для краткосрочной наживы.
Экспертный комментарий: Данный взлом — классический пример того, как сложность межсетевых взаимодействий становится слабым звеном безопасности. Уязвимость «бесконечного минта» уже не нова, но её повторное появление в модифицированных контрактах указывает на то, что команды недостаточно тщательно тестируют IBC-интеграции. Инвесторам стоит учитывать, что подобные инциденты могут подрывать доверие к кроссчейн-мостам, что в долгосрочной перспективе давит на стоимость связанных токенов, несмотря на краткосрочные спекулятивные всплески.