Новости криптомира

22.06.2026
05:41

Взлом моста Axelar и Secret Network: уязвимость «бесконечного минта» обошлась в $4,67 млн

хакеры hackers, перемещение средств 2

19 июня 2026 года команда блокчейн-проекта Axelar официально подтвердила факт эксплуатации критической уязвимости в кроссчейн-мосте, соединяющем Axelar с протоколом Secret Network. В результате атаки злоумышленник вывел приблизительно $4,67 млн, воспользовавшись багом, известным как «бесконечный минт» (infinite-mint).

Как была реализована атака

Согласно детальному анализу, проведенному основным разработчиком Axelar — командой Common Prefix, уязвимость была обнаружена в смарт-контракте ICS-20 на стороне Secret Network, работающем в рамках IBC-соединения экосистемы Cosmos. Контракт отвечал за создание «обёрнутых» версий активов (saToken), однако критическая ошибка заключалась в отсутствии проверки канала, из которого поступала входящая транзакция. Это позволило атакующему сфальсифицировать депозиты и выпускать токены без реального обеспечения.

Поскольку операции в сети Cosmos не требовали разрешения, злоумышленник запустил собственную цепочку с одним валидатором. Из этой цепочки он отправлял IBC-пакеты с поддельными номиналами активов, что и привело к несанкционированной эмиссии токенов.

Масштабы и последствия

Кража оставалась незамеченной на протяжении семи дней. После обнаружения инцидента Комитет по чрезвычайным ситуациям Axelar оперативно отключил соединения Secret и Secret-SNIP, чтобы предотвратить дальнейшие несанкционированные переводы. В настоящее время команда координирует действия с биржами и правоохранительными органами для отслеживания похищенных средств и содействия их возврату.

Важно подчеркнуть, что инцидент затронул только конкретные монеты: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network не пострадали.

Реакция рынка

Несмотря на сообщение о краже, рынок отреагировал неожиданно. Цена токена Secret (SCRT) в моменте подскочила почти на 6%, достигнув отметки $0,06. После небольшой коррекции актив торгуется в районе $0,058, сохраняя суточный рост около 3%. Текущая рыночная капитализация составляет примерно $20 млн. При этом стоит отметить, что от исторического максимума в октябре 2021 года ($10,64) SCRT упал на 99,5%.

Мнение эксперта

Данный инцидент — очередное напоминание о том, что даже проверенные временем мосты и протоколы остаются уязвимыми к атакам на уровне смарт-контрактов. Отсутствие валидации канала входящих транзакций — это классическая ошибка, которую, казалось бы, должны были выявить на этапе аудита. Рынок, в свою очередь, демонстрирует парадоксальную реакцию: краткосрочный рост SCRT на фоне кражи указывает на то, что инвесторы воспринимают изолированность уязвимости как позитивный сигнал, хотя фундаментально безопасность экосистемы остается под вопросом.