Взлом моста Axelar и Secret Network: уязвимость «бесконечного минта» привела к потере $4,67 млн

19 июня блокчейн-проект Axelar официально подтвердил факт взлома межсетевого моста, соединяющего его с протоколом Secret Network. Злоумышленник сумел вывести активы на сумму около $4,67 млн, воспользовавшись критической уязвимостью, известной как «бесконечный минт» (infinite-mint bug). Инцидент оставался незамеченным в течение семи дней, что говорит о недостаточной оперативности мониторинга безопасности на стороне Secret Network.
Как произошел взлом
Согласно анализу ведущего разработчика Axelar — команды Common Prefix, уязвимость была заложена в модифицированном смарт-контракте CW20-ICS20 на стороне Secret Network. Этот контракт отвечал за создание «обернутых» версий активов (saToken) в экосистеме Cosmos через IBC-соединение. Проблема заключалась в отсутствии проверки канала, из которого поступала входящая транзакция. Атакующий запустил собственную цепочку Cosmos с одним валидатором и начал отправлять пакеты с поддельными номиналами активов. Протокол, не имея механизма верификации, безоговорочно выпускал токены без реального обеспечения.
Масштаб и последствия
Комитет по чрезвычайным ситуациям Axelar оперативно отключил соединения Secret и Secret-SNIP, чтобы заблокировать дальнейшие несанкционированные переводы. В настоящее время команда координирует действия с биржами и правоохранительными органами для отслеживания украденных средств и возможного возврата. Важно подчеркнуть, что инцидент затронул только конкретные монеты: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network не пострадали.
Реакция рынка
Несмотря на шокирующую новость, рынок отреагировал неоднозначно. Цена токена Secret (SCRT) в моменте подскочила почти на 6%, достигнув отметки $0,06. После коррекции актив торгуется в районе $0,058, сохраняя суточный рост около 3%. Капитализация составляет примерно $20 млн. Однако стоит отметить, что текущие котировки находятся на 99,5% ниже исторического максимума в $10,64, зафиксированного в октябре 2021 года. Это говорит о глубоком медвежьем тренде для SCRT, несмотря на краткосрочную волатильность.
Этот инцидент — очередное напоминание о том, что межсетевые мосты остаются одной из самых уязвимых точек в DeFi-экосистеме. Отсутствие строгих проверок каналов ввода данных может привести к катастрофическим последствиям, как это произошло с Axelar и Secret Network. В моем профессиональном мнении, проектам необходимо внедрять многоуровневые системы верификации и автоматические триггеры для блокировки подозрительных транзакций в реальном времени, иначе подобные атаки станут рутиной.