Взлом моста Axelar и Secret Network: уязвимость «бесконечного минта» обошлась в $4,67 млн

19 июня блокчейн-проект Axelar официально подтвердил взлом кроссчейн-моста, соединяющего его сеть с протоколом Secret Network. Атака, основанная на эксплуатации уязвимости «бесконечного минта», позволила злоумышленнику вывести активы на сумму около $4,67 млн. Инцидент оставался незамеченным в течение семи дней, что подчеркивает сложность мониторинга межсетевых операций в экосистеме Cosmos.
Технические детали атаки
Согласно анализу, проведенному основным разработчиком Axelar — Common Prefix, уязвимость была обнаружена в смарт-контракте ICS-20 на стороне Secret Network. Этот контракт отвечает за создание «обернутых» версий активов (saToken) в IBC-соединении Cosmos. Однако ключевая ошибка заключалась в отсутствии проверки канала, из которого поступала входящая транзакция. Это позволило атакующему сфальсифицировать депозиты и выпускать токены без реального обеспечения.
Злоумышленник запустил собственную цепочку Cosmos с одним валидатором, откуда отправлял пакеты с фейковыми номиналами активов. Поскольку операции не требовали разрешения, он смог бесконечно намайнить токены, пока уязвимость не была обнаружена.
Реакция и масштаб ущерба
Комитет по чрезвычайным ситуациям Axelar немедленно отключил соединения Secret и Secret-SNIP, чтобы предотвратить дальнейшие несанкционированные переводы. Команда координирует действия с биржами и правоохранительными органами для отслеживания средств и их возможного возврата. Важно отметить, что инцидент затронул только определенные монеты: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network остались нетронутыми.
Рынок и последствия
Несмотря на сообщение о краже, цена токена Secret (SCRT) продемонстрировала неожиданный рост — почти на 6%, достигнув $0,06. После коррекции актив торгуется в районе $0,058, сохраняя суточный рост около 3%. Капитализация составляет примерно $20 млн. Примечательно, что на историческом максимуме в октябре 2021 года SCRT стоил $10,64, что на 99,5% превышает текущие котировки. Этот парадоксальный рост может быть связан с краткосрочной спекуляцией на фоне новостей, но в долгосрочной перспективе доверие к протоколу может пошатнуться.
Этот инцидент напоминает о рисках, связанных с устаревшими контрактами в L2-сетях. Например, в июне хакеры дважды атаковали Aztec, нанеся ущерб на $2,19 млн и $2,15 млн. Уязвимости «бесконечного минта» становятся все более распространенными в экосистеме Cosmos, что требует от команд более тщательного аудита и внедрения механизмов проверки каналов.
Мнение эксперта: Этот взлом — очередной сигнал о том, что кроссчейн-мосты остаются слабым звеном в инфраструктуре DeFi. Отсутствие проверки каналов в IBC-соединениях — это базовая ошибка, которую можно было бы предотвратить на этапе проектирования. Рынок, вероятно, отреагирует ужесточением требований к аудиту и усилением мониторинга межсетевых транзакций, что в конечном итоге пойдет на пользу всей экосистеме.