Новости криптомира

22.06.2026
06:41

Уязвимость «бесконечного минта» в мосте Axelar и Secret Network привела к краже $4,67 млн

хакеры hackers, перемещение средств 2

Кроссчейн-протокол Axelar раскрыл инцидент безопасности, связанный с мостом, соединяющим его с сетью Secret Network. Злоумышленник воспользовался критической уязвимостью смарт-контракта, что позволило ему вывести средства на сумму около $4,67 млн. Кража оставалась незамеченной на протяжении семи дней, что указывает на недостаточную оперативность систем мониторинга.

В основе атаки лежит баг типа «бесконечный минг» (infinite mint) в модифицированном контракте CW20-ICS20, развернутом на стороне Secret Network. Этот контракт отвечает за создание «обернутых» версий активов (saToken) в экосистеме Cosmos IBC. Уязвимость заключалась в отсутствии проверки канала, из которого поступала входящая транзакция. Атакующий смог сфальсифицировать депозиты, запустив новую цепочку Cosmos с одним валидатором, и эмитировать токены без реального обеспечения.

Комитет по чрезвычайным ситуациям Axelar оперативно отключил соединения Secret и Secret-SNIP, чтобы предотвратить дальнейшие несанкционированные операции. Команда проекта координирует действия с биржами и правоохранительными органами для отслеживания и возврата похищенных средств. Важно подчеркнуть, что инцидент затронул исключительно монеты saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network остались нетронутыми.

Несмотря на серьезность взлома, рынок отреагировал неоднозначно. Цена токена Secret (SCRT) на момент публикации выросла почти на 6%, достигнув $0,06, а затем скорректировалась до $0,058, сохраняя суточный рост около 3%. Капитализация актива составляет примерно $20 млн. Однако стоит отметить, что токен торгуется на 99,5% ниже своего исторического максимума в $10,64, достигнутого в октябре 2021 года.

Мой анализ: Данный инцидент — очередное напоминание о том, что кроссчейн-мосты остаются одними из самых уязвимых элементов децентрализованной инфраструктуры. Несмотря на заявления о безопасности, баги в смарт-контрактах, особенно связанные с проверкой каналов, могут привести к катастрофическим последствиям. Рынок, однако, демонстрирует удивительную устойчивость, что может говорить о привыкании инвесторов к подобным событиям. Восстановление доверия к мосту потребует не только возврата средств, но и значительного усиления аудита кода.