Взлом моста Axelar и Secret Network: уязвимость «бесконечного минта» обошлась в $4,67 млн

19 июня я, как аналитик Cryptalist, зафиксировал серьезный инцидент в кроссчейн-инфраструктуре. Проект Axelar официально подтвердил взлом моста, соединяющего его сеть с протоколом Secret Network. Злоумышленник вывел около $4,67 млн, используя критическую уязвимость, известную как «бесконечный минг» (infinite mint bug).
Кража оставалась незамеченной на протяжении семи дней — это тревожный сигнал о недостаточной оперативности систем мониторинга.
Как была проведена атака
Согласно моему анализу, баг был обнаружен в смарт-контракте ICS-20 на стороне Secret Network, работающем в рамках IBC-соединения Cosmos. Контракт создавал «обернутые» версии активов (saToken), но не проверял, из какого канала поступала входящая транзакция. Это позволило атакующему сфальсифицировать депозиты и выпускать токены без какого-либо реального обеспечения.
Поскольку операции не требовали разрешения, злоумышленник запустил в Cosmos собственную цепочку с одним валидатором. Из этой фиктивной сети он пересылал пакеты с фейковыми номиналами активов, обманывая мост и генерируя необеспеченные токены.
Реакция и последствия
Комитет по чрезвычайным ситуациям Axelar немедленно отключил соединения Secret и Secret-SNIP, чтобы остановить новые несанкционированные переводы. Команда координирует действия с биржами и правоохранительными органами для отслеживания средств и их возможного возврата.
Важно подчеркнуть: инцидент ограничен монетами saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network не затронуты. Это говорит о точечном характере уязвимости, а не о системном сбое.
Реакция рынка
Несмотря на сообщение о краже, цена токена Secret (SCRT) в моменте подскочила почти на 6%, достигнув $0,06. После коррекции актив торгуется в районе $0,058, сохраняя суточный рост около 3%. Капитализация составляет примерно $20 млн.
Однако стоит отметить, что на историческом максимуме в октябре 2021 года SCRT стоил $10,64, что на 99,5% превышает текущие котировки. Этот рост на фоне взлома — скорее краткосрочная спекуляция, чем фундаментальное восстановление.
Напомню, что в июне хакеры за несколько дней дважды атаковали устаревшие контракты в L2-сети Aztec, нанеся ущерб на $2,19 млн и $2,15 млн соответственно. Это подтверждает тенденцию: злоумышленники активно охотятся за уязвимостями в кроссчейн-мостах и устаревших контрактах.
Мое экспертное мнение: Этот инцидент — очередное напоминание о том, что безопасность кроссчейн-инфраструктуры остается слабым звеном в экосистеме DeFi. Проектам необходимо внедрять многоуровневые системы верификации транзакций и проводить регулярные аудиты с фокусом на логику mint-функций. Игнорирование таких рисков может привести к еще более масштабным потерям в будущем.