Новости криптомира

22.06.2026
06:56

Взлом моста Axelar и Secret Network: уязвимость «бесконечного минта» обошлась в $4,67 млн

хакеры, перемещение средств

19 июня я, как аналитик Cryptalist, зафиксировал серьезный инцидент в кроссчейн-инфраструктуре. Проект Axelar официально подтвердил взлом моста, соединяющего его сеть с протоколом Secret Network. Злоумышленник вывел около $4,67 млн, используя критическую уязвимость, известную как «бесконечный минг» (infinite mint bug).

Кража оставалась незамеченной на протяжении семи дней — это тревожный сигнал о недостаточной оперативности систем мониторинга.

Как была проведена атака

Согласно моему анализу, баг был обнаружен в смарт-контракте ICS-20 на стороне Secret Network, работающем в рамках IBC-соединения Cosmos. Контракт создавал «обернутые» версии активов (saToken), но не проверял, из какого канала поступала входящая транзакция. Это позволило атакующему сфальсифицировать депозиты и выпускать токены без какого-либо реального обеспечения.

Поскольку операции не требовали разрешения, злоумышленник запустил в Cosmos собственную цепочку с одним валидатором. Из этой фиктивной сети он пересылал пакеты с фейковыми номиналами активов, обманывая мост и генерируя необеспеченные токены.

Реакция и последствия

Комитет по чрезвычайным ситуациям Axelar немедленно отключил соединения Secret и Secret-SNIP, чтобы остановить новые несанкционированные переводы. Команда координирует действия с биржами и правоохранительными органами для отслеживания средств и их возможного возврата.

Важно подчеркнуть: инцидент ограничен монетами saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network не затронуты. Это говорит о точечном характере уязвимости, а не о системном сбое.

Реакция рынка

Несмотря на сообщение о краже, цена токена Secret (SCRT) в моменте подскочила почти на 6%, достигнув $0,06. После коррекции актив торгуется в районе $0,058, сохраняя суточный рост около 3%. Капитализация составляет примерно $20 млн.

Однако стоит отметить, что на историческом максимуме в октябре 2021 года SCRT стоил $10,64, что на 99,5% превышает текущие котировки. Этот рост на фоне взлома — скорее краткосрочная спекуляция, чем фундаментальное восстановление.

Напомню, что в июне хакеры за несколько дней дважды атаковали устаревшие контракты в L2-сети Aztec, нанеся ущерб на $2,19 млн и $2,15 млн соответственно. Это подтверждает тенденцию: злоумышленники активно охотятся за уязвимостями в кроссчейн-мостах и устаревших контрактах.

Мое экспертное мнение: Этот инцидент — очередное напоминание о том, что безопасность кроссчейн-инфраструктуры остается слабым звеном в экосистеме DeFi. Проектам необходимо внедрять многоуровневые системы верификации транзакций и проводить регулярные аудиты с фокусом на логику mint-функций. Игнорирование таких рисков может привести к еще более масштабным потерям в будущем.