Новости криптомира

22.06.2026
08:24

Взлом моста Axelar и Secret Network: уязвимость «бесконечного минта» привела к потере $4,67 млн

хакеры hackers, перемещение средств 2

19 июня блокчейн-протокол Axelar официально подтвердил факт взлома кроссчейн-моста, связывающего его с сетью Secret Network. Злоумышленник воспользовался критической уязвимостью, известной как «бесконечный минт» (infinite mint), и вывел около $4,67 млн. Кража оставалась незамеченной в течение семи дней — это серьёзный сигнал о недостатках в мониторинге межсетевых транзакций.

По данным анализа, проведённого командой разработчиков Common Prefix, баг был обнаружен в смарт-контракте ICS-20 на стороне Secret Network, который работает в экосистеме Cosmos через IBC-соединение. Проблема заключалась в том, что алгоритм, создающий «обёрнутые» версии активов (saToken), не проверял, из какого именно канала поступала входящая транзакция. Это позволило атакующему подделать депозиты и выпускать токены без реального обеспечения.

Для реализации атаки злоумышленник запустил в Cosmos собственную цепочку с одним валидатором, откуда отправлял пакеты с фальшивыми номиналами активов. Поскольку операции не требовали разрешения, мост просто принимал эти ложные данные, создавая необеспеченные saToken.

Комитет по чрезвычайным ситуациям Axelar оперативно отключил соединения Secret и Secret-SNIP, чтобы остановить дальнейшие несанкционированные переводы. Команда координирует действия с биржами и правоохранительными органами для отслеживания похищенных средств. Важно подчеркнуть: инцидент затронул только монеты saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network остались нетронутыми.

Несмотря на столь серьёзное событие, рынок отреагировал парадоксально. Цена токена Secret (SCRT) в моменте подскочила почти на 6%, достигнув $0,06. После коррекции актив торгуется около $0,058, сохраняя суточный рост примерно 3%. Капитализация составляет около $20 млн. Напомню, что на историческом максимуме в октябре 2021 года SCRT стоил $10,64 — текущие котировки ниже на 99,5%. Это классический пример того, как краткосрочные спекулятивные настроения могут игнорировать фундаментальные риски.

На фоне этого инцидента стоит вспомнить, что в июне хакеры дважды атаковали устаревшие контракты в L2-сети Aztec, похитив $2,19 млн и $2,15 млн соответственно. Рынок явно входит в фазу, где уязвимости межсетевых мостов становятся главной мишенью — и это требует от всех проектов пересмотра архитектуры безопасности.

Экспертное мнение: Взлом Axelar — не случайность, а закономерность. Уязвимость «бесконечного минта» — классическая проблема для мостов, где доверие к каналу передачи данных не проверяется на уровне контракта. Пока команды не внедрят обязательную верификацию источника транзакций и многоуровневые механизмы аудита, подобные инциденты будут повторяться. Инвесторам стоит внимательнее смотреть на токены, связанные с мостами, — их ликвидность может оказаться иллюзорной.