Новини криптоміра

21.06.2026
23:21

Злом мосту Axelar та Secret Network: атака «нескінченного карбування» на $4,67 млн

19 червня блокчейн-інфраструктура Axelar підтвердила факт експлуатації критичної вразливості в кроссчейн-мості, що з'єднує мережу з протоколом Secret Network. У результаті атаки зловмисник вивів приблизно $4,67 млн, скориставшись багом, відомим як «нескінченний мінт» (infinite-mint).

Аналіз інциденту, проведений командою основного розробника Axelar — Common Prefix, показав, що вразливість знаходилася в модифікованому смарт-контракті CW20-ICS20 на стороні Secret Network, який працює в рамках IBC-з'єднання Cosmos. Ключова помилка полягала у відсутності перевірки каналу, з якого надходила вхідна транзакція. Це дозволило атакуючому створити новий ланцюжок Cosmos з одним валідатором і надсилати підроблені пакети з довільними номіналами активів, фактично «чеканячи» незабезпечені обгорнуті токени (saToken).

Примітно, що крадіжка залишалася непоміченою протягом семи днів. Це свідчить про недостатній рівень моніторингу on-chain активності на стороні мосту, що є серйозним сигналом для всієї екосистеми кроссчейн-рішень.

Масштаб та наслідки

Комітет з надзвичайних ситуацій Axelar оперативно відключив з'єднання Secret та Secret-SNIP, щоб запобігти подальшим несанкціонованим переказам. Наразі команда координує дії з біржами та правоохоронними органами для відстеження виведених коштів. Підкреслюється, що інцидент торкнувся виключно активів saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB та sawstETH. Основний протокол Axelar, інші IBC-з'єднання та нативні активи Secret Network залишилися недоторканими.

Незважаючи на новину про злом, ринок відреагував парадоксально: ціна токена Secret (SCRT) короткостроково зросла майже на 6%, досягнувши $0,06. Після корекції актив торгується близько $0,058, зберігаючи добове зростання приблизно на 3%. Капіталізація проекту становить близько $20 млн. Для контексту: історичний максимум SCRT у жовтні 2021 року становив $10,64, що на 99,5% вище поточних котирувань.

Експертний коментар: Даний інцидент — чергове нагадування про те, що безпека кроссчейн-мостів залишається ахіллесовою п'ятою DeFi. Вразливість «нескінченного мінту» є класичною, але її реалізація в IBC-з'єднанні демонструє, що навіть перевірені часом протоколи можуть містити приховані логічні помилки. Ринок, який ігнорує фундаментальні ризики заради короткострокової спекулятивної вигоди, як у випадку з SCRT, часто опиняється в програші.