Злом мосту Axelar та Secret Network: вразливість «нескінченного карбування» обійшлася у $4,67 млн
19 червня блокчейн-інфраструктура Axelar офіційно підтвердила злам кроссчейн-мосту, що з'єднує її з протоколом Secret Network. Зловмисник вивів близько $4,67 млн, експлуатуючи критичну вразливість, відому як «нескінченний мінг» (infinite mint). Ця атака залишалася непоміченою протягом семи днів, що підкреслює серйозні прогалини в моніторингу безпеки на стику двох мереж.
Аналіз інциденту, проведений командою Common Prefix (основний розробник Axelar), показав, що баг знаходився в модифікованому смарт-контракті CW20-ICS20 на стороні Secret Network у рамках IBC-з'єднання Cosmos. Проблема полягала у відсутності перевірки каналу вхідних транзакцій — контракт автоматично створював «обгорнуті» версії активів (saToken), не верифікуючи джерело депозитів. Атакуючий скористався цим, запустивши власний ланцюжок Cosmos з одним валідатором, звідки надсилав пакети з фіктивними номіналами, випускаючи токени без реального забезпечення.
Комітет з надзвичайних ситуацій Axelar оперативно відключив з'єднання Secret та Secret-SNIP, щоб заблокувати подальші несанкціоновані перекази. На даний момент команда координується з біржами та правоохоронними органами для відстеження вкрадених коштів. Важливо зазначити, що інцидент торкнувся лише конкретних токенів: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB та sawstETH. Основний протокол Axelar, інші IBC-з'єднання та нативні активи Secret Network залишилися недоторканими.
Ринкова реакція на новину виявилася несподіваною: ціна токена Secret (SCRT) підскочила майже на 6% одразу після розкриття зламу, досягнувши $0,06. Після корекції актив торгується близько $0,058, що все ще на 3% вище попереднього закриття. Капіталізація становить приблизно $20 млн. Для контексту: історичний максимум SCRT у жовтні 2021 року становив $10,64, що більш ніж на 99% вище поточних рівнів. Це свідчить про те, що ринок або не сприйняв інцидент як системну загрозу, або спекулянти використали новину для короткострокового зиску.
Експертний коментар: Даний злам — класичний приклад того, як складність міжмережевих взаємодій стає слабкою ланкою безпеки. Вразливість «нескінченного мінту» вже не нова, але її повторна поява в модифікованих контрактах вказує на те, що команди недостатньо ретельно тестують IBC-інтеграції. Інвесторам варто враховувати, що подібні інциденти можуть підривати довіру до кроссчейн-мостів, що в довгостроковій перспективі тисне на вартість пов'язаних токенів, незважаючи на короткострокові спекулятивні сплески.