Новини криптоміра

22.06.2026
08:24

Злом мосту Axelar та Secret Network: вразливість «нескінченного карбування» призвела до втрати $4,67 млн

хакеры hackers, перемещение средств 2

19 червня блокчейн-протокол Axelar офіційно підтвердив факт злому кроссчейн-мосту, що пов'язує його з мережею Secret Network. Зловмисник скористався критичною вразливістю, відомою як «нескінченний мінт» (infinite mint), і вивів близько $4,67 млн. Крадіжка залишалася непоміченою протягом семи днів — це серйозний сигнал про недоліки в моніторингу міжмережевих транзакцій.

За даними аналізу, проведеного командою розробників Common Prefix, баг було виявлено в смарт-контракті ICS-20 на стороні Secret Network, який працює в екосистемі Cosmos через IBC-з'єднання. Проблема полягала в тому, що алгоритм, який створює «обгорнуті» версії активів (saToken), не перевіряв, з якого саме каналу надходила вхідна транзакція. Це дозволило атакуючому підробити депозити та випускати токени без реального забезпечення.

Для реалізації атаки зловмисник запустив у Cosmos власний ланцюжок з одним валідатором, звідки надсилав пакети з фальшивими номіналами активів. Оскільки операції не вимагали дозволу, міст просто приймав ці неправдиві дані, створюючи незабезпечені saToken.

Комітет з надзвичайних ситуацій Axelar оперативно відключив з'єднання Secret та Secret-SNIP, щоб зупинити подальші несанкціоновані перекази. Команда координує дії з біржами та правоохоронними органами для відстеження викрадених коштів. Важливо підкреслити: інцидент торкнувся лише монет saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB та sawstETH. Основний протокол Axelar, інші IBC-з'єднання та нативні активи Secret Network залишилися недоторканими.

Незважаючи на настільки серйозну подію, ринок відреагував парадоксально. Ціна токена Secret (SCRT) в момент підскочила майже на 6%, досягнувши $0,06. Після корекції актив торгується близько $0,058, зберігаючи добове зростання приблизно на 3%. Капіталізація становить близько $20 млн. Нагадаю, що на історичному максимумі в жовтні 2021 року SCRT коштував $10,64 — поточні котирування нижчі на 99,5%. Це класичний приклад того, як короткострокові спекулятивні настрої можуть ігнорувати фундаментальні ризики.

На тлі цього інциденту варто згадати, що в червні хакери двічі атакували застарілі контракти в L2-мережі Aztec, викравши $2,19 млн та $2,15 млн відповідно. Ринок явно входить у фазу, де вразливості міжмережевих мостів стають головною мішенню — і це вимагає від усіх проєктів перегляду архітектури безпеки.

Експертна думка: Злом Axelar — не випадковість, а закономірність. Вразливість «нескінченного мінту» — класична проблема для мостів, де довіра до каналу передачі даних не перевіряється на рівні контракту. Поки команди не впровадять обов'язкову верифікацію джерела транзакцій та багаторівневі механізми аудиту, подібні інциденти повторюватимуться. Інвесторам варто уважніше дивитися на токени, пов'язані з мостами, — їхня ліквідність може виявитися ілюзорною.