Secret Network kündigte die Sperrung seiner Axelar-Cross-Chain-Brücke an, nachdem ein Angreifer einen seit langem bestehenden Mining-Fehler ausnutzte und etwa 4,67 Millionen US-Dollar an verpackten Token abschöpfte.
Bridge Suspension und Discovery
Sowohl Secret Network als auch Axelar bestätigten den Verstoß am 19. Juni und enthüllten, dass der Diebstahl über den Axelar-to-Secret-IBC-Kanal erfolgte. Der Einbruch begann am 10. Juni, blieb jedoch eine ganze Woche lang verborgen, bis eine routinemäßige Übertragung fehlschlug und das erschöpfte Treuhandguthaben ans Licht kam.
Grundlegende Sicherheitslücke
Das Sicherheitsunternehmen Common Prefix hat den Fehler auf einen angepassten CW20-ICS20-Vertrag zurückgeführt, der die Token-Übertragungen für die Bridge regelt. Zwei wesentliche Validierungsprüfungen – eine, die die Token-Stückelungen mit dem Quellkanal hätte abgleichen sollen, und eine andere, die Abflüsse in die tatsächlichen Bestände des Treuhandkontos begrenzen sollte – wurden bewusst auskommentiert.
Der kompromittierte Vertrag wurde erstmals im März 2023 bereitgestellt und blieb durch eine Bytecode-Migration am 5. März 2026 bestehen, die neue Funktionen hinzufügte, aber die fehlenden Sicherheitsmaßnahmen beibehielt. Die standardmäßige Transaktionsverschlüsselung von Secret Network maskierte das wachsende Defizit und ermöglichte es dem Angreifer, sieben Tage lang unbemerkt zu agieren.
Auswirkungen auf Investoren und den Kryptomarkt
Durch die Erstellung einer einzelnen Validator-Cosmos-SDK-Kette und die Eröffnung eines neuen IBC-Kanals zum Secret Network nutzte der Täter die ungeprüfte Logik aus, um nicht autorisierte Token zu prägen. Der Vorfall hat das Vertrauen der Anleger erschüttert und zu einer Neubewertung der Brückensicherheit im gesamten Blockchain-Ökosystem geführt.
Marktanalysten sagen eine verstärkte Prüfung der kettenübergreifenden Infrastruktur voraus, da der Verlust die finanziellen Risiken unterstreicht, die mit anfälligen Smart Contracts verbunden sind. Der Ruf und der Token-Preis von Secret Network könnten unter Druck geraten, bis wirksame Sanierungsmaßnahmen das Vertrauen der Stakeholder wiederherstellen.