Secret Network anunció la suspensión de su puente de cadena cruzada Axelar después de que un atacante explotara una falla de acuñación de larga data, desviando aproximadamente $4,67 millones en tokens envueltos.
Puente Suspensión y Descubrimiento
Tanto Secret Network como Axelar confirmaron la violación el 19 de junio, revelando que el robo ocurrió a través del canal Axelar-to-Secret IBC. La intrusión comenzó el 10 de junio, pero permaneció oculta durante una semana completa hasta que falló una transferencia de rutina, exponiendo el saldo agotado del depósito en garantía.
Vulnerabilidad subyacente
La empresa de seguridad Common Prefix rastreó la falla hasta un contrato CW20-ICS20 personalizado que rige las transferencias de tokens para el puente. Se comentaron deliberadamente dos comprobaciones de validación esenciales, una que debería haber hecho coincidir las denominaciones de los tokens con el canal de origen y otra que debería haber limitado las salidas a las tenencias reales del depósito en garantía.
El contrato comprometido se implementó por primera vez en marzo de 2023 y persistió a través de una migración de código de bytes el 5 de marzo de 2026, que agregó nuevas funciones pero mantuvo las salvaguardas faltantes. El cifrado de transacciones predeterminado de Secret Network enmascaró el creciente déficit, permitiendo al atacante operar desapercibido durante siete días.
Impacto en los inversores y el mercado criptográfico
Al crear una cadena Cosmos SDK de validador único y abrir un nuevo canal IBC para Secret Network, el perpetrador aprovechó la lógica no controlada para acuñar tokens no autorizados. El incidente ha sacudido la confianza entre los inversores, lo que ha provocado una reevaluación de la seguridad de los puentes en todo el ecosistema blockchain.
Los analistas de mercado predicen un mayor escrutinio de la infraestructura entre cadenas, ya que la pérdida subraya los riesgos financieros vinculados a los contratos inteligentes vulnerables. La reputación y el precio simbólico de Secret Network pueden enfrentar presión hasta que se adopten medidas correctivas sólidas que restablezcan la confianza de las partes interesadas.