Secret Network a annoncé la suspension de son pont croisé Axelar après qu'un attaquant ait exploité une faille de frappe de longue date, siphonnant environ 4,67 millions de dollars en jetons enveloppés.
Pont suspendu et découverte
Secret Network et Axelar ont tous deux confirmé la violation le 19 juin, révélant que le vol avait eu lieu via le canal Axelar-to-Secret IBC. L'intrusion a commencé le 10 juin mais est restée cachée pendant une semaine entière jusqu'à ce qu'un transfert de routine échoue, révélant le solde séquestre épuisé.
Vulnérabilité sous-jacente
La société de sécurité Common Prefix a attribué la faille à un contrat personnalisé CW20-ICS20 qui régit les transferts de jetons pour le pont. Deux contrôles de validation essentiels : l'un qui aurait dû faire correspondre les dénominations des jetons avec le canal source et l'autre qui aurait dû limiter les sorties vers les avoirs réels du séquestre – ont été délibérément commentés.
Le contrat compromis a été déployé pour la première fois en mars 2023 et a persisté grâce à une migration de bytecode le 5 mars 2026, qui a ajouté de nouvelles fonctionnalités mais a conservé les garanties manquantes. Le cryptage des transactions par défaut de Secret Network a masqué le déficit croissant, permettant à l'attaquant d'opérer inaperçu pendant sept jours.
Impact sur les investisseurs et le marché de la cryptographie
En créant une chaîne de SDK Cosmos à validateur unique et en ouvrant un nouveau canal IBC vers Secret Network, l'auteur a exploité la logique non contrôlée pour créer des jetons non autorisés. L'incident a ébranlé la confiance des investisseurs, incitant à une réévaluation de la sécurité des ponts dans l'écosystème blockchain.
Les analystes de marché prédisent une surveillance accrue des infrastructures inter-chaînes, car la perte souligne les risques financiers liés aux contrats intelligents vulnérables. La réputation de Secret Network et le prix des jetons pourraient subir des pressions jusqu'à ce que des mesures correctives robustes rétablissent la confiance des parties prenantes.