Secret Network a connu une vulnérabilité « Infinite Mint » qui a permis à un acteur malveillant de créer des jetons contrefaits enveloppés en Axelar, entraînant une perte d'actifs de 4,67 millions de dollars.
Mécanismes d'exploitation
Le contrat intelligent compromis n'a pas réussi à vérifier l'origine des transferts entrants avant la frappe, permettant à l'attaquant de générer des saTokens, tels que saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB et sawstETH, sans aucune garantie sous-jacente. En rachetant ces faux jetons via les canaux légitimes d'Axelar, l'auteur a siphonné les véritables actifs enveloppés détenus en séquestre.
La société d'analyse de blockchain Common Prefix a signalé que l'exploit s'est produit le 10 juin, mais il est resté caché jusqu'au 17 juin, lorsqu'une erreur de « fonds insuffisants » est apparue lors d'une transaction inter-chaînes. L'erreur a signalé le compte épuisé et déclenché l'enquête qui a révélé le bug d'Infinite Mint.
Impact plus large sur le marché
DeFiLlama enregistre cet incident comme le dernier d'une série d'au moins 22 violations de protocole cryptographique ce mois-ci, rejoignant les attaques contre Humanity Protocol (perte de 32 millions de dollars) et Syscoin Bridge (perte de 8 millions de dollars). Les investisseurs sur le marché de la cryptographie surveillent de près les conséquences, car de tels exploits peuvent faire baisser les prix des jetons et éroder la confiance dans les plateformes financières décentralisées.
Secret Network, une blockchain de couche 1 axée sur la confidentialité et construite sur l'écosystème Cosmos, fait désormais l'objet d'une surveillance accrue de la part des régulateurs et des utilisateurs. L'incident pourrait faire pression sur le prix du jeton natif du réseau, incitant les investisseurs à réévaluer l'exposition aux risques tandis que la communauté blockchain au sens large recherche des mesures de sécurité plus solides.