Secret Network объявила о приостановке работы своего перекрестного моста Axelar после того, как злоумышленник воспользовался давней ошибкой в чеканке и перекачал около 4,67 миллиона долларов в завернутых токенах.
Подвеска и открытие моста
И Secret Network, и Axelar подтвердили факт взлома 19 июня, указав, что кража произошла через канал Axelar-to-Secret IBC. Вторжение началось 10 июня, но оставалось скрытым в течение целой недели, пока стандартный перевод не завершился неудачей, обнажая исчерпанный баланс условного депонирования.
Основная уязвимость
Охранная фирма Common Prefix обнаружила ошибку в специальном контракте CW20‑ICS20, который регулирует передачу токенов для моста. Две важные проверки — одна, которая должна была сопоставлять номиналы токенов с исходным каналом, а другая, которая должна была ограничивать отток в фактические активы условного депонирования, — были намеренно закомментированы.
Скомпрометированный контракт был впервые развернут в марте 2023 года и сохранился после миграции байт-кода 5 марта 2026 года, в результате которой были добавлены новые функции, но сохранены недостающие меры безопасности. Шифрование транзакций Secret Network по умолчанию маскировало растущий дефицит, позволяя злоумышленнику действовать незаметно в течение семи дней.
Влияние на инвесторов и рынок криптовалют
Создав цепочку Cosmos SDK с одним валидатором и открыв новый канал IBC для Secret Network, злоумышленник воспользовался непроверенной логикой для создания неавторизованных токенов. Инцидент пошатнул доверие инвесторов, вызвав переоценку безопасности моста в экосистеме блокчейна.
Аналитики рынка прогнозируют повышенное внимание к межсетевой инфраструктуре, поскольку эта потеря подчеркивает финансовые риски, связанные с уязвимыми смарт-контрактами. Репутация и цена токена Secret Network могут столкнуться с давлением, пока надежные меры по исправлению ситуации не восстановят доверие заинтересованных сторон.