Взлом моста Axelar на $4,67 млн

Киберпреступления крипта Кроссчейн-протоколы Новости 21.06.2026

Вот перефразированная новость на русском языке:

19 июня блокчейн-проект Axelar сообщил о взломе моста, связанного с протоколом Secret Network. Злоумышленник похитил около $4,67 млн, воспользовавшись уязвимостью, известной как «бесконечный минт».

Кража оставалась незамеченной в течение семи дней.

Как пояснил основной разработчик Axelar — Common Prefix, ошибка была найдена в смарт-контракте ICS-20 на стороне Secret в соединении Cosmos IBC. Этот алгоритм создавал «обёрнутые» версии активов (saToken), но не проверял, из какого канала поступает входящая транзакция. Это дало возможность атакующему подделать депозиты и выпускать токены без реального обеспечения.

Поскольку операции не требовали разрешения, хакер запустил в Cosmos собственную цепочку с одним валидатором, через которую отправлял пакеты с поддельными объёмами активов.

Комитет по чрезвычайным ситуациям Axelar отключил соединения Secret и Secret-SNIP, чтобы предотвратить новые несанкционированные переводы. Команда проекта взаимодействует с биржами и правоохранительными органами для отслеживания средств и их возможного возврата.

Согласно заявлению, инцидент затронул только монеты saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и собственные активы Secret Network не пострадали.

Несмотря на сообщение о краже, цена токена Secret (SCRT) кратковременно выросла почти на 6%, достигнув $0,06. После коррекции актив торгуется около $0,058, сохраняя суточный рост примерно на 3%. Рыночная капитализация составляет около $20 млн.

Для сравнения: на историческом максимуме в октябре 2021 года SCRT стоил $10,64, что на 99,5% выше текущих значений.

Напомним, что в июне хакеры за несколько дней дважды атаковали устаревшие контракты в L2-сети Aztec, нанеся ущерб в размере $2,19 млн и $2,15 млн соответственно.