#Киберпреступления #крипта #Кроссчейн-протоколы

Axelar сообщил о взломе моста с Secret Network на $4,67 млн

21.06.2026 ForkLog

19 июня блокчейн-проект Axelar раскрыл взлом моста с протоколом Secret Network. Злоумышленник вывел около $4,67 млн, использовав уязвимость «бесконечного минта».

We analyzed the Secret Network incident. An attacker exploited an infinite-mint bug in a modified CW20-ICS20 token contract on Secret to drain ≈$4.67M. The attacker minted arbitrary Secret-wrapped Axelar assets on Secret by spinning up a new Cosmos chain with 1 validator and… https://t.co/itCkRXjkkp
— Common Prefix (@CommonPrefix) June 19, 2026

Кража оставалась незамеченной на протяжении семи дней.

По данным основного разработчика Axelar — Common Prefix, баг обнаружили в смарт-контракте ICS-20 на стороне Secret в Cosmos IBC-соединении. Алгоритм создавал «обернутые» версии активов (saToken), однако не проверял, из какого канала поступала входящая транзакция. Это позволило атакующему сфальсифицировать депозиты и выпускать токены без обеспечения.

Поскольку операции не требовали разрешения, он запустил в Cosmos цепочку с одним валидатором, из которой пересылал пакеты с фейковыми номиналами активов.

Комитет по чрезвычайным ситуациям Axelar отключил соединения Secret и Secret-SNIP, чтобы остановить новые несанкционированные переводы. Команда координирует действия с биржами и правоохранительными органами для отслеживания средств и содействия их возврату.

Согласно заявлению, инцидент ограничен монетами saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и нативные активы Secret Network не затронуты.

Несмотря на сообщение о краже, цена токена Secret (SCRT) в моменте подскочила почти на 6%, достигнув $0,06. После коррекции актив торгуется в районе $0,058, сохраняя суточный рост около 3%. Капитализация составляет ~$20 млн.

При этом на историческом максимуме в октябре 2021 года SCRT стоил $10,64, что на 99,5% превышает текущие котировки.

Напомним, В июне хакеры за несколько дней дважды атаковали устаревшие контракты в L2-сети Aztec — суммы ущерба составили $2,19 млн и $2,15 млн.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Facebook X

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Материалы по теме

MEV-бот Jaredfromsubway.eth потерял более $7,5 млн

GoMining запустила платежный сервис GoBTC Pay в сети биткоина

Устаревший контракт в сети Aztec подвергся взлому на $2 млн

ЦБ Китая призвал следить за ролью стейблкоинов в платежах

Хакер вывел $2 млн из устаревшего смарт-контракта Aztec

Биткоин приблизился к $66 000

Токены Venice и Morpheus выросли после ограничений США для Anthropic

Etherealize: на Уолл-стрит перешли от экспериментов к использованию Ethereum

Сложность майнинга биткоина обвалилась на 10%