Взлом моста Axelar: хакер украл $4,67 млн

21.06.2026 Киберпреступления крипта Кроссчейн-протоколы Новости

19 июня команда блокчейн-проекта Axelar сообщила о взломе моста, соединяющего их сеть с Secret Network. Хакер похитил около 4,67 миллиона долларов, воспользовавшись уязвимостью, известной как «бесконечный минт»

Семь дней кражу никто не замечал

Как выяснил ведущий разработчик Axelar, компания Common Prefix, ошибка крылась в смарт-контракте ICS-20 на стороне Secret в рамках IBC-соединения Cosmos. Этот контракт создавал «обёрнутые» версии активов (saToken), но не проверял, из какого именно канала пришла входящая транзакция. Это дало злоумышленнику возможность подделывать депозиты и выпускать токены без реального обеспечения

Поскольку для операций не требовалось разрешений, хакер запустил в Cosmos собственную цепочку с одним валидатором и с её помощью отправлял пакеты с фиктивными номиналами активов

Чрезвычайный комитет Axelar немедленно отключил соединения Secret и Secret-SNIP, чтобы заблокировать дальнейшие неавторизованные переводы. Сейчас команда работает с биржами и правоохранительными органами, чтобы отследить похищенные средства и вернуть их

В заявлении подчёркивается, что инцидент затронул только монеты saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Основной протокол Axelar, другие IBC-соединения и собственные активы Secret Network остались нетронутыми

Несмотря на новость о краже, цена токена Secret (SCRT) на короткое время взлетела почти на 6%, достигнув отметки 0,06 доллара. После коррекции актив торгуется около 0,058 доллара, сохраняя суточный рост примерно в 3%. Рыночная капитализация составляет около 20 миллионов долларов

Для сравнения: в октябре 2021 года, на историческом максимуме, SCRT стоил 10,64 доллара, что на 99,5% выше текущих котировок

Напомним, что в июне хакеры дважды за несколько дней атаковали устаревшие контракты в L2-сети Aztec, нанеся ущерб в 2,19 миллиона и 2,15 миллиона долларов соответственно

Обменять