Puente entre cadenas Axelar atacado: pérdida de $4,67 millones debido a una vulnerabilidad de "acuñación infinita"

El 19 de junio de 2026 ocurrió un incidente con un puente entre cadenas que conecta el proyecto blockchain Axelar y el protocolo Secret Network. Durante el ataque, el atacante retiró aproximadamente $4,67 millones, explotando una vulnerabilidad crítica en un contrato inteligente. Es notable que el robo pasó desapercibido durante siete días.
Según descubrió el equipo del desarrollador principal Common Prefix, el error se encontró en un contrato modificado CW20-ICS20 del lado de Secret Network dentro de la conexión IBC de Cosmos. La vulnerabilidad permitía crear versiones "envueltas" de activos (saToken) sin verificar el origen de la transacción entrante. El atacante falsificó depósitos iniciando una nueva cadena en Cosmos con un solo validador, y desde allí enviaba paquetes con denominaciones ficticias.
El comité de emergencia de Axelar desconectó rápidamente las conexiones Secret y Secret-SNIP para evitar nuevas transferencias no autorizadas. Actualmente, el equipo coordina acciones con exchanges y autoridades policiales para rastrear los fondos y su posible recuperación.
Según la declaración, el incidente se limita a las monedas saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB y sawstETH. El protocolo principal de Axelar, otras conexiones IBC y los activos nativos de Secret Network permanecieron intactos.
A pesar de la noticia del hackeo, el precio del token Secret (SCRT) saltó casi un 6% en el momento, alcanzando $0,06. Tras una corrección, el activo se cotiza alrededor de $0,058, manteniendo un crecimiento diario de aproximadamente el 3%. La capitalización de mercado es de unos $20 millones. En comparación, en su máximo histórico de octubre de 2021, SCRT valía $10,64, un 99,5% más que las cotizaciones actuales.
Comentario analítico: Este incidente es otra señal de alerta para todo el ecosistema de puentes entre cadenas. Las vulnerabilidades de tipo "minteo infinito" se están volviendo clásicas, y su explotación indica una seguridad de auditoría insuficiente en las conexiones IBC. Aunque el mercado percibe el ataque como local, es poco probable que el precio de SCRT se mantenga en los niveles actuales sin pasos firmes para recuperar los fondos y reforzar la protección.