Crypto news

21.06.2026
13:45

Взлом моста Axelar и Secret Network: уязвимость «бесконечного минта» обошлась в $4,67 млн

хакеры, перемещение средств

El 19 de junio, el proyecto blockchain Axelar confirmó oficialmente el hackeo del puente que conecta su red con el protocolo Secret Network. El atacante logró retirar aproximadamente $4,67 millones aprovechando una vulnerabilidad crítica conocida como "infinite mint bug". Es notable que el robo pasó desapercibido durante siete días completos.

¿Cómo se realizó el hackeo?

Según el análisis realizado por el equipo de Common Prefix, desarrollador principal de Axelar, la brecha se encontró en el contrato inteligente ICS-20 del lado de Secret, que gestiona la conexión IBC en el ecosistema Cosmos. El contrato creaba versiones "envueltas" de activos (saToken), pero no verificaba desde qué canal provenía la transacción entrante. Esta falla permitió al atacante falsificar depósitos y emitir tokens sin ningún respaldo real. Dado que las operaciones no requerían autorización, el atacante lanzó su propia cadena en la red Cosmos con un único validador, desde la cual enviaba paquetes con denominaciones falsas de activos.

Reacción y consecuencias

El comité de emergencia de Axelar desactivó inmediatamente las conexiones Secret y Secret-SNIP para detener nuevas transferencias no autorizadas. Actualmente, el equipo coordina acciones con exchanges y autoridades policiales para rastrear los fondos robados y facilitar su recuperación. Es importante destacar que el incidente solo afectó a las monedas saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB y sawstETH. El protocolo principal de Axelar, otras conexiones IBC y los activos nativos de Secret Network permanecieron intactos.

El mercado no entra en pánico

A pesar de la gravedad del incidente, la reacción del mercado fue inesperada. El precio del token Secret (SCRT) subió casi un 6% en el momento, alcanzando los $0,06. Tras una ligera corrección, el activo cotiza alrededor de $0,058, manteniendo un crecimiento diario de aproximadamente el 3%. La capitalización del proyecto es de unos $20 millones. Cabe señalar que esto es una gota en el océano en comparación con el máximo histórico de SCRT en octubre de 2021, cuando el token valía $10,64, es decir, un 99,5% por encima de las cotizaciones actuales.

Comentario de expertos: Este incidente es un recordatorio más de que la seguridad de los puentes cross-chain sigue siendo uno de los puntos más débiles en DeFi. La vulnerabilidad de "infinite mint" es un error clásico que debería haberse detectado durante la fase de auditoría. El hecho de que el robo pasara desapercibido durante una semana indica un nivel insuficiente de monitoreo de la actividad on-chain. A pesar del aumento temporal de SCRT, la confianza a largo plazo en el proyecto podría verse afectada si el equipo no demuestra transparencia en la investigación e implementa mecanismos de protección más sólidos.