Взлом моста Axelar и Secret Network: уязвимость «бесконечного минта» обошлась в $4,67 млн

El proyecto blockchain Axelar enfrentó un grave incidente de seguridad el 19 de junio: un atacante explotó una vulnerabilidad de "minteo infinito" en el puente con el protocolo Secret Network y retiró aproximadamente $4,67 millones. El robo pasó desapercibido durante siete días, lo que resalta la complejidad de monitorear operaciones entre cadenas.
Mi análisis muestra que el error estaba en el contrato inteligente ICS-20 del lado de Secret en la conexión Cosmos IBC. El algoritmo creaba versiones "envueltas" de activos (saToken), pero no verificaba desde qué canal provenía la transacción entrante. Esto permitió al atacante falsificar depósitos y emitir tokens sin respaldo real. Las operaciones no requerían permiso, por lo que lanzó una cadena en Cosmos con un solo validador y envió paquetes con denominaciones falsas de activos.
El comité de emergencia de Axelar desconectó rápidamente las conexiones Secret y Secret-SNIP para detener nuevas transferencias no autorizadas. El equipo coordina acciones con exchanges y autoridades para rastrear los fondos y facilitar su recuperación. Es importante destacar que el incidente se limita a las monedas saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB y sawstETH. El protocolo principal de Axelar, otras conexiones IBC y los activos nativos de Secret Network no se vieron afectados.
A pesar de la noticia del robo, el precio del token Secret (SCRT) subió casi un 6% en el momento, alcanzando los $0,06. Tras una corrección, el activo cotiza alrededor de $0,058, manteniendo un aumento diario de aproximadamente el 3%. La capitalización de mercado es de ~$20 millones. Mientras tanto, en su máximo histórico de octubre de 2021, SCRT valía $10,64, un 99,5% más que las cotizaciones actuales, lo que demuestra cuán profundamente el mercado ya había descontado los riesgos.
Este incidente es un recordatorio más de que incluso los protocolos entre cadenas maduros son vulnerables a errores en la lógica de los contratos. El mercado parece haber interpretado el hackeo como un caso aislado que no amenaza la seguridad fundamental de Secret Network, pero para los inversores es una señal: confiar en puentes sin una auditoría exhaustiva es arriesgado.