El hackeo del puente Axelar y Secret Network: una vulnerabilidad de "acuñación infinita" costó 4,67 millones de dólares

El 19 de junio, el proyecto blockchain Axelar confirmó oficialmente el hackeo del puente cross-chain que lo conecta con el protocolo Secret Network. El atacante, aprovechando una vulnerabilidad crítica en un contrato inteligente, extrajo aproximadamente $4,67 millones. Es notable que el robo pasó desapercibido durante siete días completos.
Detalles del ataque: cómo se comprometió el puente
El desarrollador principal de Axelar, la empresa Common Prefix, realizó un análisis detallado del incidente. Se descubrió que el error se encontraba en un contrato inteligente ICS-20 modificado, que operaba en el lado de Secret Network dentro de la conexión IBC de Cosmos. La vulnerabilidad consistía en la falta de verificación del canal del que provenía la transacción entrante. Esto permitió al atacante falsificar depósitos y emitir activos "envueltos" (saToken) sin ningún respaldo real.
Para ejecutar el ataque, el atacante lanzó su propia cadena en el ecosistema de Cosmos con un solo validador. Desde esta cadena, enviaba paquetes con denominaciones falsas de activos, lo que provocó una emisión ilimitada de tokens.
Reacción y magnitud del daño
El comité de emergencia de Axelar desconectó rápidamente las conexiones Secret y Secret-SNIP para detener más transferencias no autorizadas. Actualmente, el equipo está coordinando acciones con exchanges y autoridades policiales para rastrear los fondos robados y su posible recuperación.
Es importante destacar que el incidente solo afectó a las monedas saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB y sawstETH. El protocolo principal de Axelar, otras conexiones IBC y los activos nativos de Secret Network permanecieron intactos.
Reacción del mercado y mi análisis
A pesar del informe sobre un gran robo, el precio del token nativo de Secret (SCRT) aumentó paradójicamente casi un 6% en el momento, alcanzando los $0,06. Tras una corrección, el activo se negocia alrededor de $0,058, manteniendo un crecimiento diario de aproximadamente el 3%. La capitalización de mercado es de unos $20 millones.
Cabe señalar que en su máximo histórico en octubre de 2021, SCRT valía $10,64, un 99,5% más que las cotizaciones actuales.
Mi comentario experto: Ataques como este, basados en la vulnerabilidad de "minteo infinito", se están volviendo cada vez más sofisticados. El incidente con Axelar y Secret Network es un claro ejemplo de cómo incluso un pequeño error en la lógica de un contrato inteligente puede provocar pérdidas millonarias. El aumento del precio de SCRT tras el hackeo es más una reacción especulativa a corto plazo que una señal de confianza del mercado en la seguridad del protocolo. A largo plazo, incidentes como este socavan la confianza en las soluciones cross-chain y exigen que los equipos de desarrollo realicen auditorías más exhaustivas e implementen mecanismos de detección automática de anomalías.