Crypto news

21.06.2026
16:56

Взлом моста Axelar и Secret Network: уязвимость «бесконечного минта» обошлась в $4,67 млн

хакеры hackers, перемещение средств 2

El 19 de junio, el proyecto blockchain Axelar confirmó oficialmente el hackeo del puente entre cadenas que conecta su ecosistema con el protocolo Secret Network. El atacante explotó una vulnerabilidad crítica conocida como "minteo infinito" y retiró activos por un valor aproximado de $4,67 millones. El incidente pasó desapercibido durante siete días, lo que resalta la insuficiente capacidad de respuesta en la monitorización de sistemas descentralizados.

Detalles del ataque: cómo el atacante eludió la seguridad

Según el análisis realizado por el desarrollador principal de Axelar, el equipo de Common Prefix, el error se encontró en el contrato inteligente ICS-20, modificado para funcionar en el lado de Secret Network dentro de la conexión IBC de Cosmos. La vulnerabilidad consistía en la falta de verificación del canal del que provenía la transacción entrante. Esto permitió al atacante fabricar depósitos y emitir versiones "envueltas" de activos (saToken) sin respaldo real.

Para explotar la vulnerabilidad, el atacante lanzó su propia cadena en el ecosistema Cosmos con un único validador. A través de esta cadena, enviaba paquetes con denominaciones falsas de activos, lo que permitía generar tokens en Secret Network sin ningún tipo de reserva.

Reacción y consecuencias

El comité de emergencia de Axelar desconectó inmediatamente las conexiones Secret y Secret-SNIP para evitar más transferencias no autorizadas. El equipo está coordinando acciones con exchanges y autoridades para rastrear los fondos y su posible recuperación. Es importante señalar que el incidente solo afectó a las monedas saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB y sawstETH. El protocolo principal de Axelar, otras conexiones IBC y los activos nativos de Secret Network permanecieron intactos.

A pesar de la noticia del robo, el mercado reaccionó de manera paradójica: el precio del token Secret (SCRT) subió casi un 6%, alcanzando los $0,06, y luego se corrigió a $0,058, manteniendo un aumento diario de aproximadamente el 3%. La capitalización de mercado es de unos $20 millones. En comparación, en su máximo histórico de octubre de 2021, SCRT valía $10,64, un 99,5% más que las cotizaciones actuales. Esto sugiere que los inversores aún no ven en este incidente una amenaza fundamental para la red, aunque la vulnerabilidad en los puentes sigue siendo uno de los problemas más acuciantes de DeFi.

Análisis de expertos

Este caso confirma una vez más que los puentes entre cadenas siguen siendo el "talón de Aquiles" de los ecosistemas descentralizados. La vulnerabilidad de "minteo infinito" es un error clásico en la lógica de los contratos inteligentes que requiere una auditoría exhaustiva de todas las verificaciones de canales y respaldos. A largo plazo, si los equipos no refuerzan la seguridad de los puentes, estos incidentes socavarán la confianza en los protocolos entre redes, especialmente en un mercado a la baja donde cada dólar cuenta.