Crypto news

21.06.2026
18:41

El hackeo del puente Axelar y Secret Network: la vulnerabilidad de "emisión infinita" costó $4.67 millones

El 19 de junio, la infraestructura blockchain Axelar enfrentó un grave incidente de seguridad: un atacante extrajo aproximadamente $4.67 millones a través del puente que conecta la red con el protocolo Secret Network. El ataque pasó desapercibido durante siete días, lo que resalta la complejidad de monitorear las comunicaciones entre cadenas.

Un análisis realizado por el equipo de Common Prefix, desarrollador principal de Axelar, reveló una vulnerabilidad en el contrato inteligente ICS-20 del lado de Secret Network dentro de la conexión IBC de Cosmos. El error permitía crear versiones "envueltas" de activos (saToken) sin verificar el origen de la transacción entrante. El atacante lanzó su propia cadena Cosmos con un solo validador y envió paquetes con denominaciones falsas, utilizando efectivamente una "acuñación infinita" para emitir tokens sin respaldo.

El comité de emergencia de Axelar desconectó rápidamente las conexiones Secret y Secret-SNIP para evitar más transferencias no autorizadas. El equipo coordina esfuerzos con intercambios y autoridades policiales para rastrear y recuperar los fondos. Es importante señalar que el incidente solo afectó a las monedas saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB y sawstETH. El protocolo principal de Axelar, otras conexiones IBC y los activos nativos de Secret Network permanecieron intactos.

A pesar de la noticia del robo, el precio del token Secret (SCRT) mostró una dinámica paradójica: un aumento breve de casi el 6% hasta $0.06, seguido de una corrección a $0.058. El incremento diario fue de aproximadamente el 3%, con una capitalización de mercado de unos $20 millones. Sin embargo, los inversores deben recordar que desde su máximo histórico en octubre de 2021 ($10.64), SCRT ha perdido el 99.5% de su valor, un recordatorio de la alta volatilidad y los riesgos en el sector de blockchains de privacidad.

Comentario de expertos: Este incidente es otra señal de alerta para el ecosistema entre cadenas. La vulnerabilidad de "acuñación infinita" en las conexiones IBC indica que incluso protocolos maduros como Cosmos no están exentos de errores en la implementación de contratos inteligentes. El mercado quizás subestima los riesgos sistémicos asociados con los activos envueltos: mientras los puentes sigan siendo un eslabón débil, la confianza en DeFi será frágil.