Crypto news

22.06.2026
01:31

El hackeo del puente Axelar y Secret Network: la vulnerabilidad de "minteo infinito" costó 4,67 millones de dólares.

El 19 de junio, la infraestructura blockchain Axelar confirmó oficialmente el hackeo del puente entre cadenas que la conecta con el protocolo Secret Network. El atacante sustrajo aproximadamente $4.67 millones explotando una vulnerabilidad crítica conocida como "minteo infinito" (infinite mint). Este ataque pasó desapercibido durante siete días, lo que subraya graves deficiencias en la monitorización de seguridad en la intersección de ambas redes.

El análisis del incidente, realizado por el equipo de Common Prefix (desarrollador principal de Axelar), mostró que el error se encontraba en un contrato inteligente modificado CW20-ICS20 del lado de Secret Network dentro de la conexión IBC de Cosmos. El problema radicaba en la falta de verificación del canal de transacciones entrantes: el contrato creaba automáticamente versiones "envueltas" de activos (saToken) sin verificar la fuente de los depósitos. El atacante aprovechó esto ejecutando su propia cadena Cosmos con un solo validador, desde donde enviaba paquetes con denominaciones ficticias, emitiendo tokens sin respaldo real.

El comité de emergencia de Axelar desconectó rápidamente las conexiones Secret y Secret-SNIP para bloquear transferencias no autorizadas adicionales. Actualmente, el equipo coordina con exchanges y autoridades policiales para rastrear los fondos robados. Es importante señalar que el incidente afectó solo a tokens específicos: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB y sawstETH. El protocolo principal de Axelar, otras conexiones IBC y los activos nativos de Secret Network permanecieron intactos.

La reacción del mercado ante la noticia fue inesperada: el precio del token Secret (SCRT) subió casi un 6% inmediatamente después de revelarse el hackeo, alcanzando los $0.06. Tras una corrección, el activo cotiza alrededor de $0.058, aún un 3% por encima del cierre anterior. La capitalización de mercado es de aproximadamente $20 millones. Para contexto: el máximo histórico de SCRT en octubre de 2021 fue de $10.64, más del 99% por encima de los niveles actuales. Esto sugiere que el mercado no percibió el incidente como una amenaza sistémica, o que los especuladores utilizaron la noticia para obtener ganancias a corto plazo.

Comentario de expertos: Este hackeo es un ejemplo clásico de cómo la complejidad de las interacciones entre cadenas se convierte en un eslabón débil de seguridad. La vulnerabilidad de "minteo infinito" no es nueva, pero su reaparición en contratos modificados indica que los equipos no prueban suficientemente las integraciones IBC. Los inversores deben considerar que incidentes como este pueden erosionar la confianza en los puentes entre cadenas, lo que a largo plazo presiona el valor de los tokens asociados, a pesar de los picos especulativos a corto plazo.