La vulnerabilidad de "minteo infinito" provocó el hackeo del puente Axelar y Secret Network: pérdida de $4,67 millones

El 19 de junio de 2026, el proyecto de infraestructura blockchain Axelar confirmó oficialmente la explotación de una vulnerabilidad crítica en el puente entre cadenas que conecta su red con el protocolo de computación confidencial Secret Network. El atacante logró retirar activos digitales por un valor aproximado de $4,67 millones, aprovechando un error conocido como "acuñación infinita" (infinite mint).
Según los datos proporcionados por el equipo de desarrolladores de Common Prefix, el principal contribuyente del protocolo Axelar, el incidente pasó desapercibido durante siete días. La vulnerabilidad se encontró en el contrato inteligente ICS-20, implementado en el lado de Secret Network como parte de la conexión IBC del ecosistema Cosmos. El problema clave radicaba en la falta de verificación del canal de entrada de la transacción: el contrato creaba versiones "envueltas" de los activos (saToken) sin comprobar el origen del depósito.
El atacante aprovechó esto lanzando su propia cadena en Cosmos con un único validador. A través de ella, transmitía paquetes falsificados con denominaciones ficticias de activos, lo que permitía emitir tokens sin respaldo real. Como resultado, se generaron monedas no respaldadas: saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB y sawstETH.
El comité de emergencia de Axelar desconectó rápidamente las conexiones Secret y Secret-SNIP para evitar más transferencias no autorizadas. Actualmente, el equipo coordina acciones con intercambios de criptomonedas y autoridades policiales para rastrear los fondos robados y su posible recuperación. Es importante destacar que el protocolo principal de Axelar, otras conexiones IBC y los activos nativos de Secret Network no se vieron afectados.
La reacción del mercado ante el incidente fue inesperada. El precio del token Secret (SCRT) saltó casi un 6% en el momento, alcanzando los $0,06. Tras una corrección, el activo cotiza alrededor de $0,058, manteniendo un aumento diario de aproximadamente el 3%. La capitalización de mercado asciende a unos $20 millones. Cabe señalar que el precio actual se encuentra un 99,5% por debajo del máximo histórico de $10,64, registrado en octubre de 2021.
Mi opinión experta: Este incidente es otro recordatorio de los riesgos sistémicos asociados con los puentes entre cadenas, especialmente aquellos que utilizan contratos modificados sin la debida auditoría de seguridad. La falta de verificación del canal de entrada es un error básico que no debería ocurrir en protocolos que gestionan millones de dólares. Los inversores deberían prestar más atención a los proyectos cuyos puentes no hayan pasado múltiples auditorías y no cuenten con mecanismos de verificación de transacciones probados.