Crypto news

22.06.2026
06:41

La vulnerabilidad de "minteo infinito" en el puente Axelar y Secret Network provocó el robo de $4,67 millones.

хакеры hackers, перемещение средств 2

El protocolo cross-chain Axelar reveló un incidente de seguridad relacionado con el puente que lo conecta con la red Secret Network. Un atacante aprovechó una vulnerabilidad crítica en un contrato inteligente, lo que le permitió retirar fondos por un valor aproximado de 4,67 millones de dólares. El robo pasó desapercibido durante siete días, lo que indica una falta de rapidez en los sistemas de monitoreo.

El ataque se basa en un error del tipo "acuñación infinita" (infinite mint) en un contrato modificado CW20-ICS20, implementado en el lado de Secret Network. Este contrato es responsable de crear versiones "envueltas" de activos (saToken) en el ecosistema Cosmos IBC. La vulnerabilidad consistía en la ausencia de verificación del canal desde el cual llegaba la transacción entrante. El atacante pudo falsificar depósitos iniciando una nueva cadena Cosmos con un solo validador y emitir tokens sin respaldo real.

El comité de emergencias de Axelar desconectó rápidamente las conexiones Secret y Secret-SNIP para evitar más operaciones no autorizadas. El equipo del proyecto coordina acciones con intercambios y autoridades policiales para rastrear y recuperar los fondos robados. Es importante destacar que el incidente afectó exclusivamente a las monedas saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB y sawstETH. El protocolo principal de Axelar, otras conexiones IBC y los activos nativos de Secret Network permanecieron intactos.

A pesar de la gravedad del hackeo, el mercado reaccionó de manera mixta. El precio del token Secret (SCRT) al momento de la publicación subió casi un 6%, alcanzando los $0,06, y luego se corrigió a $0,058, manteniendo un crecimiento diario de aproximadamente el 3%. La capitalización del activo es de unos 20 millones de dólares. Sin embargo, cabe señalar que el token cotiza un 99,5% por debajo de su máximo histórico de $10,64, alcanzado en octubre de 2021.

Mi análisis: Este incidente es un recordatorio más de que los puentes cross-chain siguen siendo uno de los elementos más vulnerables de la infraestructura descentralizada. A pesar de las declaraciones sobre seguridad, los errores en los contratos inteligentes, especialmente los relacionados con la verificación de canales, pueden tener consecuencias catastróficas. El mercado, sin embargo, muestra una resiliencia sorprendente, lo que podría indicar que los inversores se están acostumbrando a este tipo de eventos. Restaurar la confianza en el puente requerirá no solo la devolución de los fondos, sino también un fortalecimiento significativo de la auditoría del código.