Crypto news

22.06.2026
07:33

El puente entre cadenas Axelar y Secret Network fue hackeado por $4.67 millones: se revela una vulnerabilidad de "acuñación infinita"

хакеры hackers, перемещение средств 2

El 19 de junio de 2026, el proyecto de infraestructura blockchain Axelar confirmó oficialmente un hackeo crítico del puente que lo conecta con el protocolo Secret Network. El daño del ataque ascendió aproximadamente a $4,67 millones. El atacante explotó una vulnerabilidad de clase "minteo infinito" (infinite mint), lo que le permitió generar activos sin respaldo. Es notable que el robo pasó desapercibido durante siete días, lo que indica un nivel insuficiente de monitoreo de transacciones on-chain por parte de Secret Network.

Detalles técnicos del exploit

Según el análisis del desarrollador principal de Axelar, Common Prefix, el error estaba integrado en el contrato inteligente ICS-20, modificado bajo el estándar CW20-ICS20 en el lado de Secret Network. Este contrato era responsable de crear versiones "envueltas" de activos (saToken) dentro de la conexión IBC de Cosmos. Sin embargo, el error crítico radicaba en la falta de verificación del canal del que provenía la transacción entrante. El atacante aprovechó esto: lanzó su propia cadena Cosmos con un único validador y envió paquetes con denominaciones falsas de activos. El sistema, sin verificar la fuente, acuñó saToken sin control y sin respaldo real. Este es un ejemplo clásico de vulnerabilidad de puente entre redes, donde la confianza en el canal supera la verificación del estado.

Alcance y reacción

El comité de emergencias de Axelar desconectó rápidamente las conexiones Secret y Secret-SNIP para evitar más transferencias no autorizadas. El incidente afectó exclusivamente a las monedas saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB y sawstETH. El protocolo principal de Axelar, otras conexiones IBC y los activos nativos de Secret Network permanecieron intactos. El equipo ya está coordinando acciones con intercambios y autoridades policiales para rastrear y recuperar los fondos robados. Esto demuestra que, incluso con un hackeo localizado, los riesgos reputacionales para todo el sector cross-chain siguen siendo altos.

Reacción del mercado: crecimiento paradójico de SCRT

A pesar de las impactantes noticias, el precio del token Secret (SCRT) mostró un crecimiento anómalo. En el momento, el activo saltó casi un 6%, alcanzando los $0,06. Tras una corrección, SCRT cotiza alrededor de $0,058, manteniendo un aumento diario de aproximadamente el 3%. La capitalización del proyecto es de aproximadamente $20 millones. Este comportamiento del mercado podría explicarse por un rebote especulativo ante las noticias de la localización del daño y la ausencia de amenaza para el protocolo principal. Sin embargo, vale la pena recordar que el máximo histórico de SCRT se registró en octubre de 2021 en $10,64; las cotizaciones actuales están un 99,5% por debajo. Esto subraya una fase bajista profunda para el activo.

Opinión de expertos

Este incidente es un recordatorio más de la vulnerabilidad sistémica de los puentes cross-chain, especialmente en el ecosistema Cosmos, donde las conexiones IBC a menudo dependen de la confianza en el canal, en lugar de la verificación criptográfica. Los proyectos deben implementar verificaciones de múltiples niveles para las transacciones entrantes y realizar auditorías de contratos inteligentes con énfasis en la validación de fuentes. El mercado, a juzgar por la reacción de SCRT, aún no está listo para castigar tales incidentes, pero las consecuencias a largo plazo para la confianza en los puentes podrían ser devastadoras.