Платформа межсетевой совместимости Axelar подтвердила инцидент безопасности, приведший к краже примерно $4,67 млн в мостовых активах, связанных с Secret Network. Уязвимость, обнаруженная 19 июня 2026 года, была привязана к модифицированному смарт-контракту CW20-ICS20 на стороне Secret, используемому для обернутых токенов в протоколе IBC.
Согласно хронологии, атака произошла 10 июня, когда злоумышленник создал поддельную цепь Cosmos и установил несанкционированный канал IBC к затронутому контракту. В коде отсутствовала проверка исходного канала входящих сообщений, что позволило сфабриковать депозитные пакеты и произвести ничем не обеспеченные «приватные» токены, включая saUSDT, saUSDC, WETH, WBTC и другие. Позднее поддельные активы были обменены через легитимный канал Axelar-Secret, опустошив реальные средства в депонировании на стороне Axelar.
Проблема оставалась незамеченной до 17 июня, после чего Axelar экстренно отключил мостовые подключения 19 июня, чтобы изолировать ущерб. Платформа подчеркнула, что основной протокол, другие маршруты IBC и нативные токены Secret Network не пострадали. Комитет по чрезвычайным ситуациям уведомил биржи и правоохранительные органы, начато полное расследование. Ожидается публикация детального постмортем-отчёта.
Инцидент вновь высветил критическую важность строгой проверки входных данных в кросчейн-инфраструктуре. Эксперты отмечают, что даже изолированный дефект в контракте, обрабатывающем обернутые активы, способен привести к многомиллионным потерям. Временная остановка моста позволила предотвратить распространение атаки на другие экосистемы Axelar, однако пользователям, переводившим средства через данный маршрут, возможно, придётся ожидать восстановления работы или альтернативных путей вывода.
