В результате использованияtracв контракте Secret Network были украдены токены, связанные с Axelar, на сумму 4,67 миллиона долларов

Согласно заявлению компании Axelar от 19 июня, из сети Secret Network было выведено токенов на сумму приблизительно 4,67 миллиона долларов после того, как злоумышленник использовал уязвимость в смарт-tracна основе ICS-20, применяемом для осуществления межсетевых переводов.

dent выявил еще одну уязвимость в инфраструктуре моста, соединяющей блокчейны на основе Cosmos, но Axelar заявила, что проблема затронула только смарт-tracICS-20 на стороне Secret, используемый в соединении Cosmos IBC между Secret и Axelar. Компания заявила, что основной протокол Axelar, другие соединения IBC, другие блокчейны и другие эскроу-счета не были затронуты.

Украденные активы представляли собой токены, переведённые из Axelar в Secret Network, блокчейн, ориентированный на конфиденциальность и созданный с использованием Cosmos SDK. По данным исследовательской компании Common Prefix, занимающейся вопросами безопасности блокчейна, злоумышленник использовал модифицированныйtracтокенов CW20-ICS20 на Secret и похитил около 4,67 миллиона долларов США, передав семь активов, включая обернутые USDT, USDC, DAI, WETH, WBTC,BNBи wstETH.

Недостаток в контракте, заключенном с цельюtracинформации, истощает активы, обеспеченные Axelar

По данным Common Prefix, уязвимость заключалась в модифицированном контракте CW20-ICS20tracразвернутом в сети Secret Network для обработки входящих переводов IBC, как следует из информации, обобщенной Binance Square.

Этотtracиспользовался для генерации обернутых форм токенов, объединенных мостом Axelar, после того, как пользователи вносили свои токены в Secret с использованием протокола IBC. Однакоtracне проверял два важных условия: были ли переводы токенов фактически инициированы через подлинный канал IBC, контролируемый Axelar, и запрашивается ли сумма погашения, превышающая доступную на эскроу-счете.

При игнорировании этих предварительных условийtracпринимал все вредоносные пакеты IBC как действительные, если идентификатор токена находился в списке разрешенных.

Поддельные пакеты IBC создавали незащищенные упакованные токены

Согласно анализу Common Prefix, злоумышленник создал минимальный блокчейн Cosmos с одним валидатором, открыл новый канал IBC для Secret Network и отправлял поддельные пакеты депозитов по этому маршруту.

Уязвимыйtracполучил пакеты данных и создал необеспеченные обернутые токены на Secret. Атака продолжилась путем погашения обернутых токенов через соответствующий механизм Axelar, опустошив эскроу-счета реальными обеспеченными активами.

Компания Common Prefix утверждала, что вtracне проверялось, из какого канала IBC поступают токены. Это позволяло вредоносным пакетам, отправленным через контролируемую цепочку, приниматься за правильную операцию моста.

Похоже, проблема существовала уже давно. Common Prefix tracотсутствие проверки до ранних публичных коммитов 2023 года и заявил, что миграция в марте 2026 года сохранила ту же логику, вместо того чтобы устранить лежащую в её основе уязвимость.

Структурная ошибка заключалась в аутентификации сообщений. Система предполагала, что аутентификацию будут обрабатывать компоненты вышестоящего уровня, но это предположение не выполнялось при использовании злоумышленником схемы маршрутизации. В результате поддельные сообщения могли проходить, когда условия канала и токена совпадали.

Служба экстренного реагирования изолирует затронутый маршрут

Компания Axelar заявила, что их группа быстрого реагирования немедленно отключила соответствующее соединение IBC с Secret Network сразу послеdentdent.

Группа подчеркнула, что в основном протоколе Axelar не было нарушений и что проблема ограничивается только сетью Secret Network. Axelar также заявила, что связывается с биржами и правоохранительными органами.

Для пользователей, которые переводили активы с Axelar на Secret через затронутый канал, непосредственная проблема заключается в погашении. После того, как средства на эскроу-счете были опустошены, обернутые активы на Secret больше нельзя обменять на базовые токены через этот канал.

Восстановление может быть сложнее, чем при типичной атаке на мост в публичной сети, поскольку Secret Network по умолчанию шифрует балансы и переводы. Это означает, что кошелек злоумышленника и транзакции, использованные для атаки, сложнее проверить с помощью стандартных публичных обозревателей блоков.

Безопасность моста проходит очередное испытание на прочность

Ущерб в размере 4,67 миллиона долларов меньше, чем от некоторых крупнейших взломов мостов, ноdent все равно имеет значение, поскольку он затронул знакомое слабое место: проверку сообщений между блокчейнами.

Как Cryptopolitan ранее сообщало, в этом месяце работа моста Syscoin была приостановлена ​​после того, как злоумышленник воспользовался уязвимостью в системе валидации для создания примерно 5 миллиардов несанкционированных токенов SYS. Этот инцидентdent растущий список уязвимостей мостов, которые могут возникнуть в 2026 году.

протоколаtrac, как следует из анализа причин произошедшего, проведенного Халборном.

Дело Secret свидетельствует о том, что одного неучтенного предположения в кроссчейн-инфраструктуре достаточно, чтобы вызватьdentс несанкционированным выводом средств. Базовый протокол может оставаться нескомпрометированным, в то время какtrac, находящиеся на границе моста, могут по-прежнему раскрывать средства пользователей.

Как Axelar, так и Secret Network заявили, что проводится полный анализ причин сбоя. До тех пор скомпрометированный канал служит предупреждением о том, что безопасность моста зависит не только от основного протокола, но и от каждого смарт-trac, обрабатывающего межсетевые коммуникации.