В экосистеме Secret произошел взлом, который затронул обернутые активы, связанные с межсетевыми переводами. Атакующий смог выпустить токены без реального обеспечения и обменять их на настоящие резервы.
Ущерб оценивается почти в $4,7 млн. Сам инцидент произошел 10 июня, но заметили его позже, когда одна из операций между сетями не прошла из-за нехватки средств на опустошенном адресе.
Система приняла пустой депозит за реальный
Суть уязвимости была в неправильной проверке входящих переводов. Контракт не убедился, что депозит пришел из доверенного источника, и поэтому начал выпускать обернутые токены под данные, которые контролировал злоумышленник.
После этого атакующий использовал стандартный механизм погашения. Он отдавал выпущенные без обеспечения токены и получал взамен реальные активы из резервов.
Такой тип ошибки особенно опасен для мостов. Внешне все выглядит как обычная работа протокола, но внутри нарушается главное условие: каждый выпущенный токен должен быть полностью обеспечен активом в другой сети.
Под угрозой оказались обернутые версии крупных активов
В атаке фигурировали обернутые версии стейблкоинов, ETH, BTC, BNB и stETH. Для пользователей это болезненный сценарий, потому что такие активы часто воспринимаются как полноценные аналоги оригинальных монет в другой сети.
На практике это не так. Обернутый токен держится на доверии к мосту, контракту и резерву. Если выпуск прошел без реального депозита, его стоимость становится вопросом к инфраструктуре, а не к исходному активу.
Secret предупредил держателей затронутых токенов, что их обеспечение могло пострадать. Это значит, что часть средств может быть потеряна.
Деньги раздробили и начали выводить
После атаки активы перевели в Ethereum и конвертировали в ETH. Затем сумму распределили между десятками кошельков, чтобы усложнить дальнейшее отслеживание.
По данным аналитиков, часть средств позже отправили на централизованные площадки и обменные сервисы. Такой маршрут часто используют после взломов: сначала дробление, затем попытка вывести активы через несколько каналов.
Именно поэтому скорость обнаружения играет важную роль. Если проблему находят через неделю, средства уже успевают пройти через разные сети, кошельки и сервисы.
Axelar заявил, что его инфраструктура не пострадала
После инцидента команда Axelar отдельно пояснила, что ее сеть и межсетевой протокол IBC не были взломаны. По ее версии, проблема находилась в стороннем контракте, который не разрабатывался и не обслуживался Axelar.
Проект также заявил, что защитные механизмы ограничили распространение ущерба на другие сети. Это важное уточнение для рынка, потому что атаки на обернутые активы часто создают путаницу между мостом, сетью и конкретным контрактом.
Для пользователей, однако, техническое разделение мало меняет итог. Если токен в их кошельке потерял обеспечение, риск уже реализовался, даже если базовый протокол не был взломан.
Проблему нашли слишком поздно
Самый тревожный момент не только в сумме ущерба, а в задержке обнаружения. Взлом не был остановлен сразу. О нем стало известно после сбоя, когда резерв уже не мог выполнить очередную операцию.
Это показывает слабое место мониторинга мостов. Простого наблюдения за отдельными транзакциями недостаточно. Нужно постоянно сверять три вещи: сколько токенов выпущено, сколько погашено и сколько реальных активов лежит в резерве.
Если эта сверка запаздывает, пользователи узнают о дыре в обеспечении уже после того, как активы ушли.
Июнь стал тяжелым месяцем для мостов
Инцидент произошел на фоне серии атак на криптопротоколы. По данным DeFiLlama, в июне было не менее 22 взломов и эксплойтов.
Среди крупных случаев уже были атаки на Humanity Protocol и Syscoin Bridge. Ущерб там оценивали в десятки миллионов и несколько миллионов долларов соответственно.
На этом фоне взлом Secret стал еще одним напоминанием, что межсетевые решения остаются одной из самых рискованных частей рынка. Они соединяют разные блокчейны, хранят резервы и зависят от корректной проверки сообщений между сетями.
Токены проектов остаются далеко от максимумов
Сам токен SCRT, по заявлению проекта, не был напрямую затронут атакой. Но его рыночная динамика остается слабой: актив торгуется около $0,058 и находится примерно на 99% ниже максимума 2021 года.
AXL также остается глубоко ниже исторического пика. Токен торгуется около $0,045, что примерно на 98% ниже максимума 2024 года.
Для инфраструктурных проектов такие инциденты особенно неприятны. Когда рынок и так оценивает токены с большим дисконтом, новая проблема безопасности усиливает вопросы к доверию и устойчивости экосистемы.
Что дальше?
Secret нужно раскрыть полную картину по затронутым активам: какие токены потеряли обеспечение, сколько средств можно восстановить и что делать пользователям, которые держали обернутые версии активов в сети.
Для индустрии главный урок шире одного проекта. Мосты должны проверять не только факт входящего сообщения, но и его источник. Любая ошибка в этой логике может превратить пустой депозит в настоящий вывод резервов.
Главный вывод простой. Взлом Secret произошел из-за нарушения базового принципа обеспечения. Контракт выпускал обернутые активы без реального депозита, а атакующий обменивал их на настоящие средства. Пока мосты не научатся быстрее выявлять такие расхождения, они останутся одной из главных целей для хакеров.
Читать далее: Dash изучает Филиппины для запуска криптоплатежей
Новости о биткоин, блокчейне и криптовалютах
Автор: abelcopy_editor