Експлуатація мосту Secret Network призвела до втрати $4,7 млн через помилку «безкінечного карбування»

Зловмисник використав уразливість у смарт-контракті Secret Network для створення незабезпечених версій активів, загалом завдавши збитків на 4,67 мільйона доларів.

Інцидент стався 10 червня, але був виявлений лише 17 червня після невдалої крос-ланцюгової транзакції, пов'язаної з недостатністю коштів на рахунку, що було зафіксовано дослідницькою компанією Common Prefix. Зловмисник повернув активи Axelar (saTokens) через легітимні канали, щоб вивести справжні активи, оскільки смарт-контракт не перевіряв джерело вхідного переказу перед емісією, що дозволило зловмиснику випустити saTokens без забезпечення.

Це вже не перший випадок атак на криптопротоколи цього місяця, загалом їх зафіксовано не менше 22. Secret Network — це блокчейн з акцентом на конфіденційність, а Axelar — децентралізована мережа для міжланцюгової взаємодії.

Серед випущених активів, що втратили забезпечення, були saUSDT, saUSDC, saDAI та інші.

Зловмисник перемістив активи на блокчейн Ethereum, конвертувавши їх у Ether (ETH), і розподілив їх між приблизно 30 гаманцями. Secret Network попередила власників Axelar-спряжених токенів про можливість втрати коштів.

Хоча токен Secret (SCRT) не постраждав, його вартість знизилася на 99% від рекорду 2021 року.

Токен Axelar (AXL) також показує падіння на 98% порівняно з піком 2024 року.

Axelar підтвердила, що інцидент не торкнувся їхньої системи безпеки та міжланцюгової комунікації.