Взлом моста Axelar и Secret Network: детали эксплойта на $4,67 млн и список затронутых активов

Механика эксплойта

Уязвимость обнаружена в смарт-контракте ICS-20 на стороне Secret в Cosmos IBC-соединении. Контракт выпускал «обернутые» версии активов Axelar (saToken), но не валидировал входящий канал пакета. Это позволяло подменять источник депозита.

Шаги атакующего по данным основного разработчика Axelar (Common Prefix):

1. Развёртывание новой Cosmos-цепочки с одним валидатором.

2. Генерация пакетов с фальшивыми номиналами активов из собственной сети.

3. Отправка пакетов в Secret через IBC как «легитимных» депозитов.

4. Минт произвольного объёма sa-активов на Secret без обеспечения.

5. Дренаж средств через мост.

Ключевое свойство атаки — permissionless: операции не требовали одобрения.

Границы ущерба

Затронуты только обёрнутые токены в семи позициях:

• saUSDT

• saUSDC

• saDAI

• saWETH

• saWBTC

• saWBNB

• sawstETH

Не затронуты:

• Основной протокол Axelar

• Прочие IBC-соединения

• Нативные активы Secret Network

Комитет по чрезвычайным ситуациям Axelar отключил соединения Secret и Secret-SNIP для остановки новых несанкционированных переводов. Команда координирует возврат средств с биржами и правоохранительными органами.

Контекст рынка

SCRT в моменте подскочил на ~6% до $0,06, затем скорректировался к $0,058. Суточный рост — около 3%. Капитализация — ~$20 млн. Исторический максимум октября 2021 года — $10,64 (текущая цена ниже на 99,5%).

Что проверить пользователю

1. Наличие одобренных (approve) транзакций по затронутым sa-активам в кошельке. При наличии — revoke.

2. Балансы saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB, sawstETH в сети Secret. Сальдо не покрыты обеспечением в полном объёме.

3. Маршруты бриджа через Axelar → Secret. Канал отключён до дальнейшего уведомления.

Вердикт

Небезопасно. Эксплойт активный, механизм воспроизводим на уровне логики контракта, затронутый пул — только sa-активы на Secret. Держателям нативных активов Axelar и Secret — угрозы нет.