Secret Network、Axelarクロスチェーンエクスプロイトで467万ドルを失う — 7日間検出されず
Secret Network、Axelarクロスチェーンエクスプロイトで467万ドルを失う — 7日間検出されず
2026年6月21日、Common Prefixの研究者らは、Secret NetworkとAxelarに接続されたコントラクトを巻き込んだクロスチェーンブリッジインシデントに関する調査結果を発表しました。攻撃者はSecret側のICS-20ブリッジコントラクトの脆弱性を悪用し、「デポジット」を偽造、裏付けのないトークンをミントし、推定467万ドルの流動性を引き出したとされています。
この出来事が特に示唆に富むのは、損失額だけではありません。それはタイムラインです。エクスプロイトは約1週間も続いたと報じられており、最初の明確な兆候はアラートではなく、正当な送金が完了できなかった際の運用上の障害でした。
この記事では、何が起こったのか、なぜこの障害モードがクロスチェーンシステムで一般的であるのか、そして2025〜2026年の仮想通貨プロダクトデザインにおいて相互運用性がデフォルトになる中で、ユーザーと開発者の両方がどのようにリスクを軽減できるのかを解説します。
報告されている事柄:明確なタイムライン、遅れた警報
開示された調査に基づく情報:
- 2026年6月10日: 攻撃者は、Secret Network ↔ Axelar間のクロスチェーンブリッジコントラクトにおける脆弱性を悪用し始めました。具体的には、インバウンド転送ステータスを偽造し、担保なしでトークンをミントしました。
- 2026年6月10日〜17日: 攻撃者は、ミントされた資産をより流動性の高いトークンに繰り返し交換し、収益を外部に迂回させました。
- 2026年6月17日: ブリッジのエスクロー/カストディ口座に十分な資金がなくなったため、通常のクロスチェーントランスファーが失敗し、異常が表面化しました。
この「ユーザーが壁にぶつかるまで静かに排水される」パターンは、ブリッジにとって繰り返し発生する運用リスクです。監視が稼働時間やメッセージスループット(経済的 invariantsではなく)に焦点を当てている場合、エクスプロイトは公然の秘密となり得ます。
IBCスタイルのトークン転送が通常どのようにモデル化されているか(一方でのエスクロー、もう一方での表現のミント)を復習されたい読者には、Secret NetworkのIBCとICS-20関連ツールに関するドキュメントが良い出発点となるでしょう。
原因(記述による):エスクローモデルがミントモデルに変わる時
開示された分析によれば、中心的なバグはコントラクトのリファクタリングに起因しています。これは、転送の起点を証明する重要なチェックを削除しながら、カストディ/エスクローフローからミントフローへの移行でした。
平易な言葉で説明すると:
- ブリッジコントラクトは、「チェーンAでユーザーYのためにXトークンがデポジットされた」というクロスチェーンメッセージを受け取ります。
- 受信先のコントラクトは、そのメッセージが実際に期待されるチャネル/ゲートウェイ/送信者から来たものであることを検証しなければなりません。
- その後初めて、資産をミントまたはリリースすべきです。
開示によると、脆弱なコントラクトは、転送元の検証を担当する2つの主要な関数を削除しており、攻撃者が有効なインバウンド転送のように見えるデータを送信し、実際の裏付けなしにミントをトリガーすることを可能にしました。
さらに悪いことに、報告書は、そのコントラクトが2023年初頭からデプロイされており、外部監査を一度も受けていなかったと述べています。これは、クロスチェーンでのミント権限を制御するいかなるコントラクトにとっても、正当化が難しいガバナンスとプロセスのギャップです。
インフラストラクチャレイヤーでブリッジ監査がどの程度重要視されるべきかについては、Axelarの公開監査リソースであるAxelar Networkの監査リポジトリや、Axelarコアのセキュリティに関するAxelar自身の見解が記載された投稿を参照してください。
なぜ検出されなかったのか:「金庫が空になる前のサイレンなし」
Secret Network側の主要な主張は、Axelarのブリッジインフラストラクチャが、システムから相当な価値が流出する前に、効果的な異常検知や緊急停止メカニズムをトリガーしなかったということです。
最終的な責任がアプリケーションコントラクト、ブリッジプロバイダー、あるいは共有運用にあるかどうかにかかわらず、教訓はより広範です:
クロスチェーンシステムは、技術的な監視だけでなく、経済的な監視を必要とする
ブリッジは単なる「メッセージパイプ」ではありません。それらは Invariants(不変量)を持つ金融システムです:
- ミントされた供給量 vs. エスクローされた裏付け
- 日次ミント制限
- ルートごとのエクスポージャーキャップ
- 異常な償還/スワップパターン
- 失敗した転送の急増(しばしば最終段階の症状)
2026年、業界はこのリスクを再評価しています。例えば、別のブリッジ主導のインシデントの後、Aaveはリスティングとリスク基準を厳格化しました。これは、ブリッジの脆弱性がDeFiマネーマーケットにどのように波及するかを浮き彫りにしています(CoinDesk報道)。
資金の行方:Osmosisルーティング、Ethereum決済、そしてCEXオフランプ
開示された追跡調査は、よく知られた資金洗浄経路を示しています:
- Cosmosの流動性レールを通じて資産がルーティングされ、報告によるとOsmosisを経由しました。Osmosisは主要なクロスチェーンDEXハブとして機能しています(Osmosisドキュメント参照)。
- 収益はその後Ethereumにブリッジされ、CoW Protocolを使用してETHにスワップされました(CoW Protocolドキュメント参照)。その後、複数のアドレスに分散されました。
- 一部の資金は、KuCoin、ChangeNow、HitBTCなどの中央集権型取引所に到達したと報告されています。
報告書はまた、公開時点で攻撃者が管理するAxelarウォレットに約672,000ドルが残っており、そのアドレスを凍結する要求は拒否されたと主張しています。一方、AxelarはそのエクスプロイトされたコントラクトはAxelarによって開発または保守されたものではなく、Axelarのコアプロトコルは侵害されなかったと強調しました。
2025〜2026年のブリッジリスクについてこのインシデントが示唆すること
相互運用性は加速しています。ウォレットのUXは「ワンクリッククロスチェーン」の方向に向かっており、アプリはデフォルトでチェーンの抽象化を想定するようになっています。しかし、その利便性は3つの方法で攻撃対象領域を拡大します:
- より多くのコントラクトがどこかでミント権限を獲得する(そしてミント権限はトークン設計における最高の特権です)。
- リファクタリングが頻繁に行われる。チームはより高速なルート、より低い手数料、より良いUXを追求し、しばしばリグレッションリスクを導入します。
- 責任が曖昧になる。アプリケーションチーム、ブリッジプロバイダー、リレー、監視スタックの間で責任の所在が不明確になります。
その結果、ブリッジネットワーク自体が堅牢であっても、単一の弱い統合コントラクトが障害点となる可能性があります。
実用的なテイクアウェイ
開発者向け: 「ミント権限の爆発半径」を縮小する
- クロスチェーンミントコントラクトは、システム的に重要なコンポーネントとして扱います。必須の外部監査、厳格なレビューゲート、継続的な監視を実施してください。
- サーキットブレーカーを追加します。レート制限、資産ごとの上限、 invariants違反に紐づいた自動一時停止トリガーなどを設けます。
- 裏付けとミントされた供給量の比較をすべてのルートで監視します。ダウンタイムだけでなく、ドリフト(乖離)にもアラートを発する仕組みにします。
- 「モデル変更」(エスクロー → ミント、またはその逆)の際に、敵対的レビューとリグレッションテストなしに検証ロジックを削除することは避けてください。
ユーザー向け:ブリッジはスポットスワップよりも高リスクと想定する
- ブリッジされた表現には、必要最低限のものだけを保持します。ラップされた資産を長期のコールドストレージとして扱わないでください。
- ブリッジング後、資金を自己保管に移し、さらに操作する前に受け取った資産(チェーン、デノム、コントラクト)を検証することを検討してください。
- 特に複数のホップをまたいでブリッジングやスワップを行う場合、署名した内容とそれがどこへ行くのかを独立して検証できるワークフローを優先します。
OneKeyの役割:クロスチェーンの世界における自己保管
ブリッジインシデントは、「あなたの鍵でなければ、あなたのコインではない」という話が半分に過ぎないことを思い出させます。もう半分は、複雑なスマートコントラクトルートの中に、どれだけの時間と価値を留めておくかを最小限に抑えることです。
OneKeyのようなハードウェアウォレットは、秘密鍵をオフラインで保持し、署名する前に宛先アドレスとトランザクションの意図を確認・確定しやすくすることで役立ちます。これは、クロスチェーンUXが裏で何が起こっているのかを曖昧にすることがある場合に重要な習慣です。
2026年のマルチチェーン現実において、最も安全なデフォルトは次のとおりです:必要に応じてのみブリッジし、すべての署名を検証し、完了したら自己保管に戻ること。
