Secret Network лишилась $4,67 млн из-за эксплойта кросс-чейн моста Axelar — необнаруженного в течение семи дней

21 июн. 2026 г.

Secret Network лишилась $4,67 млн из-за эксплойта кросс-чейн моста Axelar — необнаруженного в течение семи дней

21 июня 2026 года исследователи из Common Prefix опубликовали результаты расследования инцидента с кросс-чейн мостом, затронувшего Secret Network и контракт, связанный с Axelar. Злоумышленник, предположительно, использовал уязвимость в ICS-20 контракте моста на стороне Secret Network, подделал "депозиты", выпустил необеспеченные токены и вывел ликвидность на сумму около $4,67 млн.

Что делает это событие особенно поучительным, так это не только сумма потерь, но и временные рамки: инцидент, по сообщениям, длился около недели, прежде чем кто-либо его заметил, а первым явным сигналом стал не алерт, а операционный сбой, когда законный перевод не удалось завершить.

В этой статье мы разберем, что произошло, почему подобный сценарий отказа распространен в кросс-чейн системах, и что могут сделать пользователи и разработчики для снижения рисков, поскольку интероперабельность становится стандартом в дизайне криптопродуктов на 2025–2026 годы.

Что, по сообщениям, произошло: четкая хронология, запоздалый сигнал тревоги

Согласно опубликованному расследованию:

  • 10 июня 2026 г.: злоумышленник начал использовать уязвимость в контракте кросс-чейн моста Secret Network ↔ Axelar, фабрикуя состояние входящего перевода и выпуская токены без обеспечения.
  • 10–17 июня 2026 г.: злоумышленник неоднократно конвертировал выпущенные активы в более ликвидные токены и выводил полученную прибыль.
  • 17 июня 2026 г.: обычный кросс-чейн перевод не удался, поскольку на счету эскроу моста больше не было достаточных средств — это стало первым признаком аномалии.

Эта схема "тихого вывода средств до тех пор, пока пользователь не упрется в стену" является повторяющимся операционным риском для мостов: если мониторинг фокусируется на доступности и пропускной способности сообщений (а не на экономических инвариантах), эксплойты могут скрываться на виду.

Для читателей, желающих освежить знания о типичной модели переводов токенов в стиле IBC (эскроу на одной стороне, представление выпущено на другой), документация Secret Network по инструментам, связанным с IBC и ICS-20 послужит хорошим началом.

Первопричина (как описано): когда эскроу-модель превращается в модель минтинга

Согласно раскрытому анализу, основная ошибка кроется в рефакторинге контракта: переход от потока хранения / эскроу к потоку минтинга — при этом были удалены критические проверки, подтверждающие происхождение перевода.

Простыми словами:

  1. Контракт моста получает кросс-чейн сообщение с заявлением: "X токенов были депонированы на Цепи А для пользователя Y".
  2. Целевой контракт должен ве рифи цировать, действительно ли это сообщение поступило из ожидаемого канала / шлюза / от отправителя.
  3. Только после этого он должен выпустить или предоставить активы.

Согласно раскрытому документу, в уязвимом контракте были удалены две ключевые функции, отвечающие за проверку источника переводов, что позволило злоумышленнику отправить данные, выглядящие как действительный входящий перевод, и инициировать минтинг без реального обеспечения.

Хуже того, отчет утверждает, что контракт был развернут с начала 2023 года и никогда не проходил внешнего аудита — пробел в управлении и процессах, который трудно оправдать для любого контракта, контролирующего полномочия кросс-чейн минтинга.

Для понимания того, насколько серьезными должны быть аудиты мостов на уровне инфраструктуры, вы можете ознакомиться с общедоступными ресурсами аудита Axelar в репозитории аудитов Axelar Network и с мнением самого Axelar в его статье о безопасности в ядре Axelar.

Почему это осталось незамеченным: "сирен не было" до опустошения хранилища

Ключевое заявление со стороны Secret Network заключается в том, что инфраструктура моста Axelar не инициировала эффективного обнаружения аномалий или механизма экстренной приостановки до того, как из системы ушла значительная часть средств.

Независимо от того, лежит ли ответственность в конечном итоге на прикладном контракте, поставщике моста или совместных операциях, урок шире:

Кросс-чейн системы нуждаются в экономическом мониторинге, а не только в техническом

Мосты — это не просто "трубы для сообщений". Это финансовые системы со своими инвариантами:

  • Соотношение выпущенного предложения и обеспеченного эскроу
  • Ежедневные лимиты на минтинг
  • Ограничения на экспозицию по каждому маршруту
  • Аномальные паттерны погашения / обмена
  • Всплеск неудачных переводов (часто поздний симптом)

В 2026 году индустрия уже пересматривает этот риск. Например, после отдельного инцидента, связанного с мостом, Aave ужесточил стандарты листинга и управления рисками, подчеркивая, как хрупкость мостов может распространиться на DeFi-маркеты (CoinDesk).

Куда ушли средства: маршрутизация через Osmosis, расчеты в Ethereum, затем CEX-обналичивание

Данные отслеживания указывают на знакомый путь отмывания:

  1. Активы были направлены через космосские пути ликвидности, предположительно через Osmosis, который функционирует как крупный кросс-чейн DEX-хаб (см. документацию Osmosis).
  2. Затем средства были переведены в Ethereum и обменены на ETH через CoW Protocol (см. документацию CoW Protocol), после чего были фрагментированы между многочисленными адресами.
  3. Часть средств, по сообщениям, достигла централизованных площадок, включая KuCoin, ChangeNow и HitBTC.

В отчете также утверждается, что на момент публикации около $672 000 находились на контролируемом злоумышленником кошельке Axelar, и запросы на заморозку этого адреса были отклонены, в то время как Axelar подчеркнул, что эксплуатируемый контракт не был разработан или поддерживался Axelar, и что основной протокол Axelar не был скомпрометирован.

Что этот инцидент говорит о рисках мостов в 2025–2026 годах

Интероперабельность ускоряется — UX кошельков стремится к "кросс-чейн в один клик", а приложения все чаще по умолчанию предполагают абстракцию цепочек. Но такое удобство расширяет поверхность атаки тремя способами:

  1. Больше контрактов получают полномочия на минтинг где-либо (а полномочия на минтинг — это наивысшая привилегия в дизайне токенов).
  2. Рефакторинги часты, поскольку команды ищут более быстрые маршруты, низкие комиссии и лучший UX — часто создавая риски регрессии.
  3. Ответственность становится неопределенной между командами приложений, поставщиками мостов, ретрансляторами и системами мониторинга.

Результат: даже если сеть моста надежна, один слабый интеграционный контракт может стать точкой отказа.

Практические выводы

Для разработчиков: сократите "радиус поражения полномочий на минтинг"

  • Относитесь к любому кросс-чейн контракту минтинга как к системно важному компоненту: обязательные внешние аудиты, строгие этапы проверки, непрерывный мониторинг.
  • Добавьте "предохранители": лимиты скорости, лимиты по каждому активу, автоматические триггеры приостановки, связанные с нарушением инвариантов.
  • Мониторьте обеспечение против выпущенного предложения по каждому маршруту; оповещайте о расхождении, а не только о времени простоя.
  • Избегайте удаления логики проверки во время "изменений моделей" (эскроу → минтинг или наоборот) без враждебного ревью и регрессионных тестов.

Для пользователей: предполагайте, что мосты несут больший риск, чем спотовые обмены

  • Держите в представленных активах моста только то, что вам нужно; не рассматривайте обернутые активы как долгосрочное холодное хранилище.
  • После перевода через мост рассмотрите возможность перевода средств на самокастодиальное хранение и проверьте полученный актив (цепочка, деном, контракт) перед дальнейшим взаимодействием.
  • Отдавайте предпочтение рабочим процессам, в которых вы можете самостоятельно проверить то, что подписываете, и куда это идет — особенно при использовании мостов и обменов через несколько этапов.

Где OneKey вписывается: самокастодиальное хранение в кросс-чейн мире

Инциденты с мостами напоминают, что "не ваши ключи — не ваши монеты" — это только половина истории; вторая половина заключается в минимизации времени и стоимости, которые вы оставляете внутри сложных цепочек смарт-контрактов.

Аппаратный кошелек, такой как OneKey, помогает, держа приватные ключи в автономном режиме и облегчая проверку и подтверждение адресов назначения и намерения транзакции перед подписанием — полезная привычка, когда кросс-чейн UX может скрывать то, что происходит "под капотом".

В многоцепочечной реальности 2026 года самая безопасная стратегия по умолчанию: используйте мосты только при необходимости, проверяйте каждую подпись и возвращайтесь к самокастодиальному хранению, когда закончите.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.