Axelar stellt Secret Bridge nach $4,67M "Infinite-Mint" Exploit über gefälschte IBC-Pakete ein

Bitcoin AI Generated News · 2026-06-23T07:02:11.000Z

Axelar hat die Brückenverbindung zur Secret Network nach einem berichteten Exploit in Höhe von 4,67 Millionen Dollar, der eine "unendliche Prägung"-Schwachstelle auf der Secret-Seite ihrer Integration ausgenutzt hat, eingestellt. Dieser Vorfall zeigt erneut, dass Cross-Chain-Brücken eine der fragilsten Infrastruktur-Schichten im Crypto-Bereich bleiben - selbst wenn die zugrunde liegenden Blockchains weiterhin normal arbeiten. Was passiert ist - Der Angriff nutzte einen modifizierten CW20-ICS20-Vertrag aus, der zur Verwaltung von Wrapped Assets im Secret Network verwendet wird. Dieser Vertrag konnte die Quelle des IBC-Nachrichtenstroms nicht ordnungsgemäß validieren. - Indem der Angreifer diese Lücke ausnutzte, startete er eine private Cosmos-Chain, fälschte IBC-Pakete und verwendete sie, um ungesicherte Wrapped Tokens wie saUSDT und saUSDC auf Secret zu prägen. - Der Angreifer löste dann diese neu geprägten Tokens gegen in Treuhand gehaltene Vermögenswerte ein und verwandelte das falsche Angebot in echten Wert. Zeitlinie - Der Exploit ereignete sich Berichten zufolge am 10. Juni. - Er blieb bis zum 17. Juni unentdeckt. - Axelar deaktivierte die Brückenverbindungen am 19. Juni, um das Problem einzudämmen. Warum das wichtig ist Brücken sitzen zwischen Ökosystemen und basieren auf Annahmen über die Herkunft von Nachrichten und Treuhandabsicherung. Eine Schwachstelle muss nicht einmal eine Layer-1-Chain selbst brechen; sie kann die Nachrichtenformate, Validierungslogik, Wrapped-Token-Verträge oder Treuhandbuchhaltungen nutzen, die Chains miteinander verbinden. Wenn diese Annahmen fehlschlagen, können Angreifer Vermögenswerte auf einer Seite herstellen und echten Wert von einer anderen abheben. Sofortige Erkenntnisse - Für Benutzer: Wrapped Assets tragen zusätzliche Risiken durch Smart Contracts und Brücken über das Risiko des nativen Tokens hinaus. - Für Protokolle und Integratoren: Strenge Kanalvalidierung, externe Überwachung und schnelle Notabschaltungen sind unerlässlich. Kleine Änderungen an der Nachrichtenvalidierung - insbesondere bei der Anpassung von Verträgen an ein bestimmtes Ökosystem - können große, kostspielige Lücken zwischen dem On-Chain-Angebot und der tatsächlichen Absicherung öffnen. - Für die Branche: Brückenintegrationen sollten immer dann einer unabhängigen Überprüfung unterzogen werden, wenn Verträge für eine neue Umgebung geändert werden, und die Verifizierungsschicht muss als kritische Sicherheitsinfrastruktur und nicht als nebensächliches Detail behandelt werden. Eindämmung ist ein Anfang, aber es bleiben schwierige Fragen, wie betroffene Liquiditätsanbieter, Benutzer und Infrastrukturpartner Verluste, Wiederherstellung und wiederhergestelltes Vertrauen angehen werden. Dieser Vorfall unterstreicht sowohl den Nutzen als auch die Gefahren der Interoperabilität: Brücken erweitern Reichweite und Liquidität, schaffen jedoch auch konzentrierte Angriffsflächen, wenn die Verifizierung schwach ist. Dieser Bericht wurde von der Nachrichtenredaktion verfasst und von Samuel Rae redigiert. Er basiert auf Informationen von Secret Network und Axelar. Lesen Sie mehr KI-generierte Nachrichten auf: undefined/news

Axelar has suspended its bridge connection with Secret Network after a reported $4.67 million exploit that leveraged an “infinite-mint” vulnerability on the Secret side of their integration. The incident highlights once again that cross-chain bridges remain one of crypto’s most fragile infrastructure layers—even when the underlying blockchains themselves keep operating normally. What happened - The attack exploited a modified CW20-ICS20 contract used to manage wrapped assets on Secret Network. That contract failed to properly validate the source channel of incoming IBC messages. - Exploiting that gap, the attacker spun up a private Cosmos chain, forged IBC packets and used them to mint unbacked wrapped tokens such as saUSDT and saUSDC on Secret. - The attacker then redeemed those newly minted tokens against assets held in escrow, converting the fake supply into real value. Timeline - The exploit reportedly occurred on June 10. - It went undetected until June 17. - Axelar disabled the bridge connections on June 19 to contain the issue. Why this matters Bridges sit between ecosystems and rely on assumptions about message provenance and escrow backing. A vulnerability doesn’t have to break a layer-1 chain itself; it can exploit the message formats, validation logic, wrapped-token contracts or escrow accounting that tie chains together. When those assumptions fail, attackers can manufacture assets on one side and withdraw real value from another. Immediate takeaways - For users: wrapped assets carry additional smart-contract and bridge risks beyond the native token’s risk profile. - For protocols and integrators: rigorous channel validation, external monitoring, and fast circuit breakers are essential. Small changes to message validation—especially when adapting contracts to a specific ecosystem—can open large, costly gaps between on-chain supply and actual backing. - For the industry: bridge integrations should receive independent review whenever contracts are modified for a new environment, and the verification layer must be treated as critical security infrastructure rather than a background detail. Containment is a start, but hard questions remain about how affected liquidity providers, users and infrastructure partners will address losses, recovery and restored trust. This incident underscores both the utility and the peril of interoperability: bridges expand reach and liquidity, but they also create concentrated attack surfaces if verification is weak. This report was written by the News Desk and edited by Samuel Rae. It is based on information from Secret Network and Axelar. Read more AI-generated news on: undefined/news