Axelar et Secret Network confirment un exploit de bridge de 4,67 millions

Axelar (@axelar), un réseau d'interopérabilité décentralisé, a révélé un incident de sécurité impliquant environ 4,67 millions de dollars en tokens transférés via IBC vers Secret Network (@SecretNetwork), ciblant les actifs transférés depuis la chaîne Axelar.
La vulnérabilité a été isolée au contrat intelligent ICS-20 côté Secret dans la connexion Cosmos IBC entre les deux chaînes, un contrat responsable de la gestion des actifs bridgés d'Axelar vers Secret. Étant donné que Secret Network est une blockchain axée sur la confidentialité, les détails des transactions et les soldes sont cryptés, rendant la transaction exploit invisible sur la chaîne.
Connexions désactivées, échanges et forces de l'ordre contactés
Le comité d'urgence d'Axelar a agi dès la découverte de l'incident, désactivant immédiatement les connexions Secret et Secret-SNIP pour empêcher d'autres transferts non autorisés. L'équipe coordonne maintenant activement avec les échanges concernés et les agences judiciaires pour suivre les fonds volés et soutenir les efforts de récupération.
Axelar a souligné que l'incident est isolé aux actifs sur Secret qui ont été transférés via IBC depuis Axelar, et a confirmé que son infrastructure plus large reste sécurisée et opérationnelle.
Dégâts contenus, post-mortem en attente
Le problème n'a pas affecté le protocole principal d'Axelar, les autres connexions IBC, ou les tokens natifs Secret. Les deux équipes affirment qu'un rapport post-mortem complet est à venir.
L'incident suit un schéma de vulnérabilités des ponts inter-chaînes observées dans l'industrie en 2026. Comme l'a noté un analyste, la partie difficile de la sécurité des ponts n'est pas la couche de messagerie, mais s'assurer que rien ne se passe tant que l'authenticité n'est pas entièrement prouvée. Les contrats de réception personnalisés, qui gèrent les messages inter-chaînes entrants au nom des protocoles, continuent de représenter la surface de risque la plus élevée dans la DeFi lorsque la logique de validation n'est pas suffisamment renforcée.
Sources :
The Crypto Times : Exploit de 4,67 millions de dollars sur le pont Axelar-Secret Network, connexions désactivées
Decrypt : CrossCurve menace d'actions légales après un exploit de 3 millions de dollars sur le pont inter-chaînes