Axelar désactive les routes de pont du réseau Secret suite à une violation de sécurité de 4,7 millions de dollars

Un incident de sécurité a entraîné la perte d'environ 4,7 millions de dollars d'actifs sur le protocole d'interopérabilité cross-chain d'Axelar, qui a depuis désactivé sa fonctionnalité de pont avec le réseau Secret.
Exploitation retracée au contrat intelligent ICS-20 du réseau Secret
Le hacker a exploité des actifs en cours de transfert du réseau Axelar vers le réseau Secret via le protocole Cosmos IBC (Inter-Blockchain Communication), selon Axelar. Les premières analyses indiquent que la vulnérabilité ne se trouvait pas dans l'infrastructure de base d'Axelar, mais plutôt dans le contrat intelligent ICS-20 côté Secret qui gère les transferts IBC entre les deux réseaux.
Nous avons identifié un incident affectant des actifs transférés via IBC vers Secret Network depuis la chaîne Axelar, avec environ 4,67 millions de dollars de jetons pris. Selon les informations actuelles, le problème est isolé au contrat intelligent ICS-20 côté Secret de la connexion IBC Cosmos…
— Axelar Network (@axelar) 19 juin 2026
Pour l'incident, le comité d'urgence d'Axelar a fermé les connexions du pont Secret et Secret-SNIP pour prévenir d'autres pertes et contenir l'attaque. Le protocole a également confirmé qu'il avait engagé les échanges de cryptomonnaies pertinents et les autorités concernées dans son enquête.
Le Secret Network est une blockchain qui supporte la confidentialité et permet aux données associées aux transactions d'être cryptées, tout en conservant la capacité de vérifier l'exécution on-chain des contrats intelligents. Le réseau a été utilisé pour créer des applications cross-chain privées, telles que des services de finance décentralisée (DeFi) confidentiels, des transactions NFT préservant la vie privée, et des mécanismes de gouvernance anonymes, entre autres applications.
Axelar dit que l'exploit était limité aux actifs transférés par le pont.
Selon Axelar, l'attaque semble être confinée aux fonds qui ont été transférés vers Secret Network depuis le réseau Axelar. Il n'y a jusqu'à présent aucune preuve que d'autres actifs natifs de Secret aient été compromis, ni d'autres connexions IBC, ni d'autres intégrations Axelar, a déclaré la société.
Le protocole a insisté sur le fait que son vaste réseau n'a pas été compromis pendant l'événement. Le problème semble être limité au contrat côté Secret qui gère les transferts entrants vers l'écosystème Secret depuis Axelar.
Les routes de pont dans la zone touchée resteront fermées jusqu'à ce que le vecteur d'attaque ait été examiné en détail et que l'étendue des dommages soit évaluée. Une fois son enquête terminée, Axelar publiera un rapport post-mortem détaillé, a déclaré la société.
L'attaque fait partie d'une série d'incidents de sécurité récents ciblant des projets d'infrastructure de cryptomonnaie au cours des dernières semaines.
Plus tôt ce mois-ci, Humanity Protocol a annoncé ses efforts de récupération après avoir subi un exploit le 8 juin, ce qui a poussé le projet à retirer son jeton H d'origine d'Ethereum, BNB Chain et Humanity Mainnet. Les personnes affectées pourront recevoir un jeton de remplacement sous la forme d'un "airdrop" basé sur un nouveau contrat ERC-20 audité déployé sur le réseau Ethereum, a déclaré la société.
Humanity Protocol a déclaré que l'attaque s'est produite en raison de crédits volés et a noté qu'il n'y avait eu aucune violation des contrats de jetons, de l'infrastructure du pont, ou de la configuration du portefeuille Safe.
Binance Research met en évidence les pressions de sécurité croissantes.
D'autres implications opérationnelles ont résulté d'incidents de sécurité. Cette semaine, la plateforme de paiements crypto Pyra a annoncé qu'elle mettrait fin à ses opérations après avoir décidé qu'elle ne pouvait pas se remettre des pertes qu'elle a subies en raison de l'exploit Drift.
Dans ce contexte, l'attention d'Axelar est désormais portée sur la découverte de la manière dont l'attaque a été menée et comment limiter la propagation de l'exploit du Secret Network. À l'heure actuelle, la société a déclaré qu'il n'y avait aucune preuve que d'autres parties de l'écosystème Axelar aient été affectées.
Le dernier hack suit une série d'autres attaques sur DeFi qui ont été motivées par des préoccupations croissantes en matière de sécurité. Binance Research a récemment estimé que le montant des fonds volés à travers les exploits DeFi dans le secteur en avril a entraîné près de 13 milliards de dollars de sorties de valeur totale verrouillée (TVL) dans le secteur.
Le ratio de levier on-chain a également augmenté pour atteindre environ 38 %, ce qui correspond à la période du déclin de 2021, lorsque la TVL a commencé à se contracter plus que les emprunts.
Les participants du marché observeront attentivement Axelar alors que les enquêtes avancent pour voir si la société fournira un verdict final et prendra des mesures pour améliorer la sécurité de l'infrastructure cross-chain.
Cet article a été publié à l'origine sous le titre Axelar désactive les routes de pont Secret Network suite à une violation de sécurité de 4,7 millions de dollars sur Crypto Breaking News – votre source de confiance pour les nouvelles crypto, les nouvelles Bitcoin et les mises à jour blockchain.