Un incidente di sicurezza ha portato alla perdita di circa $4,7 milioni in asset sul protocollo di interoperabilità cross-chain di Axelar, che ha da allora disabilitato la sua funzionalità di ponte con la Rete Secret.
Exploit Tracciato al Contratto Intelligente ICS-20 della Rete Secret
L'hacker ha sfruttato i fondi in movimento dalla rete Axelar alla rete Secret tramite il protocollo Cosmos IBC (Inter-Blockchain Communication), secondo Axelar. I primi risultati indicano che la vulnerabilità non era nell'infrastruttura principale di Axelar, ma piuttosto nel contratto intelligente ICS-20 sul lato Secret che gestisce i trasferimenti IBC tra le due reti.
Abbiamo identificato un incidente che coinvolge asset trasferiti tramite IBC a Secret Network dalla catena Axelar, con circa $4.67M di token rubati. Sulla base delle informazioni attuali, il problema è isolato al contratto smart ICS-20 lato Secret della connessione IBC di Cosmos…
— Axelar Network (@axelar) 19 giugno 2026
Per l'incidente, il comitato d'emergenza di Axelar ha chiuso le connessioni del ponte Secret e Secret-SNIP per prevenire ulteriori perdite e contenere l'attacco. Il protocollo ha anche confermato di aver coinvolto gli scambi di criptovaluta pertinenti e le autorità competenti nella sua indagine.
La Secret Network è una blockchain che supporta la privacy e consente di crittografare i dati associati alle transazioni, senza perdere la capacità di verificare l'esecuzione on-chain dei contratti smart. La rete è stata utilizzata per creare applicazioni cross-chain private, come servizi di finanza decentralizzata (DeFi) riservati, transazioni NFT che preservano la privacy e meccanismi di governance anonima, tra le altre applicazioni.
Axelar dice che l'exploit è stato limitato agli asset ponte.
Secondo Axelar, l'attacco sembra essere confinato ai fondi che sono stati trasferiti alla Secret Network dalla rete Axelar. Non ci sono prove fino ad ora che altri asset nativi di Secret siano stati compromessi, né altre connessioni IBC, né ulteriori integrazioni di Axelar, ha affermato l'azienda.
Il protocollo ha sottolineato che la sua ampia rete non è stata compromessa durante l'evento. Si pensa che il problema sia limitato al contratto lato Secret che gestisce i trasferimenti in entrata verso l'ecosistema Secret da Axelar.
Le rotte del ponte nell'area interessata rimarranno chiuse finché il vettore dell'attacco non sarà stato investigato in dettaglio e l'estensione del danno valutata. Una volta completata l'indagine, Axelar pubblicherà un rapporto post-mortem dettagliato, ha affermato l'azienda.
L'attacco è parte di una serie di recenti incidenti di sicurezza che prendono di mira progetti di infrastruttura crypto nelle ultime settimane.
All'inizio di questo mese, Humanity Protocol ha annunciato i suoi sforzi di recupero dopo aver subito un exploit l'8 giugno, che ha spinto il progetto a ritirare il suo token H originale da Ethereum, BNB Chain e Humanity Mainnet. Coloro che sono stati colpiti potranno ricevere un token sostitutivo sotto forma di un 'airdrop' basato su un nuovo contratto ERC-20 auditato distribuito sulla rete Ethereum, ha dichiarato l'azienda.
Humanity Protocol ha detto che l'attacco è avvenuto a causa di credenziali rubate e ha notato che non ci sono state violazioni dei contratti token, dell'infrastruttura del ponte o della configurazione del wallet Safe.
Binance Research evidenzia le crescenti pressioni di sicurezza.
Altre implicazioni operative sono derivate da incidenti di sicurezza. Questa settimana, la piattaforma di pagamenti crypto Pyra ha annunciato che terminerà le sue operazioni dopo aver deciso che non poteva recuperare dalle perdite subite a causa dell'exploit di Drift.
In questo contesto, l'attenzione di Axelar è ora rivolta a scoprire come è stato portato a termine l'attacco e come limitare la diffusione dell'exploit della Secret Network. Finora, ha detto l'azienda, non ci sono prove che altre parti dell'ecosistema Axelar siano state colpite.
L'ultimo hack segue una serie di altri attacchi a DeFi che sono stati guidati da crescenti preoccupazioni per la sicurezza. Binance Research ha recentemente stimato che l'ammontare di fondi rubati attraverso exploit DeFi nel settore durante aprile ha portato a quasi $13 miliardi di deflussi di valore totale bloccato (TVL) nel settore.
Il rapporto di leva on-chain è aumentato anche a circa il 38%, che è più o meno lo stesso periodo dall'abbassamento del 2021, quando il TVL ha iniziato a contrarsi più del prestito.
I partecipanti al mercato osserveranno attentamente Axelar mentre le indagini procedono per vedere se l'azienda fornirà un verdetto finale e prenderà misure per migliorare la sicurezza dell'infrastruttura cross-chain.
Questo articolo è stato originariamente pubblicato come Axelar Disabilita le Rotte del Ponte della Secret Network in mezzo a una violazione di sicurezza di $4.7 milioni su Crypto Breaking News – la tua fonte fidata per notizie crypto, notizie su Bitcoin e aggiornamenti sulla blockchain.