Axelar (@axelar), una red de interoperabilidad descentralizada, ha revelado un incidente de seguridad que involucra aproximadamente $4.67 millones en tokens que fueron bridged a través de IBC hacia Secret Network (@SecretNetwork), apuntando a los activos transferidos desde la cadena de Axelar.

La vulnerabilidad se aisló en el contrato inteligente ICS-20 del lado de Secret dentro de la conexión IBC entre las dos cadenas, un contrato encargado de manejar los activos bridged desde Axelar a Secret. Debido a que Secret Network es una blockchain centrada en la privacidad, los detalles de las transacciones y los saldos están cifrados, haciendo que la transacción de explotación sea invisible en la cadena.

Conexiones Desactivadas, Contactados Intercambios y Fuerzas del Orden

El comité de emergencia de Axelar actuó tras el descubrimiento del incidente, desactivando inmediatamente tanto las conexiones de Secret como las de Secret-SNIP para prevenir más transferencias no autorizadas. El equipo ahora está coordinando activamente con los intercambios relevantes y las agencias de la ley para rastrear los fondos robados y apoyar los esfuerzos de recuperación.

Axelar enfatizó que el incidente está aislado a los activos en Secret que fueron bridged a través de IBC desde Axelar, y confirmó que su infraestructura más amplia sigue siendo segura y operativa.

Daño contenido, post-mortem pendiente

El problema no afectó el protocolo central de Axelar, otras conexiones IBC, ni los tokens nativos de Secret. Ambos equipos dicen que un análisis post-mortem completo está en camino.

El incidente sigue un patrón de vulnerabilidades en puentes cross-chain que se han visto en toda la industria en 2026. Como señaló un analista, la parte difícil de la seguridad de los puentes no es la capa de mensajería, sino asegurar que no suceda nada hasta que la autenticidad esté totalmente probada. Los contratos receptores personalizados, que manejan mensajes cross-chain entrantes en nombre de los protocolos, continúan representando la superficie de mayor riesgo en DeFi cuando la lógica de validación no está suficientemente reforzada.

Fuentes:
The Crypto Times: $4.67M de exploit afecta el puente Axelar-Secret Network, conexiones desactivadas
Decrypt: CrossCurve amenaza con acción legal tras el exploit de $3M en el puente cross-chain