Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Acheter Crypto Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Alerte sécurité : 4,67 millions de dollars en jetons Axelar dérobés via une faille critique sur Secret Network

Alerte sécurité : 4,67 millions de dollars en jetons Axelar dérobés via une faille critique sur Secret Network

Author:
CryptopolitanFR
Published:
2026-06-20 06:09:20

Une faille de sécurité majeure a frappé l'infrastructure inter-chaînes ce 20 juin 2026, avec le vol de 4,67 millions de dollars en jetons Axelar. L'incident, limité au contrat intelligent ICS-20 modifié du côté de Secret Network, a permis à un attaquant d'exploiter la connexion IBC entre Secret et Axelar, siphonnant sept actifs dont des USDT. Le protocole principal d'Axelar, ses autres connexions IBC et comptes séquestres restent intacts, selon l'équipe. La société de recherche Common Prefix a confirmé que l'attaque ciblait spécifiquement le pont personnalisé sur Secret, une blockchain axée sur la confidentialité construite avec le Cosmos SDK, mais les actifs volés représentent moins de 0,1% de la capitalisation totale d'Axelar, limitant l'impact immédiat sur le marché.

Une faille dans un contrat secrettracles ressources liées à Axelar

CW20-ICS20 modifiétracdéployé sur Secret Network pour traiter les transferts IBC entrants, selon un rapport résumé par Binance Square.

Cetraca servi à générer des tokens Axelar Bridged sous forme encapsulée après que les utilisateurs aient déposé leurs tokens dans Secret via le protocole IBC. Cependant, letracne vérifiait pas deux conditions préalables importantes : que les transferts de tokens aient bien été initiés via un canal IBC authentique contrôlé par Axelar et que les demandes de rachat dépassent le montant disponible en dépôt.

Ces prérequis étant ignorés, letracacceptait tous les paquets IBC malveillants comme valides si l'identifiant du jeton figurait dans la liste blanche.

De faux paquets IBC ont créé des jetons enveloppés non garantis

Selon l'analyse de Common Prefix, l'attaquant a créé une blockchain Cosmos minimale avec un seul validateur, a ouvert un nouveau canal IBC vers Secret Network et a envoyé de faux paquets de dépôt par cette voie.

Letracvulnérable a reçu les paquets et créé des jetons encapsulés non adossés sur Secret. L'attaque s'est poursuivie par l'échange des jetons encapsulés via le mécanisme Axelar approprié, vidant ainsi les comptes séquestres contenant les actifs pontés.

Common Prefix a affirmé que letracne vérifiait pas le canal IBC d'où provenaient les jetons. Cela a permis aux paquets malveillants envoyés via la chaîne contrôlée d'être acceptés comme une opération de pont valide.

Le problème semble exister depuis longtemps. Common Prefix tracl'origine de la validation manquante jusqu'aux premières modifications publiques de 2023 et a indiqué qu'une migration de mars 2026 avait conservé la même logique au lieu de corriger la faiblesse sous-jacente.

La défaillance structurelle résidait dans l'authentification des messages. Le système supposait que les composants en amont géreraient l'authentification, mais cette hypothèse s'est avérée fausse avec la configuration de routage de l'attaquant. Par conséquent, des messages falsifiés pouvaient transiter lorsque les conditions du canal et du jeton étaient réunies.

Les services d'urgence isolent la voie concernée

Axelar a déclaré que leur groupe de travail d'urgence avait immédiatement déconnecté la connexion IBC concernée au réseau Secret dès qu'il avaitdentl'dent.

Le groupe a souligné qu'aucune faille n'avait été constatée dans le protocole principal d'Axelar et que le problème restait circonscrit au réseau Secret Network. Axelar a également indiqué être en contact avec les plateformes d'échange et les forces de l'ordre.

Pour les utilisateurs ayant transféré des actifs d'Axelar vers Secret via la voie concernée, le problème immédiat est le rachat. Le compte séquestre étant épuisé, les actifs hébergés sur Secret ne peuvent plus être échangés contre les tokens sous-jacents par ce biais.

La récupération peut également s'avérer plus complexe que lors d'une exploitation classique d'une faille de sécurité sur un pont de blockchain publique, car Secret Network chiffre par défaut les soldes et les transferts. De ce fait, le portefeuille de l'attaquant et les transactions d'exploitation sont plus difficiles à inspecter via les explorateurs de blocs publics standards.

La sécurité des ponts est soumise à un nouveau test de validation

La perte de 4,67 millions de dollars est inférieure à certaines des plus importantes attaques de ponts, mais l'dent reste important car il a touché un point faible bien connu : la validation des messages inter-chaînes.

Comme l' Cryptopolitan a précédemment rapporté, un pont Syscoin a été suspendu ce mois-ci après qu'un attaquant a exploité une faille de validation pour émettre environ 5 milliards de jetons SYS non autorisés. Cet incidentdent à une liste croissante d'exploitations de ponts en 2026.

En février, CrossCurve a perdu environ 3 millions de dollars après que des attaquants ont exploité des vulnérabilités dans les contrats intelligents du protocoletracselon l'analyse post-mortem de Halborn.

L'affaire Secret démontre qu'une seule hypothèse non vérifiée dans l'infrastructure inter-chaînes suffit à provoquer undentde détournement de fonds en fiducie. Il est possible qu'un protocole sous-jacent reste intact tandis que lestracsitués à la périphérie d'un pont peuvent exposer les fonds des utilisateurs.

Axelar et Secret Network ont tous deux indiqué qu'une analyse complète des incidents est en cours. En attendant, la compromission du canal nous rappelle que la sécurité des ponts ne se limite pas au protocole principal, mais concerne également chaquetracintelligent gérant les communications inter-chaînes.

 

 

 

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GET IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2026 BTCC.com. All rights reserved