Rete Secret Network violata con bug “infinite mint”: 4,7 milioni di dollari sottratti

Un attacco informatico ha sfruttato una vulnerabilità nel sistema di interoperabilità Axelar sulla blockchain Secret Network, consentendo a un hacker di creare token digitali senza copertura reale per un valore di 4,67 milioni di dollari. L’exploit, passato inosservato per una settimana, ha evidenziato una falla critica nella logica di convalida dei depositi incrociati, aprendo la strada a una manipolazione che ha svuotato le riserve custodite dal bridge. La vicenda si inserisce in un mese già segnato da numerosi attacchi a protocolli decentralizzati, con oltre venti casi registrati secondo dati di settore, e rappresenta uno dei più gravi incidenti recenti nel panorama delle criptovalute.

L’attacco è avvenuto il 10 giugno, ma è stato scoperto solo il 17 giugno, quando un tentativo di transazione incrociata è fallito per “fondi insufficienti” su un account prosciugato. Solo a quel punto è emerso che un attaccante aveva sfruttato una debolezza nel contratto intelligente del bridge Axelar su Secret Network. Il difetto permetteva di depositare token avvolti (wrapped) su canali controllati dall’attaccante, generando versioni avvolte di asset reali come USDT, USDC, DAI, ETH, BTC e altri senza che questi fossero effettivamente custoditi nelle riserve del protocollo. In sostanza, il sistema non verificava l’origine dei token in entrata prima di emettere nuove unità, consentendo la creazione di asset fittizi che potevano poi essere riscattati contro le riserve reali.

Il meccanismo di attacco si basa su una catena di eventi tipica degli exploit nelle infrastrutture di interoperabilità: l’hacker ha depositato token avvolti su Secret Network tramite un canale controllato, ha ricevuto in cambio token avvolti “falsi” (senza copertura), li ha poi riscattati contro le riserve reali custodite da Axelar, e infine ha convertito il bottino in Ether sulla blockchain Ethereum. Da lì, i fondi sono stati frammentati in circa trenta portafogli diversi e distribuiti su exchange come KuCoin, ChangeNow e HitBTC, rendendo difficile tracciare e recuperare le somme rubate. Questo schema operativo è ormai consolidato tra i cybercriminali nel settore delle criptovalute, dove la velocità di spostamento dei fondi e la frammentazione delle transazioni rappresentano ostacoli significativi per le indagini.

Secret Network e Axelar: due protocolli legati da un difetto critico

Secret Network è una blockchain layer-1 focalizzata sulla privacy, costruita sull’ecosistema Cosmos e progettata per garantire transazioni riservate tramite l’uso di contratti intelligenti privati. Axelar, invece, è una rete decentralizzata di interoperabilità che consente lo scambio di asset e dati tra diverse blockchain, incluse Ethereum, Bitcoin e altre piattaforme. Il bridge tra i due protocolli avrebbe dovuto facilitare il trasferimento sicuro di token avvolti, ma la vulnerabilità ha trasformato questo strumento in un punto di ingresso per l’attacco.

Il difetto risiede nella logica di convalida del contratto intelligente di Axelar su Secret Network. Secondo la ricostruzione di Common Prefix, un gruppo di ricerca specializzato, il contratto non verificava adeguatamente la provenienza dei token depositati prima di emettere le versioni avvolte corrispondenti. Questo ha permesso all’attaccante di inviare token tramite un canale controllato, ricevere in cambio token avvolti senza alcuna garanzia reale, e poi riscattarli contro le riserve effettive custodite dal protocollo. Il risultato è stato la creazione di un meccanismo di “stampa infinita” di asset digitali, una pratica che in ambito finanziario tradizionale sarebbe equivalente a stampare denaro senza copertura.

La gravità della vulnerabilità è accentuata dal fatto che Secret Network è una piattaforma che punta a offrire privacy e sicurezza agli utenti. L’exploit ha compromesso la fiducia non solo nel bridge Axelar, ma anche nella capacità del protocollo di garantire la correttezza delle operazioni cross-chain. Questo episodio sottolinea come, anche in sistemi progettati per la privacy, le falle nella logica di business dei contratti intelligenti possano avere conseguenze finanziarie devastanti.

Il meccanismo dell’exploit: come un bug di validazione ha svuotato le riserve

L’attacco si è sviluppato in più fasi, sfruttando una debolezza nella catena di convalida dei depositi incrociati. Il contratto intelligente di Axelar su Secret Network avrebbe dovuto verificare che i token depositati provenissero da fonti legittime e fossero effettivamente custoditi nelle riserve del protocollo. Tuttavia, la mancanza di questa verifica ha permesso all’attaccante di depositare token avvolti tramite un canale controllato, generando token avvolti “falsi” che potevano essere riscattati contro le riserve reali.

Una volta ottenuti i token avvolti senza copertura, l’attaccante li ha convertiti in asset liquidi come Ether, sfruttando la liquidità di Ethereum. Questo passaggio è cruciale: Ethereum, con la sua vasta rete di exchange decentralizzati e centralizzati, offre la possibilità di convertire rapidamente asset digitali in criptovalute più liquide e facilmente spendibili. La frammentazione dei fondi in circa trenta portafogli diversi ha poi reso ancora più complesso il tracciamento delle transazioni, una tattica ormai standard negli attacchi di questo tipo.

Il fatto che l’exploit sia passato inosservato per una settimana è un campanello d’allarme per l’intero ecosistema. La scoperta è avvenuta solo quando un tentativo di transazione incrociata ha fallito a causa di “fondi insufficienti” su un account prosciugato. Questo suggerisce che i sistemi di monitoraggio automatico potrebbero non essere sufficientemente sofisticati da rilevare attività sospette in tempo reale, soprattutto in protocolli che gestiscono volumi elevati di transazioni cross-chain.

Impatto sugli utenti e avvertimenti ufficiali

Secret Network ha pubblicato un avvertimento ufficiale in cui invitava gli utenti a considerare che i token avvolti Axelar (saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB, sawstETH) potessero non essere più garantiti dalle riserve reali. Questo messaggio ha gettato nello sconforto molti possessori di questi asset, che si sono trovati improvvisamente con token che, almeno temporaneamente, avevano perso il loro valore intrinseco. La situazione è ulteriormente complicata dal fatto che alcuni token potrebbero essere stati già convertiti in Ether dagli attaccanti, rendendo difficile stabilire quali riserve siano ancora integre.

Gli utenti che detenevano questi token avvolti su Secret Network sono ora esposti a un rischio finanziario diretto. Anche se il protocollo dovesse recuperare parte dei fondi tramite azioni legali o collaborazioni con exchange, non è garantito che tutti gli utenti possano essere risarciti. Questo episodio evidenzia l’importanza di una due diligence costante da parte degli utenti, che dovrebbero verificare non solo la reputazione di un protocollo, ma anche la solidità dei contratti intelligenti che lo compongono.

Per gli investitori e gli utenti delle criptovalute, questo exploit rappresenta un promemoria della necessità di diversificare i rischi e di utilizzare strumenti come i multisig wallet o i servizi di custodia professionale per proteggere i propri asset. Inoltre, la vicenda sottolinea l’importanza di protocolli di interoperabilità che incorporino meccanismi di sicurezza avanzati, come la verifica in tempo reale delle riserve e l’adozione di standard di audit indipendenti per i contratti intelligenti.

Il contesto degli attacchi nel 2026: un mese nero per le criptovalute

L’exploit su Secret Network non è un caso isolato. Secondo dati raccolti da DeFiLlama, a giugno 2026 sono stati registrati almeno ventidue attacchi a protocolli decentralizzati, con perdite complessive che superano i cento milioni di dollari. Tra i casi più gravi spiccano il furto di 32 milioni di dollari dal Humanity Protocol e gli 8 milioni sottratti al Syscoin Bridge, entrambi avvenuti nei giorni precedenti all’attacco a Secret Network. Questo trend negativo evidenzia una crescente sofisticazione degli attacchi informatici nel settore delle criptovalute, dove gli hacker sfruttano vulnerabilità in protocolli sempre più complessi e interconnessi.

La frequenza e la gravità di questi attacchi pongono una serie di domande sulla sicurezza dell’ecosistema blockchain. Da un lato, la decentralizzazione e l’innovazione tecnologica hanno permesso la nascita di nuovi strumenti finanziari, ma dall’altro hanno anche creato nuovi vettori di attacco. I protocolli di interoperabilità come Axelar, che collegano tra loro blockchain diverse, rappresentano un obiettivo particolarmente appetibile per i cybercriminali, poiché un singolo difetto può avere ripercussioni su più reti contemporaneamente.

Un altro aspetto critico è rappresentato dalla velocità con cui gli attaccanti riescono a spostare e occultare i fondi rubati. In molti casi, come quello di Secret Network, i token vengono convertiti in Ether e poi frammentati in decine di portafogli diversi, rendendo estremamente difficile il tracciamento. Questo sottolinea la necessità di strumenti di monitoraggio avanzati e di una collaborazione più stretta tra exchange, protocolli blockchain e autorità di regolamentazione per contrastare il fenomeno.

Lezioni apprese e misure di sicurezza per gli utenti

Per gli utenti delle criptovalute, questo episodio offre diverse lezioni pratiche. Innanzitutto, è fondamentale verificare la sicurezza dei protocolli prima di utilizzare servizi di interoperabilità o bridge. La presenza di audit indipendenti, ad esempio, può rappresentare un primo indicatore di affidabilità. Inoltre, è consigliabile limitare l’esposizione a token avvolti o protocolli cross-chain, soprattutto se non si ha piena fiducia nella solidità del contratto intelligente sottostante.

Un altro aspetto da considerare è l’uso di wallet multisig o servizi di custodia professionale, che possono offrire una protezione aggiuntiva contro gli attacchi informatici. Inoltre, è utile monitorare regolarmente le transazioni e le riserve dei protocolli che si utilizzano, prestando particolare attenzione a eventuali discrepanze o attività sospette. La prudenza, in un settore caratterizzato da una volatilità intrinseca e da rischi tecnologici elevati, rimane la migliore strategia.

Per i sviluppatori e i team dietro i protocolli blockchain, questo exploit rappresenta un monito sulla necessità di implementare meccanismi di sicurezza più robusti. La verifica in tempo reale delle riserve, l’adozione di standard di codifica sicuri e l’esecuzione di audit regolari sono passaggi imprescindibili per prevenire attacchi di questo tipo. Inoltre, la collaborazione con società di sicurezza specializzate e la partecipazione a programmi di bug bounty possono aiutare a identificare e risolvere vulnerabilità prima che vengano sfruttate.

Prospettive future: verso una maggiore resilienza del settore?

L’exploit su Secret Network solleva interrogativi sulla capacità dell’ecosistema blockchain di evolversi verso standard di sicurezza più elevati. Da un lato, la decentralizzazione e l’innovazione continueranno a guidare la crescita del settore, ma dall’altro sarà fondamentale affrontare le sfide legate alla sicurezza con soluzioni concrete. Una possibile strada è rappresentata dall’adozione di protocolli di interoperabilità che incorporino meccanismi di verifica avanzati, come la proof of reserve in tempo reale o l’uso di oracoli decentralizzati per convalidare la provenienza dei token.

Un altro aspetto da considerare è il ruolo delle autorità di regolamentazione. Sebbene la decentralizzazione sia un principio fondamentale delle criptovalute, la collaborazione con organismi di controllo potrebbe aiutare a stabilire standard minimi di sicurezza e trasparenza. Questo non implica necessariamente una maggiore centralizzazione, ma potrebbe portare a framework che incentivano i protocolli a migliorare le proprie pratiche di sicurezza.

Infine, la comunità degli sviluppatori e degli utenti dovrà continuare a educarsi e a condividere best practice per prevenire attacchi futuri. Piattaforme di formazione, documentazione tecnica aggiornata e strumenti di analisi delle vulnerabilità saranno essenziali per costruire un ecosistema più resiliente. L’exploit su Secret Network, purtroppo, non sarà l’ultimo attacco del genere, ma rappresenta un’opportunità per imparare e migliorare.

Conclusione

L’attacco a Secret Network tramite il bug “infinite mint” nel bridge Axelar rappresenta un campanello d’allarme per l’intero settore delle criptovalute. La vicenda ha evidenziato come una singola vulnerabilità in un contratto intelligente possa avere conseguenze finanziarie devastanti, soprattutto in un contesto di crescente interconnessione tra blockchain. Per gli utenti, questo episodio è un promemoria dell’importanza della prudenza e della diversificazione dei rischi. Per i protocolli e gli sviluppatori, invece, è un invito a rafforzare le misure di sicurezza e a implementare meccanismi di verifica più robusti.

Mentre il settore continua a evolversi, la sicurezza rimarrà un tema centrale. Solo attraverso una combinazione di innovazione, collaborazione e vigilanza sarà possibile costruire un ecosistema blockchain più sicuro e affidabile per tutti gli attori coinvolti.