Vineri, 19 iunie 2026, rețeaua de interoperabilitate Axelar a recunoscut o breșă de securitate prin care active mutate de pe un blockchain pe altul au fost golite de aproximativ 4,7 milioane de dolari. Cifra exactă transmisă de echipă este de 4,67 milioane, în jetoane variate. Ce contează cu adevărat aici este locul în care a apărut fisura. Nu în inima protocolului, ci la graniță, acolo unde două rețele își dau mâna și își trec valoare una alteia. În acea îmbinare a lovit atacatorul.
Pierderea privește exclusiv activele trimise de pe lanțul Axelar către Secret Network, un blockchain construit în jurul confidențialității. Restul ecosistemului a rămas neatins, potrivit companiei. Pentru cine urmărește de ani buni felul în care cedează punțile dintre blockchainuri, scenariul are un aer cunoscut, chiar dacă paguba este de data aceasta mult mai mică decât în cazurile care au zguduit industria.
Cum a ieșit la iveală incidentul
Echipa Axelar a anunțat pe platforma X, într-un mesaj sobru și tehnic, că a descoperit o problemă la activele transferate prin protocolul IBC dinspre lanțul propriu către Secret Network. Vulnerabilitatea părea concentrată într-un singur punct, un contract inteligent aflat de partea lui Secret, cel care primește jetoanele venite din afară.
Reacția a fost rapidă. Un comitet de urgență a oprit pe loc conexiunile către Secret și către varianta Secret-SNIP, tăind firul prin care s-ar fi putut scurge fonduri suplimentare. În paralel, echipa a contactat bursele relevante și autoritățile de aplicare a legii, o procedură obișnuită atunci când se încearcă urmărirea și, eventual, înghețarea banilor furați înainte ca aceștia să fie amestecați și spălați prin tot felul de servicii.
Așa cum nota și analiza publicată de Cryptology.ro, singura sursă de știri și analize crypto în limba română care tratează aceste incidente fără filtrul intereselor comerciale, nucleul protocolului Axelar, partea care leagă zeci de blockchainuri, a funcționat normal pe tot parcursul evenimentului. Celelalte conexiuni IBC, jetoanele native ale rețelei Secret și restul integrărilor nu ar fi fost atinse. Compania a promis un raport detaliat, un așa-numit post-mortem, cu cauza exactă și pașii care au dus la breșă.
Ce face Axelar și de ce contează rolul lui?
Ca să măsurăm gravitatea unei astfel de breșe, merită amintit ce loc ocupă Axelar. Lumea criptomonedelor nu este un singur registru uriaș, ci o colecție de rețele separate, fiecare cu regulile, moneda și comunitatea ei. Bitcoin nu vorbește în mod natural cu Ethereum. Solana nu știe ce se petrece pe Avalanche. Fiecare lanț trăiește, în fond, pe insula lui.
Axelar a fost gândit ca un serviciu de curierat între aceste insule. Mută active și mesaje dintr-o rețea în alta, astfel încât o aplicație construită pe un blockchain să poată folosi resurse aflate pe altul. În termeni tehnici, vorbim despre interoperabilitate, capacitatea unor sisteme diferite de a colabora ca și cum ar forma un singur întreg. Pentru un utilizator obișnuit, asta se traduce simplu, poate folosi un jeton emis pe un lanț ca să interacționeze cu o aplicație găzduită pe altul, fără să priceapă mecanica din spate.
Tocmai poziția de intermediar îl așază într-un loc sensibil. Un serviciu care leagă multe rețele devine, automat, o țintă atrăgătoare. Cine sparge seiful unei singure bănci prădează o singură bancă. Cine sparge sistemul ce conectează zeci de bănci ridică miza pe măsură. Aceasta este dilema oricărei infrastructuri de tip pod din domeniu.
De ce confidențialitatea schimbă ecuația?
Cealaltă parte a poveștii este Secret Network, un blockchain independent clădit pe un principiu rar în acest spațiu, confidențialitatea implicită. Pe majoritatea rețelelor publice totul stă la vedere. Oricine poate citi cât ai trimis, cui și când. Transparența trece drept o virtute, fiindcă permite verificarea, însă are și un preț pentru afaceri, pentru investitori instituționali sau, pur și simplu, pentru oameni care nu vor ca fiecare tranzacție să fie publică.
Secret Network rezolvă tensiunea criptând datele tranzacțiilor, în vreme ce codul contractelor inteligente rămâne verificabil pe lanț. Rețeaua poate dovedi astfel că regulile au fost respectate, fără să expună detaliile sensibile. Funcționează aproape ca un plic sigilat pe care toți îl văd trecând prin sistemul poștal și despre care știu că a fost manipulat corect, dar al cărui conținut rămâne privat.
Prin integrarea cu Axelar, Secret a câștigat comunicare privată între mai multe lanțuri, susținând scenarii precum tranzacționare DeFi confidențială, schimburi de obiecte digitale fără expunerea identității sau guvernanță cu vot anonim. Aceeași combinație adaugă o nuanță aparte incidentului. Când banii dispar printr-o rețea făcută să ascundă detaliile, urmărirea lor devine mai grea decât pe un lanț complet transparent. Nu tehnologia de confidențialitate este de vină, ci faptul că orice instrument puternic poate fi întors împotriva scopului pentru care a fost creat.
Mecanismul tehnic din spatele atacului
Aici stă miezul poveștii, partea care explică de ce nucleul Axelar a rămas în siguranță în timp ce o porțiune anume a cedat.
Ecosistemul Cosmos, din care fac parte ambele rețele, folosește un protocol numit IBC, prescurtare de la Inter-Blockchain Communication. Pe înțelesul tuturor, este un set de reguli comune care permit unor blockchainuri diferite să își trimită mesaje și valoare în siguranță, fără să aibă încredere oarbă unul în celălalt. Fiecare lanț verifică prin dovezi criptografice că mesajul primit este autentic, ca un schimb de scrisori sigilate în care fiecare poate controla sigiliul fără să se bizuie pe poștaș.
În interiorul acestui sistem există un standard dedicat transferului de jetoane, numit ICS-20. El blochează jetoanele de o parte și creează o reprezentare echivalentă de cealaltă, astfel încât valoarea să circule corect între lanțuri. Potrivit primelor constatări, problema a fost limitată chiar la contractul ICS-20 de partea lui Secret, folosit pentru activele venite dinspre Axelar. Nu întregul pod a cedat, ci o piesă bine delimitată din mecanismul care primește jetoanele. Distincția nu e una de nuanță, fiindcă explică de ce restul rețelei a funcționat normal și de ce echipa a izolat rapid doar zona afectată.
Când o vulnerabilitate apare într-un astfel de contract, atacatorul poate, în anumite condiții, să convingă sistemul să elibereze ori să creeze jetoane fără acoperire reală sau să retragă active care nu îi aparțin. Detaliile exacte vor deveni clare abia după raportul complet, însă tiparul general este cunoscut oricui a urmărit istoria recentă a punților dintre blockchainuri.
O problemă veche a punților cross-chain
Incidentul Axelar nu este un caz izolat, ci o nouă filă într-un capitol pe care industria îl rescrie aproape an de an. Acolo unde se adună multă valoare într-un singur loc de trecere apare și interesul celor care vor să o ia. Istoria recentă oferă exemple care fac din cele 4,7 milioane de dolari o pierdere relativ mică. În martie 2022, podul Ronin, asociat jocului Axie Infinity, a fost golit de circa 600 de milioane de dolari.
Tot atunci, Wormhole a pierdut peste 300 de milioane, iar Nomad aproape 200 de milioane într-un atac degenerat într-un jaf colectiv. Podul Harmony Horizon s-a dus pe vreo 100 de milioane, iar Poly Network suferise încă din 2021 o breșă de peste 600 de milioane, recuperați în mare parte printr-un deznodământ neașteptat.
Tiparul a continuat și în 2026. Doar în ultimele luni, scena s-a repetat cu mici variații, de la breșa care a golit Gravity Bridge de 5,4 milioane de dolari după furtul unei chei de semnătură, până la atacul de 10 milioane de dolari asupra THORChain, care a declanșat un răspuns de urgență la nivelul întregii rețele. Chiar și platforme cu pretenții de soliditate au cedat, așa cum s-a întâmplat în exploitul de 3,2 milioane de dolari legat de modulul SquidRouter, unde echipa Squid a negat orice implicare directă.
Pe acest fundal, incidentul de față arată ca o variantă mai bine stăpânită a unei probleme structurale. Suma este mică prin comparație, reacția a fost promptă, iar paguba a rămas limitată la o singură conexiune. Asta nu o face mai puțin reală pentru cei prinși în ea, dar arată că lecțiile dureroase ale anilor trecuți au lăsat urme.
Întrebarea firească este de ce, după atâtea atacuri, punțile rămân vulnerabile. Răspunsul ține de natura lor. Un pod păstrează un depozit de active blocate de o parte și emite reprezentări de cealaltă, iar acea rezervă concentrată devine ținta perfectă. Se adaugă complexitatea codului, care verifică dovezi criptografice și tratează nenumărate situații de margine.
Cu cât codul este mai complicat, cu atât are mai multe locuri în care se poate strecura o greșeală, iar pe blockchain transferurile sunt în general ireversibile. Există și o latură omenească, fiindcă multe poduri se sprijină pe chei sau pe validatori, iar un simplu atac de tip phishing poate ocoli complet apărarea criptografică. Un lanț rămâne la fel de puternic ca veriga lui cea mai slabă.
Ce înseamnă pentru utilizatori și ce urmează?
Pentru cineva care nu folosește direct această punte, vestea poate părea îndepărtată, însă atinge câteva chestiuni care privesc pe oricine ține valoare în acest ecosistem. A deține un jeton pe lanțul lui de origine nu este același lucru cu a-l muta printr-un pod. În clipa în care activul traversează o asemenea punte, el devine pentru o vreme dependent de securitatea mecanismului intermediar. Cine pricepe diferența evită să țină sume mari în reprezentări mutate prin poduri atunci când nu este nevoie.
La fel de important este felul în care alegem cui acordăm încredere. Riscurile nu vin doar de la poduri, ci și de la portofele sau dispozitive compromise, așa cum a arătat virusul TrapDoor care fură portofele cripto din calculatoarele dezvoltatorilor sau alerta în care Google a avertizat că peste 200 de milioane de portofele crypto de pe iPhone erau expuse unui exploit activ. Faptul că Axelar a izolat rapid problema, a oprit conexiunile și a comunicat deschis arată o maturitate operațională care nu trebuie trecută cu vederea.
Mihai Popa, analist și jurnalist crypto la Cryptology.ro, observă adesea că niciun proiect serios nu poate promite securitate absolută, iar felul în care o echipă reacționează în criză spune mai mult decât discursurile liniștitoare din vremurile bune. Pentru investitorul român care urmărește această piață, aceeași logică se aplică și atunci când alege o bursa criptomonede prin care își mută fondurile.
La momentul anunțului, ancheta era în desfășurare, iar tabloul complet urma să se contureze prin raportul promis. Un astfel de document răspunde de obicei la câteva întrebări esențiale, care a fost vulnerabilitatea exactă din contractul ICS-20, cum a fost ea descoperită, ce sume au fost mișcate și ce măsuri vor preveni o repetare.
Pentru utilizatorii afectați, întrebarea practică rămâne dacă fondurile vor fi recuperate sau compensate. În cazuri anterioare, unele proiecte au negociat returnarea banilor cu atacatorii, altele au acoperit pierderile din trezorerie sau din asigurări. Cele 4,67 milioane de dolari se află într-o zonă în care o soluție de despăgubire rămâne plauzibilă, cu atât mai mult cu cât restul rețelei își păstrează veniturile.
Lecția care rămâne după fiecare breșă
Furtul de la podul Axelar și Secret Network nu va intra în memoria industriei ca un moment de cotitură, și tocmai aici stă partea care merită ținută minte. Tehnologia care leagă rețelele blockchain este încă tânără, iar zonele de îmbinare rămân cele mai delicate.
Fiecare pod este o promisiune că două lumi separate pot coopera, și fiecare promisiune de acest fel vine la pachet cu un risc pe măsură. Pentru cei care folosesc aceste sisteme, incidentul este o invitație la prudență lucidă, nu la panică. Banii care traversează poduri cer atenție, iar încrederea se cuvine acordată proiectelor care dovedesc prin fapte că știu să răspundă atunci când ceva cedează.
Acest material este o adaptare a relatării originale publicate de Cryptology.ro, disponibilă integral la adresa https://cryptology.ro/furt-pod-axelar-secret-network.
