Fehlender Sicherheitscheck kostet Secret Network 4,67 Mio. Dollar
Ein fehlender Kanal-Check im CW20-ICS20-Vertrag ermöglichte den Diebstahl von 4,67 Mio. Dollar aus dem Axelar-Secret-Escrow – die Bridge bleibt deaktiviert.
Durch einen Infinite-Mint-Bug in einem modifizierten Smart Contract wurde die Cross-Chain-Bridge von Secret Network um rund 4,67 Millionen US-Dollar erleichtert.
Da das Privacy-Design des Netzwerks die On-Chain-Transaktionen verschleiert, fiel der Diebstahl erst nach rund einer Woche durch eine fehlgeschlagene Nutzertransaktion auf.
Der Vorfall unterstreicht das wiederkehrende Risiko von Implementierungsfehlern in fork-modifizierten Verträgen innerhalb des Cross-Chain-Ökosystems.
Die Cross-Chain-Bridge von Secret Network wurde für rund 4,67 Millionen US-Dollar ausgenutzt – durch einen klassischen Infinite-Mint-Bug in einem modifizierten Smart Contract, der Einzahlungen nicht korrekt verifizierte. Der Angriff ereignete sich nach bisherigen Erkenntnissen am 10. Juni 2026, wurde jedoch erst rund eine Woche später entdeckt, als eine fehlgeschlagene Cross-Chain-Transaktion das geleerte Escrow-Konto sichtbar machte. Die analytische Kernfrage lautet nicht, ob Secret Network eine Schwachstelle hatte, sondern warum ein Sicherheitscheck in einem bereits fork-modifizierten Vertrag vollständig fehlte – und was das für vergleichbare Bridge-Architekturen bedeutet.
Der Mechanismus hinter dem Exploit: Wie der Infinite-Mint-Bug funktionierte
Der Mechanismus funktioniert wie folgt: Die betroffene Komponente war ein modifizierter CW20-ICS20-Vertrag auf Secret Network, der eingehende IBC-Pakete (Inter-Blockchain Communication) verarbeitete. Ein korrekt implementierter CW20-ICS20-Vertrag prüft vor dem Minten neuer Token, ob das eingehende Paket tatsächlich von einem autorisierten Quellkanal stammt. In der deployten Version fehlte diese Kanal-Validierung – laut forensischer Auswertung wurden die Minting-Safeguards im Fork gezielt entfernt oder nicht nachgepflegt.
Dadurch konnte der Angreifer gefälschte IBC-Deposits einschleusen und unbegrenzt sogenannte saTokens minten: synthetische Abbilder von überbrückten Assets, darunter saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB und sawstETH. Diese saTokens wurden anschließend gegen die real hinterlegten Sicherheiten im Axelar-Secret-Escrow-Konto eingelöst. Laut vorliegenden On-Chain-Analysen war die Identität des Angreifers dabei nicht transparent nachvollziehbar – Secret Network verbirgt Transaktionsdetails konstruktionsbedingt vor Standard-Explorern.
Common Prefix und weitere Sicherheitsanalysten ordnen den Vorfall als klassischen Infinite-Mint-Angriff durch fehlende Eingabevalidierung ein – nicht als Schwäche des IBC-Protokolls selbst, sondern als Implementierungsfehler auf der Secret-seitigen Vertragsebene.
Schadensvolumen und On-Chain-Daten: Was bisher bestätigt ist
Der Gesamtschaden beläuft sich auf präzise 4,67 Millionen US-Dollar; der in Medienberichten verbreitete Wert von 4,7 Millionen ist eine gerundete Schätzung. Diese Zahl basiert auf Angaben unabhängiger On-Chain-Analysten und Axelars öffentliche Kommunikation und ist als belastbare Schätzung zu verstehen, solange kein offizieller Postmortem-Report mit exakter Token-Aufschlüsselung vorliegt. Betroffen waren ausschließlich Assets im Secret-seitigen Axelar-Escrow, nicht andere IBC-Routen oder Non-Secret-Assets der Axelar-Infrastruktur.
Der Angriff blieb zunächst unentdeckt, weil Secret Networks Privacy-Design keine öffentlich sichtbare Transaktionshistorie produziert. Erst als eine reguläre Nutzertransaktion scheiterte – das Escrow-Konto wies nicht mehr genügend Deckung auf – fiel der Abfluss auf. Dieser Zeitverzug von etwa sieben Tagen zwischen Angriff und Entdeckung ist für die Bewertung des Schadenspotenzials relevant.
Secret Network und Axelar reagieren: Aktuelle Maßnahmen und offene Fragen
Axelar hat nach Bekanntwerden des Exploits die Secret-Network-Bridge-Routen über seinen Notfallprozess deaktiviert. In einer öffentlichen Stellungnahme betonte Axelar, der Vorfall sei auf den Secret-seitigen Vertrag begrenzt; andere IBC-Verbindungen und die Kerninfrastruktur seien nicht kompromittiert worden. Nach bisherigen Angaben gibt es keine Hinweise auf weitere betroffene Routen.
Offen bleiben drei zentrale Fragen: erstens, ob und wann ein geprüfter Ersatz für den CW20-ICS20-Vertrag deployt und die Bridge-Route wieder aktiviert wird; zweitens, ob eine Rückverfolgung der Mittel über externe Blockchain-Analysten möglich ist, obwohl Secret Networks Privacy-Layer die On-Chain-Attribution erschwert; drittens, ob ein vollständiger Postmortem-Report mit den genauen Vertragsänderungen veröffentlicht wird. Es ist zu vermuten, dass eine Wiederöffnung der Bridge nur nach externem Audit erfolgt – ein Zeitrahmen dafür steht nicht fest.
Einordnung: Cross-Chain-Bridge-Sicherheit als wiederkehrendes Muster 2026
Bridge-Exploits sind kein Einzelfall, sondern ein strukturelles Merkmal des aktuellen Cross-Chain-Ökosystems. Wormhole verlor 2022 rund 320 Millionen Dollar durch einen Signaturvalidierungsfehler, Ronin etwa 625 Millionen durch kompromittierte Validator-Keys – beides als weitverbreitete Schätzungen zu verstehen. Das Muster bleibt konsistent: Der Angriffspunkt liegt nicht im Basisprotokoll, sondern in den vertraglichen Implementierungsschichten, die zwischen Chains vermitteln.
Der Secret-Network-Exploit zeigt eine spezifische Variante dieses Musters: Ein fork-modifizierter Vertrag, der in einer Produktionsumgebung deployt wurde, ohne dass die entfernten Sicherheitschecks aufgefallen wären – ein Risikoprofil, das im Kryptomarkt 2026 als wiederkehrendes Problem dokumentiert ist. Privacy-Features wie jene von Secret Network verstärken das Risiko zusätzlich, weil Anomalien im Transaktionsfluss schwerer zu erkennen sind, bevor der Schaden eingetreten ist.
Drei Szenarien: Wie geht es für Secret Network weiter?
Bull-Case: On-Chain-Analysten gelingt es, Teile der gestohlenen Mittel auf zentralisierten Exchanges zu tracen und einzufrieren. Secret Network und Axelar veröffentlichen einen detaillierten Postmortem-Report, deployen einen auditierten Ersatzvertrag und reaktivieren die Bridge innerhalb von vier bis sechs Wochen. Voraussetzung dafür wäre eine rasche Kooperation zwischen Axelar, Secret Network und externen Security-Firmen sowie eine transparente Kommunikation mit der Community. Ein bestätigendes Signal wäre die Ankündigung eines öffentlichen Audits durch eine anerkannte Sicherheitsfirma.
Base-Case: Die Bridge bleibt mehrere Wochen deaktiviert; SCRT konsolidiert auf gedrückten Niveaus, während das Vertrauen des Ökosystems sich langsam wieder aufbaut. Ein Postmortem erscheint, aber ohne vollständige Aufklärung der Kontraktänderungen. Die gestohlenen Mittel werden nicht zurückgeführt. Die Bridge wird erst nach mehrmonatiger Pause und mit eingeschränktem Volumen wieder geöffnet – ein Szenario, das realistisch ist, wenn keine externe Koordination mit Strafverfolgungsbehörden stattfindet.
Bear-Case: Der Angreifer liquidiert alle gestohlenen Assets vollständig über Privacy-Routen oder dezentrale Mixer, eine Rückverfolgung scheitert. Ein weiterer Exploit – möglicherweise in einer anderen Secret-seitigen Implementierung – wird bekannt, bevor ein Patch deployt ist. Die Bridge wird dauerhaft eingestellt; das Vertrauen in Secret Networks Cross-Chain-Infrastruktur kollabiert nachhaltig. Auslöser für dieses Szenario wäre das Fehlen eines koordinierten Incident-Response-Plans.
Der entscheidende Indikator ist die Veröffentlichung eines vollständigen Postmortem-Reports mit exakter Beschreibung der Vertragsänderungen – und ob die dort genannten Sicherheitslücken durch ein externes Audit als geschlossen bestätigt werden, bevor die Bridge-Route wieder geöffnet wird.
Raphael Adrian ist ein Krypto-Journalist und Analyst, der bei Coinspeaker über Krypto-News, PR-Inhalte und Marktanalysen schreibt. Hier gilt er als Lead-Autor und Experte für Kryptowährungs-Prognosen. Mit seinem journalistischen Hintergrund und seiner Spezialisierung auf Finanzen, Business und digitale Assets berichtet er seit Jahren über Blockchain-Trends, neue Projekte und Entwicklungen am Kryptomarkt.
Seine Kenntnisse in fundamentaler und technischer Analyse ermöglichen es ihm, Marktbewegungen fundiert zu bewerten, Potenziale von Projekten einzuordnen und datenbasierte Krypto-Prognosen zu erstellen. In seiner Arbeit legt er besonderen Wert auf verständliche, recherchierte Inhalte, die Leser bei fundierten Entscheidungen im Kryptomarkt unterstützen.
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen. Wenn Sie diese Website weiter nutzen, gehen wir davon aus, dass Sie damit zufrieden sind.Ok
