Die Cross-Chain-Bridge von Secret Network wurde f\u00fcr rund 4,67 Millionen US-Dollar ausgenutzt \u2013 durch einen klassischen Infinite-Mint-Bug in einem modifizierten Smart Contract, der Einzahlungen nicht korrekt verifizierte. Der Angriff ereignete sich nach bisherigen Erkenntnissen am 10. Juni 2026, wurde jedoch erst rund eine Woche sp\u00e4ter entdeckt, als eine fehlgeschlagene Cross-Chain-Transaktion das geleerte Escrow-Konto sichtbar machte. Die analytische Kernfrage lautet nicht, ob Secret Network eine Schwachstelle hatte, sondern warum ein Sicherheitscheck in einem bereits fork-modifizierten Vertrag vollst\u00e4ndig fehlte \u2013 und was das f\u00fcr vergleichbare Bridge-Architekturen bedeutet.<\/p>\n
Der Mechanismus funktioniert wie folgt: Die betroffene Komponente war ein modifizierter CW20-ICS20-Vertrag<\/strong> auf Secret Network, der eingehende IBC-Pakete (Inter-Blockchain Communication) verarbeitete. Ein korrekt implementierter CW20-ICS20-Vertrag pr\u00fcft vor dem Minten neuer Token, ob das eingehende Paket tats\u00e4chlich von einem autorisierten Quellkanal stammt. In der deployten Version fehlte diese Kanal-Validierung \u2013 laut forensischer Auswertung wurden die Minting-Safeguards im Fork gezielt entfernt oder nicht nachgepflegt.<\/p>\n Dadurch konnte der Angreifer gef\u00e4lschte IBC-Deposits einschleusen und unbegrenzt sogenannte saTokens<\/strong> minten: synthetische Abbilder von \u00fcberbr\u00fcckten Assets, darunter saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB und sawstETH. Diese saTokens wurden anschlie\u00dfend gegen die real hinterlegten Sicherheiten im Axelar-Secret-Escrow-Konto eingel\u00f6st. Laut vorliegenden On-Chain-Analysen war die Identit\u00e4t des Angreifers dabei nicht transparent nachvollziehbar \u2013 Secret Network verbirgt Transaktionsdetails konstruktionsbedingt vor Standard-Explorern.<\/p>\n Common Prefix und weitere Sicherheitsanalysten ordnen den Vorfall als klassischen Infinite-Mint-Angriff durch fehlende Eingabevalidierung ein \u2013 nicht als Schw\u00e4che des IBC-Protokolls selbst, sondern als Implementierungsfehler auf der Secret-seitigen Vertragsebene.<\/p>\n Der Gesamtschaden bel\u00e4uft sich auf pr\u00e4zise 4,67 Millionen US-Dollar<\/strong>; der in Medienberichten verbreitete Wert von 4,7 Millionen ist eine gerundete Sch\u00e4tzung. Diese Zahl basiert auf Angaben unabh\u00e4ngiger On-Chain-Analysten und Axelars \u00f6ffentliche Kommunikation und ist als belastbare Sch\u00e4tzung zu verstehen, solange kein offizieller Postmortem-Report mit exakter Token-Aufschl\u00fcsselung vorliegt. Betroffen waren ausschlie\u00dflich Assets im Secret-seitigen Axelar-Escrow, nicht andere IBC-Routen oder Non-Secret-Assets der Axelar-Infrastruktur.<\/p>\n Der Angriff blieb zun\u00e4chst unentdeckt, weil Secret Networks Privacy-Design keine \u00f6ffentlich sichtbare Transaktionshistorie produziert. Erst als eine regul\u00e4re Nutzertransaktion scheiterte \u2013 das Escrow-Konto wies nicht mehr gen\u00fcgend Deckung auf \u2013 fiel der Abfluss auf. Dieser Zeitverzug von etwa sieben Tagen zwischen Angriff und Entdeckung ist f\u00fcr die Bewertung des Schadenspotenzials relevant.<\/p>\n Zum Vergleich: Humanity Protocol verlor im Zuge seines Exploits \u00fcber 32 Millionen US-Dollar<\/a> \u2013 ein Vielfaches des Secret-Network-Schadens, aber strukturell \u00e4hnlich gelagert: Auch dort war ein kontraktseitiger Fehler der Ausgangspunkt, keine Schw\u00e4che im Basisprotokoll.<\/p>\n Axelar hat nach Bekanntwerden des Exploits die Secret-Network-Bridge-Routen \u00fcber seinen Notfallprozess deaktiviert. In einer \u00f6ffentlichen Stellungnahme betonte Axelar, der Vorfall sei auf den Secret-seitigen Vertrag begrenzt; andere IBC-Verbindungen und die Kerninfrastruktur seien nicht kompromittiert worden. Nach bisherigen Angaben gibt es keine Hinweise auf weitere betroffene Routen.<\/p>\n Offen bleiben drei zentrale Fragen: erstens, ob und wann ein gepr\u00fcfter Ersatz f\u00fcr den CW20-ICS20-Vertrag deployt und die Bridge-Route wieder aktiviert wird; zweitens, ob eine R\u00fcckverfolgung der Mittel \u00fcber externe Blockchain-Analysten m\u00f6glich ist, obwohl Secret Networks Privacy-Layer die On-Chain-Attribution erschwert; drittens, ob ein vollst\u00e4ndiger Postmortem-Report mit den genauen Vertrags\u00e4nderungen ver\u00f6ffentlicht wird. Es ist zu vermuten, dass eine Wieder\u00f6ffnung der Bridge nur nach externem Audit erfolgt \u2013 ein Zeitrahmen daf\u00fcr steht nicht fest.<\/p>\n Bridge-Exploits sind kein Einzelfall, sondern ein strukturelles Merkmal des aktuellen Cross-Chain-\u00d6kosystems. Wormhole verlor 2022 rund 320 Millionen Dollar durch einen Signaturvalidierungsfehler, Ronin etwa 625 Millionen durch kompromittierte Validator-Keys \u2013 beides als weitverbreitete Sch\u00e4tzungen zu verstehen. Das Muster bleibt konsistent: Der Angriffspunkt liegt nicht im Basisprotokoll, sondern in den vertraglichen Implementierungsschichten, die zwischen Chains vermitteln.<\/p>\n Der Secret-Network-Exploit zeigt eine spezifische Variante dieses Musters: Ein fork-modifizierter Vertrag, der in einer Produktionsumgebung deployt wurde, ohne dass die entfernten Sicherheitschecks aufgefallen w\u00e4ren \u2013 ein Risikoprofil, das im Kryptomarkt 2026 als wiederkehrendes Problem dokumentiert ist<\/a>. Privacy-Features wie jene von Secret Network verst\u00e4rken das Risiko zus\u00e4tzlich, weil Anomalien im Transaktionsfluss schwerer zu erkennen sind, bevor der Schaden eingetreten ist.<\/p>\n Bull-Case:<\/strong> On-Chain-Analysten gelingt es, Teile der gestohlenen Mittel auf zentralisierten Exchanges zu tracen und einzufrieren. Secret Network und Axelar ver\u00f6ffentlichen einen detaillierten Postmortem-Report, deployen einen auditierten Ersatzvertrag und reaktivieren die Bridge innerhalb von vier bis sechs Wochen. Voraussetzung daf\u00fcr w\u00e4re eine rasche Kooperation zwischen Axelar, Secret Network und externen Security-Firmen sowie eine transparente Kommunikation mit der Community. Ein best\u00e4tigendes Signal w\u00e4re die Ank\u00fcndigung eines \u00f6ffentlichen Audits durch eine anerkannte Sicherheitsfirma.<\/p>\n Base-Case:<\/strong> Die Bridge bleibt mehrere Wochen deaktiviert; SCRT konsolidiert auf gedr\u00fcckten Niveaus, w\u00e4hrend das Vertrauen des \u00d6kosystems sich langsam wieder aufbaut. Ein Postmortem erscheint, aber ohne vollst\u00e4ndige Aufkl\u00e4rung der Kontrakt\u00e4nderungen. Die gestohlenen Mittel werden nicht zur\u00fcckgef\u00fchrt. Die Bridge wird erst nach mehrmonatiger Pause und mit eingeschr\u00e4nktem Volumen wieder ge\u00f6ffnet \u2013 ein Szenario, das realistisch ist, wenn keine externe Koordination mit Strafverfolgungsbeh\u00f6rden stattfindet.<\/p>\n Bear-Case:<\/strong> Der Angreifer liquidiert alle gestohlenen Assets vollst\u00e4ndig \u00fcber Privacy-Routen oder dezentrale Mixer, eine R\u00fcckverfolgung scheitert. Ein weiterer Exploit \u2013 m\u00f6glicherweise in einer anderen Secret-seitigen Implementierung \u2013 wird bekannt, bevor ein Patch deployt ist. Die Bridge wird dauerhaft eingestellt; das Vertrauen in Secret Networks Cross-Chain-Infrastruktur kollabiert nachhaltig. Ausl\u00f6ser f\u00fcr dieses Szenario w\u00e4re das Fehlen eines koordinierten Incident-Response-Plans.<\/p>\n Der entscheidende Indikator ist die Ver\u00f6ffentlichung eines vollst\u00e4ndigen Postmortem-Reports mit exakter Beschreibung der Vertrags\u00e4nderungen \u2013 und ob die dort genannten Sicherheitsl\u00fccken durch ein externes Audit als geschlossen best\u00e4tigt werden, bevor die Bridge-Route wieder ge\u00f6ffnet wird.<\/p>\n Hier weiterlesen: Neue Kryptow\u00e4hrungen mit Potenzial<\/a><\/strong><\/p>\nSchadensvolumen und On-Chain-Daten: Was bisher best\u00e4tigt ist<\/h2>\n
Secret Network und Axelar reagieren: Aktuelle Ma\u00dfnahmen und offene Fragen<\/h2>\n
Einordnung: Cross-Chain-Bridge-Sicherheit als wiederkehrendes Muster 2026<\/h2>\n
Drei Szenarien: Wie geht es f\u00fcr Secret Network weiter?<\/h2>\n