
Introduction
Sometime in mid-2025, according to reporting from The Block, an attacker exploited an infinite-mint vulnerability in the Axelar bridge servicing Secret Network and drained roughly $4.67M in wrapped assets. The number is not what makes the incident interesting. In a category where single exploits have cost hundreds of millions, a mid-seven-figure loss is closer to a rounding error than a landmark. What makes this case worth sitting with is the shape of the failure: the exploit reportedly ran for around seven days before anyone noticed, and once it was surfaced, Axelar was reported to have declined to freeze the drained funds.
Both of those facts, if they hold, describe a specific kind of institutional gap. Not a smart contract bug in isolation — those are unavoidable and, at this point, priced into the sector — but a monitoring gap and a governance gap layered on top of one. Bridges are the connective tissue of multichain crypto, routing tens of billions of dollars in wrapped assets between execution environments that do not natively trust each other. When that connective tissue leaks slowly and no one holds a valve, the question stops being “how did the attacker get in” and starts being “what did we think we were building”.
We should be honest about what we can and cannot say. The primary public source for this incident is a single article on The Block that we could not independently retrieve during research. The two headline numbers — the $4.67M loss and the seven-day detection window — trace to that reporting, and we treat them as reported rather than verified. Where the technical root cause, Axelar’s exact rationale, and the fate of the drained funds are concerned, the public record is thin. This piece is therefore structured less as a forensic teardown of a specific bug and more as an analysis of the system conditions that make an incident like this both possible and predictable.
How an Axelar-Secret bridge is supposed to work

To see where the failure lives, we need a model of what a healthy version of the system looks like.
Axelar is a proof-of-stake network whose primary job is not to host applications but to broker messages between other chains. When a user wants to move an asset from, say, Ethereum to Secret Network, they interact with a gateway contract on the source chain. That gateway locks or burns the source asset and emits an event. Axelar’s validator set observes that event, reaches consensus that it occurred, and produces an attestation — cryptographic proof, signed by a threshold of validators, that a specific message originated on the source chain. Relayers then deliver that attestation to the destination-chain gateway, which verifies the signatures and instructs a token contract to mint a corresponding wrapped asset to the recipient.
The invariant this architecture is meant to enforce is conservation: for every unit of wrapped asset minted on the destination, exactly one unit of the underlying asset must be locked or burned on the source. Break that invariant and you have counterfeited tokens on the destination chain, which will trade at par with the legitimate ones until the market notices.
Secret Network adds one wrinkle to this picture. Secret is built around confidential computing, using trusted execution environments (TEEs) to enable private smart contract state. That design choice, whatever its merits, has a specific side effect for observability: parts of the on-chain state that would be trivially inspectable on a transparent chain like Ethereum are, by construction, opaque. This does not mean the bridge accounting itself was hidden — wrapped-asset supply is generally a public quantity — but it does mean the monitoring stack around Secret is not the same off-the-shelf tooling that watches an EVM chain. That matters when we get to the seven-day question.
Three roles matter for our analysis. Validators attest to source-chain events. Relayers carry messages between chains. Gateway contracts on each chain enforce that only properly attested messages result in mint or unlock actions. Any of these can fail, and the character of the failure — cryptographic, economic, or purely software — determines what a reasonable response looks like.
The infinite-mint class of bug

“Infinite mint” is not a specific bug; it is a family of them. What unifies the family is the outcome: an attacker causes the destination-chain token contract to mint wrapped assets without a matching lock or burn on the source. The peg breaks silently at the moment of the first extra mint. Every subsequent transfer of those extra tokens propagates the counterfeit into liquidity pools, lending markets, and user wallets until someone reconciles the books.
The public reporting on the Secret Network incident does not, as far as we can tell, pin down the precise technical root cause, and we will not speculate on which specific line of Solidity or CosmWasm was at fault. What we can do is describe the small number of ways a lock-and-mint bridge like this typically breaks.
- Signature or attestation forgery. The destination gateway is convinced that a message was signed by the validator set when in fact it was not. This usually implies a flaw in signature aggregation, threshold verification, or the way the destination chain reconstructs the validator set. Wormhole’s February 2022 exploit, which cost roughly $320M, was a canonical example: a signature verification bypass allowed the attacker to mint wrapped ETH on Solana without depositing on Ethereum.
- Message replay. A legitimate attestation is delivered more than once, causing the destination gateway to mint on each delivery. This class of bug turns on whether the gateway tracks message nonces or commitment hashes correctly and rejects duplicates.
- Validator compromise. The attestation is technically valid because enough validator keys signed it, but those keys were controlled by the attacker. The Ronin bridge failure in March 2022, at around $625M, is the reference case: five of nine validator keys were compromised, which was sufficient for the multisig threshold.
- Initialization or configuration flaws. The gateway contract is misconfigured — an uninitialized proxy, a permissive trusted-root value, a default parameter that lets any message be treated as valid. Nomad’s August 2022 loss of roughly $190M followed from a configuration change that caused the contract to accept messages with a zero-value root as valid, which anyone could construct.
- Logic errors in mint accounting. The gateway attests messages correctly but the token contract mints more than the message specified, or fails to check that the underlying asset was actually locked before minting.
The Secret Network incident is described publicly as infinite-mint, which is consistent with any of the first, second, or fifth categories above. Until a full post-mortem is published — and we have not been able to confirm one exists — the specific mechanism is an open question. What we can say with confidence is that infinite-mint bugs are not exotic. They are the modal failure mode of lock-and-mint bridges, and any bridge design that has not made forgery, replay, and mint-accounting invariants formally verifiable is running on the assumption that its auditors caught every path.
Seven days in the dark

The detection window is, to us, the more disquieting fact. Seven days is a long time in on-chain terms. The state of every relevant contract — the bridge gateway, the wrapped token, the liquidity pools where the counterfeit was presumably sold — was public throughout. Nothing was hidden by the underlying protocol design; the private-state features of Secret Network do not obscure ERC-20-style supply figures on wrapped assets. And yet the drain reportedly proceeded for a week before anyone raised an alarm.
Why does this happen? A few structural reasons.
First, on-chain monitoring is not a solved product category. There are commercial and open-source tools that watch for anomalous mints, sudden supply expansion, or unusual transfer patterns, but plugging them into a specific bridge deployment is bespoke work. The party best positioned to run that monitoring — the bridge operator, in this case Axelar — has an obvious incentive to do so for its own reputation, but does not necessarily monitor every deployment on every destination chain with equal rigor. The party with the most at stake for a specific asset — the ecosystem hosting the wrapped token, in this case Secret Network — may not have the raw data pipelines to watch the bridge’s internal accounting in real time.
Second, bridges are noisy. Legitimate mints and burns happen constantly. A gradual drain that stays below the largest legitimate flows can hide inside the daily variance of the bridge. An attacker who has done reconnaissance on average transaction sizes can pace their extractions to look ordinary. This is a well-known pattern from traditional fraud detection: the anomaly is easy to see once you know the story, and nearly invisible until you do.
Third, the incentive to build robust monitoring is asymmetric. If a monitoring system fires and correctly stops an exploit, the operator gets modest credit. If it fires wrongly and freezes a legitimate flow, the operator absorbs immediate user anger. If it never fires because nothing ever goes wrong, the monitoring appears unnecessary. This asymmetry consistently underweights the tail-risk investment that would prevent the seven-day case.
We want to steelman one interpretation here. Seven days is not, in absolute terms, unusually long by the standards of complex on-chain exploits. Slow drains, MEV griefing schemes, and mispriced oracle exploits have gone unnoticed for weeks in other systems. Framing the seven days as unique negligence, absent knowledge of what monitoring infrastructure both parties actually operated, would be uncharitable. What the seven-day figure does show — reliably, regardless of whose fault it is — is that the multi-party monitoring model for cross-chain infrastructure has an accountability gap. When two organizations are each partially responsible for watching an asset, it is easier for both to assume the other is watching.
The freeze that did not happen

Once the exploit was discovered, Secret Network’s team reportedly asked Axelar to freeze the drained funds. According to the same reporting, Axelar declined. We have not been able to retrieve Axelar’s exact statement, so what follows is analytic rather than reportorial: what does it mean for a bridge protocol to hold, or not hold, a freeze key?
There are, roughly, three governance postures a bridge can adopt.
The custodial posture places freeze authority in a small, identifiable set of hands — the core team, a foundation multisig, or a security council. This is the model most centralized exchanges and many wrapped-asset issuers use. It offers fast incident response at the cost of a persistent counterparty risk: the same authority that can freeze an attacker can, in principle, freeze anyone.
The governed posture places freeze authority behind a token-holder vote, DAO process, or on-chain governance mechanism. This spreads the political cost of a freeze across a larger set of stakeholders but usually cannot act on the timescale an active exploit requires. By the time governance quorum is reached, the funds are through Tornado Cash or its successors and off the map.
The credibly-neutral posture has no freeze authority at all. The protocol is designed such that no party can pause, reverse, or seize funds after the fact. This is the strongest form of censorship resistance, and it is the posture many decentralized bridge designs aspire to. Its cost is that it makes incident response impossible by construction: an exploit that clears finality is final.
Axelar has publicly emphasized decentralization in its architecture — validators, threshold signatures, and a governance token. Whether that translates to no freeze authority, freeze authority requiring validator supermajority, or freeze authority residing with a subset that chose not to use it, we cannot confirm from the available record. Each of those explanations carries different implications.
If Axelar has no freeze authority by design, then the “refusal” was not really a refusal — it was a truthful admission that the operator does not hold the key that Secret Network’s team was asking for. In that case, the criticism should be redirected: bridges that market themselves on decentralization should be explicit, in advance, that they cannot help in an active exploit, so that ecosystems integrating them understand what they are integrating.
If Axelar has freeze authority through validator governance but could not achieve quorum in time, then the incident illustrates a live tension between two goods — decentralized authority and fast response — that the sector has not yet reconciled.
If Axelar has freeze authority and declined to use it as a matter of policy, then the question is what the policy is and whether it was disclosed to counterparties in advance. A protocol that can freeze but chooses not to is making a defensible philosophical choice; a protocol that could freeze but did not communicate its willingness in advance is creating asymmetric information between itself and the ecosystems it serves.
Without a published rationale, we cannot say which of these applies. We would note that the answer matters more than the specific dollar figure of this incident, because it defines what “using a bridge” actually means as a trust relationship.
Pattern recognition, and where this fits

The bridge exploit canon is by now large enough to be worth reading as a genre.
- Wormhole, February 2022, roughly $320M. Signature verification bypass. Funds were made whole by the parent trading firm.
- Ronin, March 2022, roughly $625M. Validator key compromise. Funds were partially recovered; Sky Mavis raised capital to make users whole.
- Nomad, August 2022, roughly $190M. Initialization flaw allowed anyone to replay messages. A large fraction of funds was returned by white-hat and grey-hat participants.
- Multichain, July 2023, roughly $126M. Cause never fully explained publicly; widely believed to involve compromised or lost operator keys.
Against that backdrop, the Secret Network incident at a reported $4.67M is small. It is small enough that the wrapped-asset ecosystem it affected can, in principle, absorb the loss through treasury action, community fundraise, or write-down without existential consequences — though we have no visibility into whether any such remediation has occurred, and we should not assume it will.
What this incident shares with its larger predecessors is the failure class: an invariant that should have been enforced was not, and the parties in position to monitor did not. What is distinctive, if the reporting holds, is the governance question raised by the freeze refusal. Wormhole was rescued by a private balance sheet. Ronin was rescued by capital raise and law enforcement. Nomad’s recovery depended on the goodwill of a chaotic set of participants. In each case, the response mechanism was outside the protocol. The Secret Network case, if it plays out with no restitution and no formal remediation, will illustrate what “cross-chain infrastructure” looks like when the extra-protocol rescue mechanisms are also absent.
Who is supposed to hold the freeze key
We think the honest framing of the structural problem is this. Every deployed bridge implicitly answers three questions:
- Who verifies that a source-chain event actually happened?
- Who monitors that the verification is working as intended?
- Who has the authority to stop the system when it is not?
The first question, the sector has thought about carefully. Threshold signatures, light clients, zk proofs, optimistic verification with fraud proofs — these are all serious attempts to answer question one under different trust assumptions. The second question, we would argue, has been underinvested in relative to the first. Real-time supply reconciliation between locked and minted balances across all bridge deployments is doable and not particularly expensive; it is simply not the work anyone gets rewarded for. The third question is the one this incident brings forward, and it is the least resolved.
There is no obviously correct answer. A bridge that can freeze funds is a bridge that can be pressured, subpoenaed, or captured. A bridge that cannot freeze funds is a bridge whose users have no recourse against exploits their own diligence could not have prevented. The most defensible middle ground we can articulate is prior clarity: whichever posture a bridge adopts, users and integrating ecosystems should know it in advance, and the disclosure should be prominent, not buried. A freeze policy discovered during an active incident is a governance failure regardless of which way the policy points.
What to watch from here
If Secret Network or Axelar publishes a formal post-mortem, three things in it would meaningfully change our reading of the incident. First, the specific technical root cause: knowing whether this was a message-verification flaw, a replay flaw, or a mint-accounting flaw tells us which parts of the bridge design need to be revisited. Second, an explicit statement of who holds freeze authority in the current Axelar architecture and under what conditions it can be exercised. Third, whether monitoring infrastructure existed on either side of the bridge, and if so, why it failed to trigger over roughly seven days.
Absent that post-mortem, the case for treating this incident as merely a small entry in the bridge exploit ledger weakens. What it becomes instead is a data point about the operating model of cross-chain infrastructure — one where an exploit can run for a week, a loss can be finalized, and the entity that operates the connective tissue can decline to intervene without publishing a rationale. That is a coherent design, and it is defensible if disclosed. It is less defensible as a surprise.
The broader open question, and one we do not think this incident settles either way, is whether the lock-and-mint bridge architecture can be made structurally safe or whether it will remain a category where each generation of bridges relearns a variant of the same lesson at progressively lower dollar amounts. Newer designs — intent-based bridges, native asset issuance across chains, shared-security models — are attempts to change the game rather than harden the current one. Whether they change the freeze-key question or merely relocate it is something we expect to be writing about again.

서론
2025년 중반, The Block의 보도에 따르면 한 공격자가 **시크릿 네트워크(Secret Network)**를 연결하는 Axelar 브릿지의 무한 발행 취약점을 악용해 약 467만 달러 상당의 래핑 자산을 탈취했다. 그런데 이 사건을 주목해야 하는 이유는 피해 금액 때문이 아니다. 단일 익스플로잇으로 수억 달러를 잃은 사례들이 즐비한 이 업계에서, 칠 자리 중반대의 손실은 랜드마크라기보다 반올림 오차에 가깝다. 이 사건이 깊이 들여다볼 가치가 있는 이유는 실패의 구조 때문이다. 익스플로잇은 누군가 인지하기까지 약 7일 동안 지속됐고, 문제가 수면 위로 드러난 뒤 Axelar는 탈취된 자금의 동결을 거부한 것으로 보도됐다.
이 두 가지 사실이 사실로 확인된다면, 이는 특정한 종류의 제도적 공백을 드러낸다. 스마트 컨트랙트 버그 하나의 문제가 아니다 — 그런 버그는 피할 수 없고, 이미 업계가 감수해야 할 비용으로 받아들여진다. 오히려 모니터링 공백과 거버넌스 공백이 중첩된 문제다. 브릿지는 멀티체인 크립토 생태계의 결합 조직으로, 서로를 신뢰하지 않는 실행 환경들 사이에서 수백억 달러의 래핑 자산을 중개한다. 그 결합 조직이 서서히 새고, 밸브를 잠글 사람이 없을 때, 질문은 “공격자가 어떻게 침입했는가”를 넘어 “우리가 무엇을 만들고 있다고 생각했는가”로 바뀐다.
우리가 말할 수 있는 것과 없는 것에 대해서는 솔직해야 한다. 이 사건의 주된 공개 출처는 The Block의 단일 기사이며, 연구 과정에서 해당 원문을 독립적으로 확인하는 데 실패했다. 467만 달러 손실과 7일 감지 지연이라는 두 핵심 수치는 그 보도에서 비롯된 것으로, 우리는 이를 검증된 사실이 아닌 보도된 내용으로 다룬다. 기술적 근본 원인, Axelar의 정확한 입장, 탈취된 자금의 행방에 관해서는 공개된 기록이 빈약하다. 따라서 이 글은 특정 버그에 대한 기술적 해부보다는, 이 같은 사건을 가능하게 하고 예측 가능하게 만드는 시스템 조건 분석에 초점을 맞춘다.
Axelar-시크릿 브릿지의 정상 작동 방식

실패가 어디서 발생했는지 파악하려면, 정상적으로 작동하는 시스템이 어떤 모습인지 먼저 이해해야 한다.
Axelar는 애플리케이션을 직접 호스팅하기보다 다른 체인 간 메시지를 중개하는 데 특화된 지분증명(PoS) 네트워크다. 예를 들어 사용자가 이더리움에서 시크릿 네트워크로 자산을 이동하려 할 때, 소스 체인의 게이트웨이 컨트랙트와 상호작용하게 된다. 게이트웨이는 소스 자산을 잠그거나 소각하고 이벤트를 발생시킨다. Axelar의 밸리데이터 집합이 해당 이벤트를 관찰하고 발생 사실에 대한 합의에 도달하면, 임계값 이상의 밸리데이터가 서명한 암호학적 증명, 즉 어테스테이션을 생성한다. 그런 다음 릴레이어가 이 어테스테이션을 목적지 체인의 게이트웨이에 전달하고, 게이트웨이는 서명을 검증한 뒤 토큰 컨트랙트에 수신자에게 해당 래핑 자산을 발행하도록 지시한다.
이 아키텍처가 보장하려는 불변량은 보존이다. 목적지 체인에서 래핑 자산 한 단위가 발행될 때마다, 소스 체인에서 정확히 한 단위의 기초 자산이 잠기거나 소각되어야 한다. 이 불변량이 깨지면 목적지 체인에 위조 토큰이 생겨나고, 시장이 인지하기 전까지 정상 토큰과 동일한 가격에 거래된다.
시크릿 네트워크는 이 구조에 한 가지 복잡성을 더한다. Secret은 기밀 컴퓨팅을 중심으로 설계되었으며, 신뢰 실행 환경(TEE)을 활용해 프라이빗 스마트 컨트랙트 상태를 구현한다. 이 설계는 장점도 있지만, 관측 가능성 측면에서 구체적인 부작용이 따른다. 이더리움 같은 투명한 체인에서라면 누구나 쉽게 조회할 수 있는 온체인 상태의 일부가, 설계 특성상 불투명해진다. 브릿지 회계 자체가 숨겨졌다는 의미는 아니다 — 래핑 자산의 공급량은 일반적으로 공개 정보다 — 하지만 Secret을 모니터링하는 스택이 EVM 체인을 감시하는 범용 툴링과 동일하지 않다는 뜻이다. 이는 7일이라는 감지 지연을 살펴볼 때 중요한 맥락이 된다.
우리 분석에서 핵심적인 세 가지 역할이 있다. 밸리데이터는 소스 체인 이벤트를 증명한다. 릴레이어는 체인 간 메시지를 전달한다. 게이트웨이 컨트랙트는 적절히 증명된 메시지만이 발행 또는 잠금 해제 작업으로 이어지도록 각 체인에서 강제한다. 이 중 어느 하나라도 실패할 수 있으며, 실패의 성격 — 암호학적, 경제적, 혹은 순수한 소프트웨어 결함 — 에 따라 합리적인 대응 방식이 달라진다.
무한 발행 버그의 계보

‘무한 발행’은 하나의 특정 버그가 아니라 버그들의 계열이다. 이 계열을 묶는 공통점은 결과다. 공격자가 소스 체인의 대응되는 잠금 또는 소각 없이 목적지 체인의 토큰 컨트랙트로 래핑 자산을 발행하게 만드는 것이다. 첫 번째 초과 발행이 일어나는 순간 페그는 소리 없이 깨진다. 이후 그 위조 토큰이 유동성 풀, 대출 풀, 사용자 지갑으로 퍼져나가다가 누군가 장부를 맞춰볼 때까지 문제는 드러나지 않는다.
시크릿 네트워크 사건에 관한 공개 보도는, 우리가 파악한 한, 정확한 기술적 근본 원인을 명시하지 않는다. 어떤 Solidity나 CosmWasm 코드가 문제였는지 추측하는 것은 우리의 역할이 아니다. 다만 우리가 할 수 있는 것은, 이와 같은 락-앤-민트 브릿지가 전형적으로 실패하는 몇 가지 경로를 설명하는 것이다.
- 서명 또는 어테스테이션 위조. 목적지 게이트웨이가 실제로는 밸리데이터 집합이 서명하지 않은 메시지를 서명된 것으로 오인한다. 이는 보통 서명 집계, 임계값 검증, 혹은 목적지 체인이 밸리데이터 집합을 재구성하는 방식의 결함에서 비롯된다. 2022년 2월 Wormhole 익스플로잇(~3억 2천만 달러)이 대표적인 사례다. 서명 검증 우회로 공격자가 이더리움에 예치 없이 솔라나에서 래핑된 ETH를 발행했다.
- 메시지 리플레이. 정상적인 어테스테이션이 두 번 이상 전달되어 목적지 게이트웨이가 각 전달마다 발행을 실행한다. 이 버그 계열은 게이트웨이가 메시지 논스나 커밋먼트 해시를 올바르게 추적하고 중복을 거부하는지에 달려 있다.
- 밸리데이터 침해. 어테스테이션 자체는 기술적으로 유효하다 — 임계값 이상의 밸리데이터 키가 서명했기 때문이다 — 하지만 그 키들이 공격자에게 장악되어 있었던 경우다. 2022년 3월 Ronin 브릿지 실패(~6억 2천 5백만 달러)가 기준 사례다. 9개 밸리데이터 키 중 5개가 침해되어 멀티시그 임계값을 충족했다.
- 초기화 또는 설정 결함. 게이트웨이 컨트랙트가 잘못 설정된 경우 — 초기화되지 않은 프록시, 과도하게 허용적인 트러스트 루트 값, 임의의 메시지를 유효한 것으로 처리하는 기본 파라미터. 2022년 8월 Nomad의 ~1억 9천만 달러 손실은, 설정 변경으로 인해 컨트랙트가 누구나 만들 수 있는 제로 값 루트 메시지를 유효한 것으로 수락하면서 발생했다.
- 발행 회계의 로직 오류. 게이트웨이는 메시지를 정확히 증명하지만, 토큰 컨트랙트가 메시지에 명시된 것보다 더 많이 발행하거나, 발행 전에 기초 자산이 실제로 잠겼는지 확인하지 않는다.
시크릿 네트워크 사건은 무한 발행으로 공개 보도되었으며, 이는 위 첫 번째, 두 번째, 또는 다섯 번째 범주 중 하나와 일치한다. 완전한 포스트모텀이 공개되기 전까지 — 그러한 문서가 존재하는지조차 확인하지 못했다 — 구체적인 메커니즘은 미지의 영역이다. 다만 우리가 확신할 수 있는 것은, 무한 발행 버그가 희귀한 현상이 아니라는 점이다. 그것은 락-앤-민트 브릿지의 대표적인 실패 양식이며, 위조, 리플레이, 발행 회계 불변량을 형식적으로 검증하지 않은 브릿지 설계는 감사자가 모든 경로를 발견했다는 가정 위에서 작동하는 것이다.
7일간의 어둠

우리에게 더 불편하게 느껴지는 사실은 감지 지연이다. 7일은 온체인 기준으로 긴 시간이다. 브릿지 게이트웨이, 래핑 토큰, 위조품이 팔렸을 것으로 추정되는 유동성 풀 등 모든 관련 컨트랙트의 상태는 내내 공개되어 있었다. 프로토콜 설계 자체가 무언가를 숨긴 것이 아니다. 시크릿 네트워크의 프라이빗 상태 기능은 래핑 자산의 ERC-20 스타일 공급량을 가리지 않는다. 그럼에도 탈취는 알람이 울리기까지 일주일 동안 계속됐다고 보도됐다.
왜 이런 일이 일어나는가? 몇 가지 구조적 이유가 있다.
첫째, 온체인 모니터링은 아직 완성된 제품 범주가 아니다. 비정상적인 발행, 갑작스러운 공급량 확대, 비정상적인 전송 패턴을 감지하는 상용·오픈소스 툴이 존재하지만, 이를 특정 브릿지 배포에 연결하는 작업은 맞춤형 개발이 필요하다. 그 모니터링을 운영할 가장 좋은 위치에 있는 주체 — 이 경우 Axelar와 같은 브릿지 운영자 — 는 자신의 평판을 위해 모니터링할 명백한 동기가 있지만, 모든 목적지 체인의 모든 배포를 동일한 엄격함으로 감시하지는 않을 수 있다. 특정 자산에 가장 큰 이해관계가 걸린 주체 — 이 경우 래핑 토큰을 보유한 시크릿 네트워크 생태계 — 는 브릿지 내부 회계를 실시간으로 감시할 원시 데이터 파이프라인을 갖추지 못했을 수 있다.
둘째, 브릿지는 원래 시끄럽다. 정상적인 발행과 소각이 끊임없이 일어난다. 가장 큰 정상 거래 흐름을 넘지 않는 수준의 점진적 탈취는 브릿지의 일일 변동 안에 숨어들 수 있다. 평균 거래 규모를 사전에 파악한 공격자는 탈취 속도를 평범하게 보이도록 조절할 수 있다. 이는 전통적인 사기 탐지에서 잘 알려진 패턴이다. 맥락을 알고 나면 이상 징후가 명백히 보이지만, 그 전까지는 거의 보이지 않는다.
셋째, 모니터링 인프라에 투자할 유인이 비대칭적이다. 모니터링 시스템이 작동해 익스플로잇을 실제로 막으면 운영자는 소박한 공로를 인정받는다. 잘못 작동해 정상적인 거래 흐름을 동결하면 운영자는 즉각적인 사용자 분노를 감수한다. 아무 일도 없어서 결코 작동하지 않으면, 모니터링이 불필요해 보인다. 이 비대칭성은 7일 시나리오를 막을 테일 리스크 투자를 지속적으로 과소평가하게 만든다.
여기서 한 가지 옹호적 해석도 제시하고 싶다. 7일은 복잡한 온체인 익스플로잇의 기준으로 볼 때, 절대적으로 특별히 긴 시간이 아니다. 느린 탈취, MEV 그리핑 schemes, 잘못 책정된 오라클 익스플로잇이 다른 시스템에서 몇 주간 감지되지 않은 사례도 있다. 양측이 실제로 어떤 모니터링 인프라를 운영했는지 알지 못하는 상황에서 7일을 유독한 과실로 규정하는 것은 공정하지 않다. 하지만 7일이라는 수치가 — 누구의 잘못인지와 무관하게 — 확실히 보여주는 것은, 크로스체인 인프라에 대한 다자간 모니터링 모델에 책임 공백이 존재한다는 것이다. 두 조직이 자산 감시를 부분적으로 공동 책임질 때, 서로 상대방이 보고 있다고 가정하기 쉽다.
일어나지 않은 동결

익스플로잇이 발견된 뒤, 시크릿 네트워크 팀은 Axelar에 탈취된 자금의 동결을 요청한 것으로 보도됐다. 같은 보도에 따르면 Axelar는 거부했다. 우리는 Axelar의 정확한 입장을 확인할 수 없었다. 따라서 이하는 보도가 아닌 분석이다. 브릿지 프로토콜이 동결 키를 갖고 있다는 것, 혹은 갖고 있지 않다는 것은 무엇을 의미하는가?
브릿지가 취할 수 있는 거버넌스 기조는 크게 세 가지다.
수탁 기조는 동결 권한을 소수의 식별 가능한 주체 — 핵심 팀, 재단 멀티시그, 또는 보안 위원회 — 에 부여한다. 이는 대부분의 중앙화 거래소와 많은 래핑 자산 발행자가 사용하는 모델이다. 빠른 사고 대응이 가능하지만, 거래상대방 리스크라는 영구적인 비용이 따른다. 공격자를 동결할 수 있는 동일한 권한이 원칙적으로는 누구든 동결할 수 있다.
거버넌스 기조는 동결 권한을 토큰 보유자 투표, DAO 프로세스, 또는 온체인 거버넌스 메커니즘 뒤에 둔다. 동결의 정치적 비용을 더 많은 이해관계자에게 분산시키지만, 활성 익스플로잇이 요구하는 시간 규모 내에 행동하기 어렵다. 거버넌스 쿼럼에 도달할 즈음에는, 자금이 이미 Tornado Cash나 그 후계자들을 통해 사라지고 없을 것이다.
신뢰 중립 기조는 동결 권한 자체가 없다. 프로토콜은 어떤 주체도 확정 이후 자금을 일시 중지·되돌리거나 압수할 수 없도록 설계된다. 이는 가장 강력한 검열 저항 형태이며, 많은 탈중앙화 브릿지 설계가 지향하는 바다. 단, 사고 대응을 구조적으로 불가능하게 만드는 비용이 따른다. 확정된 익스플로잇은 최종적이다.
Axelar는 아키텍처의 탈중앙화를 공개적으로 강조해왔다 — 밸리데이터, 임계값 서명, 거버넌스 토큰. 그것이 동결 권한 없음을 의미하는지, 밸리데이터 초다수결이 필요한 동결 권한을 의미하는지, 아니면 사용을 선택하지 않은 일부 주체에 동결 권한이 존재하는지, 우리는 공개된 기록에서 확인할 수 없다. 각각의 설명은 서로 다른 함의를 가진다.
만약 Axelar가 설계 상 동결 권한이 없다면, “거부”는 사실 거부가 아니었다 — 시크릿 네트워크 팀이 요청한 키를 운영자가 갖고 있지 않다는 솔직한 인정이었을 것이다. 그렇다면 비판의 방향을 바꿔야 한다. 탈중앙화를 내세우는 브릿지는 활성 익스플로잇 상황에서 도움을 줄 수 없다는 사실을 사전에 명확히 해야 하며, 이를 통합하는 생태계가 무엇을 선택하는지 이해할 수 있어야 한다.
만약 Axelar가 밸리데이터 거버넌스를 통해 동결 권한을 갖고 있지만 시간 내에 쿼럼을 달성하지 못했다면, 이 사건은 탈중앙화된 권한과 신속한 대응이라는 두 가치 사이의 살아있는 긴장을 보여준다 — 업계가 아직 해소하지 못한 문제다.
만약 Axelar가 동결 권한을 갖고 있으나 정책적 판단으로 사용하지 않았다면, 그 정책이 무엇인지, 그리고 거래 상대방에게 사전에 공개되었는지가 핵심 질문이 된다. 동결할 수 있지만 하지 않기로 선택한 프로토콜은 충분히 방어 가능한 철학적 선택을 하는 것이다. 그러나 동결할 수 있으면서도 그 의지를 사전에 전달하지 않은 프로토콜은, 자신과 자신이 서비스하는 생태계 사이에 정보 비대칭을 만들고 있는 것이다.
공개된 입장 표명이 없는 상황에서, 우리는 어느 경우에 해당하는지 말할 수 없다. 다만 그 답이 이 사건의 구체적인 달러 수치보다 훨씬 더 중요하다는 점은 지적하고 싶다. 왜냐하면 그 답이 “브릿지를 이용한다”는 것이 신뢰 관계로서 실제로 무엇을 의미하는지를 규정하기 때문이다.
패턴 인식, 그리고 이 사건의 위치

브릿지 익스플로잇의 기록은 이제 하나의 장르로 읽을 만큼 방대해졌다.
- Wormhole, 2022년 2월, ~3억 2천만 달러. 서명 검증 우회. 모기업 트레이딩 펌이 자금을 메웠다.
- Ronin, 2022년 3월, ~6억 2천 5백만 달러. 밸리데이터 키 침해. 자금 일부가 회수되었고 Sky Mavis는 사용자 보상을 위해 자본을 조달했다.
- Nomad, 2022년 8월, ~1억 9천만 달러. 초기화 결함으로 누구나 메시지를 리플레이할 수 있었다. 상당 부분이 화이트햇 및 그레이햇 참여자들에 의해 반환됐다.
- Multichain, 2023년 7월, ~1억 2천 6백만 달러. 원인이 공개적으로 완전히 설명된 적 없다. 운영자 키의 침해 또는 분실과 관련된 것으로 널리 알려져 있다.
이 맥락에서 보면, 보도된 467만 달러의 시크릿 네트워크 사건은 규모가 작다. 영향을 받은 래핑 자산 생태계가 원칙적으로는 재무 조치, 커뮤니티 모금, 또는 손실 처리로 피해를 흡수할 수 있을 만큼 작다 — 물론 그러한 복구가 실제로 이루어졌는지는 우리가 파악하지 못했고, 이루어질 것이라고 가정해서도 안 된다.
이 사건이 선례들과 공유하는 것은 실패 유형이다. 강제되어야 할 불변량이 강제되지 않았고, 감시 위치에 있던 주체들이 감시하지 못했다. 보도 내용이 사실이라면 이 사건만의 특징적인 점은, 동결 거부로 인해 제기된 거버넌스 질문이다. Wormhole은 민간 대차대조표로 구원됐다. Ronin은 자본 조달과 법 집행으로 구원됐다. Nomad의 회복은 혼란스러운 참여자 집단의 선의에 의존했다. 각 경우, 대응 메커니즘은 프로토콜 외부에 있었다. 시크릿 네트워크 사건이 아무런 배상 없이, 공식적인 복구도 없이 마무리된다면, 그것은 프로토콜 외부의 구제 메커니즘마저 부재할 때 “크로스체인 인프라”가 어떤 모습인지를 보여주는 사례가 될 것이다.
동결 키는 누가 쥐어야 하는가
우리가 생각하는 구조적 문제의 솔직한 틀은 이것이다. 모든 배포된 브릿지는 암묵적으로 세 가지 질문에 답한다.
- 소스 체인 이벤트가 실제로 발생했는지 누가 검증하는가?
- 그 검증이 의도한 대로 작동하고 있는지 누가 모니터링하는가?
- 작동하지 않을 때 시스템을 멈출 권한은 누구에게 있는가?
첫 번째 질문에 대해 업계는 깊이 고민해왔다. 임계값 서명, 라이트 클라이언트, 영지식 증명, 사기 증명을 수반한 낙관적 검증 — 이 모두는 서로 다른 신뢰 가정 하에 첫 번째 질문에 답하려는 진지한 시도다. 두 번째 질문은, 우리 판단으로는, 첫 번째에 비해 상대적으로 투자가 부족했다. 모든 브릿지 배포에 걸쳐 잠긴 잔액과 발행된 잔액 간의 실시간 공급량 대조는 실현 가능하며 특별히 비싸지도 않다. 단지 아무도 그 작업으로 보상받지 않기 때문에 이루어지지 않을 뿐이다. 세 번째 질문은 이번 사건이 부각시킨 것으로, 가장 미해결된 상태다.
명백히 옳은 답은 없다. 자금을 동결할 수 있는 브릿지는 압박, 법원 명령, 또는 포획의 대상이 될 수 있는 브릿지다. 자금을 동결할 수 없는 브릿지는 사용자 자신의 주의로도 막을 수 없었던 익스플로잇에 대해 아무런 구제책이 없는 브릿지다. 우리가 제시할 수 있는 가장 방어 가능한 중간 지점은 _사전 명확성_이다. 브릿지가 어떤 기조를 채택하든, 사용자와 통합 생태계는 그것을 사전에 알아야 하며, 공개는 깊이 묻히지 않고 눈에 띄어야 한다. 활성 사고 중에 발견된 동결 정책은, 어느 방향을 가리키든 거버넌스 실패다.
앞으로 지켜볼 것들
시크릿 네트워크나 Axelar가 공식 포스트모텀을 발표한다면, 세 가지 내용이 우리의 이 사건 해석을 의미 있게 바꿀 것이다. 첫째, 구체적인 기술적 근본 원인. 이것이 메시지 검증 결함인지, 리플레이 결함인지, 발행 회계 결함인지를 알면 브릿지 설계의 어떤 부분을 재검토해야 하는지 파악할 수 있다. 둘째, 현재 Axelar 아키텍처에서 누가 동결 권한을 보유하며 어떤 조건에서 행사할 수 있는지에 대한 명시적 입장. 셋째, 브릿지 양측에 모니터링 인프라가 존재했는지, 그리고 존재했다면 왜 약 7일 동안 트리거되지 않았는지.
그 포스트모텀이 없는 상황에서, 이 사건을 단순히 브릿지 익스플로잇 대장의 소액 항목으로 다루는 것은 설득력을 잃는다. 대신 이것은 크로스체인 인프라의 운영 모델에 관한 데이터 포인트가 된다 — 익스플로잇이 일주일간 지속되고, 손실이 확정되며, 연결 조직을 운영하는 주체가 입장도 공개하지 않은 채 개입을 거부할 수 있는 모델. 그것은 하나의 일관된 설계이며, 공개된다면 방어 가능하다. 불시에 드러나는 방식으로는 방어하기 어렵다.
더 넓은 미해결 질문 — 이 사건이 어느 방향으로도 결론짓지 못한 — 은, 락-앤-민트 브릿지 아키텍처가 구조적으로 안전해질 수 있는지, 아니면 매 세대의 브릿지가 점점 낮은 금액으로 같은 교훈의 변형을 되풀이하는 범주로 남을 것인지다. 인텐트 기반 브릿지, 체인 간 네이티브 자산 발행, 공유 보안 모델 같은 새로운 설계들은 현재의 게임을 강화하기보다 바꾸려는 시도다. 이들이 동결 키 질문을 변화시키는지, 아니면 단순히 재배치하는지는 우리가 다시 다루게 될 주제일 것이다.

はじめに
The Blockの報道によれば、2025年半ばごろ、攻撃者がSecret Network向けのAxelarブリッジに存在した無限ミントの脆弱性を悪用し、ラップドアセット約467万ドルを流出させた。この金額自体は、それほど注目すべき数字ではない。単一のエクスプロイトで数億ドルが失われることもあるカテゴリにおいて、700万ドル台の損失は大事件というよりも誤差に近い。この事例を深く掘り下げる価値があるのは、被害の構造にある。エクスプロイトは誰にも気づかれないまま約7日間にわたって続き、発覚後もAxelarは流出した資金のフリーズを断ったと報じられている。
この二つの事実が示しているのは、特定の種類の制度的欠陥だ。スマートコントラクトのバグ単体の問題ではない——そうした不具合は避けられないものであり、業界もすでにその前提で動いている。問題は、モニタリングの欠如とガバナンスの欠如が重なった結果だ。ブリッジはマルチチェーンクリプトの結合組織であり、互いをネイティブには信頼しない実行環境の間で、何百億ドルものラップドアセットを取り回している。その結合組織が静かに漏れ続け、誰もバルブを握っていないとすれば、問いは「攻撃者はどう侵入したか」から「私たちは何を作っていたつもりだったのか」へと変わる。
ただし、何が言えて何が言えないかについては正直でなければならない。この事件に関する主要な一次情報源はThe Blockの単一記事であり、調査中に独自にアクセスすることはできなかった。467万ドルという損失額と7日間という検知ウィンドウという二つの数字もその報道に由来しており、本稿では検証済みではなく「報道された数字」として扱う。技術的な根本原因、Axelarの正確な説明、そして流出資金のその後については、公開情報が乏しい。本稿はそのため、特定のバグのフォレンジック的な解体よりも、このような事件を可能にし、かつ予測可能にするシステム的条件の分析として構成している。
Axelar–Secretブリッジの正常動作

障害がどこで発生したかを理解するには、まずシステムが正常に機能している状態をモデル化する必要がある。
Axelarはプルーフ・オブ・ステークネットワークだが、その主たる役割はアプリケーションをホストすることではなく、チェーン間のメッセージを仲介することだ。ユーザーがEthereumからSecret Networkへアセットを移したい場合、送信元チェーン上のゲートウェイコントラクトを通じて操作する。このゲートウェイが送信元アセットをロックまたはバーンし、イベントを発行する。Axelarのバリデータセットはそのイベントを観測してコンセンサスに達し、アテステーション——特定のメッセージが送信元チェーンに発生したことを、閾値のバリデータが署名した暗号的証明——を生成する。リレイヤーがそのアテステーションを宛先チェーンのゲートウェイに届け、ゲートウェイは署名を検証したうえでトークンコントラクトに指示を出し、受取人に対応するラップドアセットをミントする。
このアーキテクチャが保証しようとしている不変条件は「保存則」だ。宛先でミントされたラップドアセット1単位に対して、送信元では必ず1単位の原資産がロックまたはバーンされていなければならない。この不変条件が破られると、宛先チェーン上に偽造トークンが生まれ、市場が気づくまで本物と同じ価格で取引され続ける。
Secret Networkはこの構図にひとつの複雑さを加える。Secretはコンフィデンシャルコンピューティングを中心に設計されており、Trusted Execution Environment(TEE)を用いてプライベートなスマートコントラクト状態を実現している。この設計選択は、その優劣はともかく、オブザーバビリティに特定の副作用をもたらす。Ethereumのような透明なチェーンなら自明に検査できるオンチェーンの状態の一部が、設計上、不透明になっている。ブリッジの会計処理そのものが隠蔽されていたわけではない——ラップドアセットの供給量は一般に公開情報だ——しかし、Secretを監視するモニタリングスタックは、EVMチェーンを監視する既製品のツールとは同じではない。これは7日間という問題を考えるうえで重要な点だ。
本稿の分析において重要な役割は三つある。バリデータは送信元チェーンのイベントをアテストする。リレイヤーはチェーン間でメッセージを運ぶ。各チェーンのゲートウェイコントラクトは、正しくアテストされたメッセージのみがミントまたはアンロックを引き起こすよう強制する。これらのどれもが失敗する可能性があり、失敗の性質——暗号論的、経済的、あるいは純粋なソフトウェアの問題——によって、合理的な対応策の形も変わってくる。
無限ミント系バグの解剖

「無限ミント」は特定のバグではなく、バグの一族だ。この一族を統一するのは結果だ。攻撃者が、送信元でのロックまたはバーンを伴わずに、宛先チェーンのトークンコントラクトにラップドアセットをミントさせる。最初の余分なミントが発生した瞬間、ペッグは静かに崩壊する。その後に流通する偽造トークンは、誰かが帳簿を照合するまで、流動性プール、レンディングプール、ユーザーのウォレットへと伝播し続ける。
Secret Network事件に関する公開報道は、我々が確認できる限り、具体的な技術的根本原因を特定していない。どの特定のSolidityあるいはCosmWasmのコードに問題があったかについて、本稿で推測はしない。ただし、このようなロック・アンド・ミント型ブリッジが典型的に壊れる経路は限られており、それは説明できる。
- 署名またはアテステーションの偽造。 宛先ゲートウェイが、実際にはバリデータセットによって署名されていないメッセージを、署名済みと判断させられる。これは通常、署名集約、閾値検証、または宛先チェーンがバリデータセットを再構成する方法の欠陥を意味する。2022年2月のWormholeエクスプロイト(約3億2000万ドル)は典型例だ。署名検証のバイパスにより、攻撃者はEthereumに預け入れることなくSolana上でラップドETHをミントした。
- メッセージのリプレイ。 正当なアテステーションが複数回デリバリーされ、宛先ゲートウェイがその都度ミントを実行する。このクラスのバグは、ゲートウェイがメッセージのノンスまたはコミットメントハッシュを正しく追跡し、重複を拒否しているかどうかにかかっている。
- バリデータの侵害。 アテステーション自体は技術的に有効だが、それに署名したバリデータキーが攻撃者に支配されていた。2022年3月のRoninブリッジ障害(約6億2500万ドル)がその参照事例だ。9つのバリデータキーのうち5つが侵害され、マルチシグの閾値に達した。
- 初期化または設定の欠陥。 ゲートウェイコントラクトの設定が誤っている——初期化されていないプロキシ、許容的すぎるトラステッドルート値、任意のメッセージを有効として扱うデフォルトパラメータなど。2022年8月のNomadの約1億9000万ドルの損失は、コントラクトがゼロ値ルートを持つメッセージを有効として受け入れるよう変わった設定変更に起因しており、誰でもそのようなメッセージを構築できた。
- ミント会計のロジックエラー。 ゲートウェイはメッセージを正しくアテストするが、トークンコントラクトがメッセージで指定された以上の量をミントするか、ミント前に原資産が実際にロックされているかの確認を怠る。
Secret Network事件は公開情報では無限ミントと説明されており、これは上記の第1、第2、または第5のカテゴリのいずれかと一致する。正式なポストモーテムが公開されるまで——その存在を確認できていない——具体的なメカニズムは未解明のままだ。ただし、確信を持って言えることがある。無限ミントのバグは珍しくない。ロック・アンド・ミント型ブリッジの最頻出の失敗モードであり、偽造・リプレイ・ミント会計の不変条件を形式的に検証可能にしていないブリッジ設計はすべて、監査者があらゆるパスを発見したという前提のうえに成り立っている。
7日間の暗闇

検知ウィンドウの長さは、われわれにとってより不穏な事実だ。7日間はオンチェーンの時間軸では長い。関連するすべてのコントラクトの状態——ブリッジゲートウェイ、ラップドトークン、偽造品がおそらく売却された流動性プール——は、その間ずっと公開されていた。Secret Networkのプライベートステート機能も、ラップドアセットのERC-20形式の供給量を隠すものではない。それでも、誰かが警告を発するまで、流出は1週間にわたって続いたと報じられている。
なぜこうなるのか。構造的な理由がいくつかある。
第一に、オンチェーンモニタリングは成熟した製品カテゴリではない。異常なミント、突然の供給量拡大、あるいは異常な転送パターンを検知する商用・オープンソースのツールは存在するが、それを特定のブリッジデプロイに組み込むには個別対応が必要だ。そのモニタリングを実施する最善の立場にある当事者——今回の場合はブリッジオペレーターのAxelar——は、自社の評判のために当然そうするインセンティブを持つ。しかし、すべての宛先チェーン上のすべてのデプロイを同等の厳密さで監視しているとは限らない。特定のアセットにとって最も利害関係が深い当事者——今回の場合、ラップドトークンをホストするSecret Networkのエコシステム——は、ブリッジの内部会計をリアルタイムで監視するためのデータパイプラインを持っていない可能性がある。
第二に、ブリッジは常にノイズが多い。正当なミントとバーンが絶えず発生している。最大規模の正当なフローを下回る段階的な流出は、日次の分散の中に隠れてしまう。平均的なトランザクションサイズを事前調査した攻撃者は、引き出しのペースを普通に見えるよう調整できる。これは不正検知の世界ではよく知られたパターンだ。事後にストーリーを知れば異常は明白に見えるが、知る前にはほぼ不可視だ。
第三に、強固なモニタリングを構築するインセンティブは非対称だ。モニタリングシステムが発動してエクスプロイトを正しく阻止すれば、オペレーターはわずかな評価を得る。誤発動して正当なフローを止めれば、即座にユーザーの怒りを被る。何も問題が起きずに発動しなければ、モニタリングは不要に見える。この非対称性は一貫して、7日間のケースを防ぐテールリスクへの投資を過小評価させる。
ここで一つの解釈を擁護したい。7日間は、複雑なオンチェーンエクスプロイトの基準からすると、絶対値として特に長いわけではない。ゆっくりとした流出、MEVのグリーフィングスキーム、そして誤った価格のオラクルエクスプロイトが他のシステムで何週間も気づかれなかったことがある。両者が実際に稼働させていたモニタリングインフラの詳細を知らないまま、7日間を特別な過失として位置づけるのは不公平だろう。しかし7日間という数字が——誰の責任であれ、確実に——示しているのは、クロスチェーンインフラのマルチパーティモニタリングモデルに説明責任のギャップがあるということだ。二つの組織がアセットの監視に対してそれぞれ部分的な責任を持っている場合、互いに相手が見ていると思い込みやすい。
発動しなかったフリーズ

エクスプロイトが発覚すると、Secret Networkのチームは流出した資金のフリーズをAxelarに要請したと報じられている。同じ報道によれば、Axelarはそれを断った。Axelarの正確な声明を入手できなかったため、以下は報道的な分析ではなく概念的な分析だ。ブリッジプロトコルがフリーズキーを持つ、あるいは持たないとはどういう意味か。
ブリッジが採りうるガバナンス上の立場は、大きく三つある。
カストディアル型は、フリーズ権限を少数の特定の主体——コアチーム、財団のマルチシグ、またはセキュリティカウンシル——に集約する。中央集権的な取引所や多くのラップドアセット発行体が採用するモデルだ。迅速なインシデント対応が可能だが、カウンターパーティリスクが持続する。攻撃者をフリーズできる同じ権限が、原理上は誰でもフリーズできる。
ガバナンス型は、フリーズ権限をトークン保有者の投票、DAOプロセス、またはオンチェーンガバナンスの仕組みの背後に置く。フリーズの政治的コストをより広いステークホルダーに分散させるが、通常、進行中のエクスプロイトが要求するタイムスケールで行動できない。ガバナンスのクォーラムに達するころには、資金はTornado Cashやその後継ツールを通じて消えている。
信頼できる中立型は、フリーズ権限を一切持たない。事後に資金を停止・取消・没収できる主体がいないよう設計されている。これは検閲抵抗の最強の形であり、多くの分散型ブリッジ設計が目指す姿勢だ。その代償は、インシデント対応が設計上不可能になることだ。ファイナリティをクリアしたエクスプロイトは取り返しがつかない。
Axelarはそのアーキテクチャにおいて分散化を公式に強調している——バリデータ、閾値署名、ガバナンストークン。それがフリーズ権限なしを意味するのか、バリデータのスーパーマジョリティを要するフリーズ権限を意味するのか、あるいは使用しないことを選んだ一部の主体に権限が存在するのかは、入手可能な情報から確認できない。それぞれの説明が異なる含意を持つ。
もしAxelarが設計上フリーズ権限を持たないなら、「拒否」は実際には拒否ではなかった——オペレーターがSecret Networkのチームの求めるキーを持っていないという、正直な告白だ。その場合、批判の矢は向け直されるべきだ。分散化を売りにするブリッジは、進行中のエクスプロイトでは助けられないことを事前に明示すべきであり、それを統合するエコシステムが何を統合しているかを理解できるようにすべきだ。
もしAxelarがバリデータガバナンスを通じてフリーズ権限を持つが、時間内にクォーラムを達成できなかったなら、この事件は分散化された権威と迅速な対応という二つの善の間の緊張——業界がまだ解決できていない——を生き生きと示している。
もしAxelarがフリーズ権限を持ちながらポリシーとして使用しないことを選んだなら、問いはそのポリシーが何であり、カウンターパーティに事前に開示されていたかどうかだ。フリーズできるが選ばないプロトコルは、擁護可能な哲学的選択をしている。フリーズできるが、その意思を事前に伝えていなかったプロトコルは、自分自身と自分が担うエコシステムの間に非対称な情報を生み出している。
公表された説明がない以上、どれが当てはまるかはわからない。ただし、この問いへの答えはこの事件の具体的な金額よりもはるかに重要だ。なぜなら、「ブリッジを使う」ことが信頼関係として実際に何を意味するかを定義するからだ。
パターン認識と本事件の位置づけ

ブリッジエクスプロイトの事例集は今や、一つのジャンルとして読む価値があるほど充実している。
- Wormhole、2022年2月、約3億2000万ドル。署名検証のバイパス。親会社のトレーディングファームが損失を補填した。
- Ronin、2022年3月、約6億2500万ドル。バリデータキーの侵害。一部資金は回収され、Sky Mavisがユーザー補償のための資金調達を行った。
- Nomad、2022年8月、約1億9000万ドル。初期化の欠陥により誰でもメッセージをリプレイできた。ホワイトハットおよびグレーハットの参加者によって大部分の資金が返還された。
- Multichain、2023年7月、約1億2600万ドル。根本原因は公開情報では最終的に説明されていない。オペレーターキーの侵害または紛失が広く疑われている。
この文脈において、報告された467万ドルというSecret Network事件の損失は小さい。関係するラップドアセットエコシステムが理論上は、財源からの補填、コミュニティの資金調達、または減損処理によって存続の危機なく損失を吸収できる規模だ——ただし、そのような救済措置が実施されたかどうかを把握するすべはなく、当然視すべきでもない。
この事件が大規模な前例と共有しているのは、失敗のクラスだ。強制されるべき不変条件が強制されず、監視できる立場にある当事者が監視しなかった。報道が正確であれば、この事件に固有の点はフリーズ拒否が提起したガバナンス上の問いだ。Wormholeは民間のバランスシートによって救われた。Roninは資金調達と法執行によって救われた。Nomadの回収は、混沌とした参加者たちの善意に依存した。いずれの場合も、対応メカニズムはプロトコルの外側にあった。Secret Networkの事件が弁済も正式な救済措置もないまま完結するなら、それはプロトコル外の救済メカニズムも欠如している場合に「クロスチェーンインフラ」がどのような姿を見せるかを示す事例となるだろう。
フリーズキーを誰が持つべきか
構造的問題の正直な整理はこうだ。デプロイされたすべてのブリッジは暗黙的に三つの問いに答えている。
- 送信元チェーンでのイベントが実際に発生したことを誰が検証するか?
- その検証が意図通りに機能していることを誰が監視するか?
- 機能していないとき、システムを停止する権限を誰が持つか?
第一の問いについて、業界は真剣に考えてきた。閾値署名、ライトクライアント、ゼロ知識証明、詐欺証明を伴うオプティミスティックな検証——これらはすべて、異なる信頼前提のもとで第一の問いに答えるための真剣な試みだ。第二の問いについては、第一の問いに比べて投資が不足してきたと言わざるをえない。すべてのブリッジデプロイにわたるロック済みとミント済みの残高のリアルタイム照合は実現可能であり、特別なコストがかかるわけでもない。ただ、それは誰かが報われる仕事ではない。第三の問いは、この事件が前面に押し出したものであり、最も未解決だ。
明白に正しい答えはない。資金をフリーズできるブリッジは、圧力をかけられ、召喚状を送られ、乗っ取られうるブリッジだ。資金をフリーズできないブリッジは、ユーザー自身のデューデリジェンスでは防げなかったエクスプロイトに対して、ユーザーが救済手段を持たないブリッジだ。われわれが提示できる最も擁護可能な中間地点は、事前の明確さだ。ブリッジがどのような姿勢を採るにせよ、ユーザーと統合するエコシステムは事前にそれを知るべきであり、開示は目立つ形でなされるべきだ。埋もれた場所ではなく。進行中のインシデントの最中に発覚するフリーズポリシーは、その内容がどちらに向いていようとも、ガバナンスの失敗だ。
今後の注目点
Secret NetworkまたはAxelarが正式なポストモーテムを公表した場合、本稿のこの事件に対する見解を大きく変えうる点が三つある。第一は、具体的な技術的根本原因だ。メッセージ検証の欠陥なのか、リプレイの欠陥なのか、ミント会計の欠陥なのかを知ることで、ブリッジ設計のどの部分を見直す必要があるかがわかる。第二は、現在のAxelarアーキテクチャにおいてフリーズ権限を誰が持ち、どのような条件で行使できるかについての明確な声明だ。第三は、ブリッジの両側にモニタリングインフラが存在していたかどうか、そして存在していたとすれば、なぜ約7日間にわたってアラートを発しなかったかだ。
ポストモーテムが公表されなければ、この事件をブリッジエクスプロイトの台帳の小さな一項目として扱う根拠は弱まる。代わりにそれが示すのは、クロスチェーンインフラの運用モデルについてのデータポイントだ——エクスプロイトが1週間続き、損失が確定し、結合組織を運営する主体が説明を公表することなく介入を断れる世界。それは一つの首尾一貫した設計であり、開示されていれば擁護可能だ。サプライズとして降りかかるならば、擁護しにくい。
より広い未解決の問い——そしてこの事件がどちらの方向にも決着をつけるものではないと思われる問い——は、ロック・アンド・ミント型ブリッジアーキテクチャが構造的に安全にできるのか、それともこのカテゴリは世代ごとにより少ない金額で同じ教訓のバリアントを学び直し続けるのか、だ。インテントベースのブリッジ、チェーンをまたいだネイティブアセット発行、共有セキュリティモデルといった新しい設計は、現状を強化するのではなくゲームそのものを変えようとする試みだ。それらがフリーズキーの問いを変えるのか、あるいは単に移動させるだけなのか——それについてもまたいつか書くことになると思っている。

引言
据 The Block 报道,2025 年年中某时,一名攻击者利用服务于 Secret Network 的 Axelar 桥中存在的无限铸币漏洞,盗走了约 467 万美元的封装资产。这个数字本身并不足以让此次事件引人注目。在这个单次漏洞动辄损失数亿美元的赛道里,七位数中段的损失充其量只是个零头,算不上什么里程碑事件。真正值得深思的,是此次失败的形态:据报道,该漏洞被利用了约七天才有人察觉,而一旦事情曝光,Axelar 据报道拒绝冻结被盗资金。
如果上述两点属实,它们揭示的是一种特定的机构层面缺失——不单是一个孤立的智能合约漏洞(这类漏洞难以避免,在这个行业已算是既定风险),而是监控缺口与治理缺口的叠加。桥是多链加密生态的连接组织,在彼此并不原生互信的执行环境之间路由数百亿美元的封装资产。当这套连接组织缓慢渗漏而无人掌控阀门时,问题就不再是”攻击者如何进入”,而变成了”我们以为自己在建造什么”。
我们应当坦诚自己能说什么、不能说什么。此次事件的主要公开来源是 The Block 的一篇报道,我们在研究过程中未能独立检索到原文。两个核心数字——467 万美元的损失和七天的检测窗口——均来源于该报道,我们将其视为”据报道”而非”已核实”的信息。就技术根本原因、Axelar 的确切立场以及被盗资金的去向而言,公开记录十分有限。因此,本文的结构不是对某个具体漏洞的取证拆解,而是对使此类事件既成为可能、又具有可预见性的系统性条件的分析。
Axelar-Secret 桥的正常运作方式

要找到故障所在,我们需要先建立一个关于该系统健康状态的模型。
Axelar 是一个权益证明网络,其主要职能不是承载应用,而是在不同链之间中转消息。当用户想将资产从以太坊转移到 Secret Network 时,他们会与源链上的网关智能合约交互。网关锁定或销毁源链资产并发出一个事件。Axelar 的验证者集合观测到该事件,对其发生达成共识,并生成一份证明——由超过阈值数量的验证者签名的密码学证明,确认某条特定消息来源于源链。中继器随后将该证明传送至目标链的网关,网关验证签名后指示代币合约向接收方铸造对应的封装资产。
这套架构旨在强制执行一个守恒不变量:目标链上每铸造一单位封装资产,源链上必须锁定或销毁恰好一单位的底层资产。一旦该不变量被打破,目标链上就会出现伪造代币,这些代币将与合法代币等价流通,直到市场察觉为止。
Secret Network 为这幅图景增添了一重复杂性。Secret 围绕机密计算构建,利用可信执行环境(TEE)实现私有智能合约状态。这一设计选择无论其价值如何,对可观测性具有特定的副作用:在以太坊等透明链上可以轻易检查的链上状态,在 Secret 上是被刻意设计为不透明的。这并不意味着桥的账务本身被隐藏——封装资产的供应量通常是公开数据——但确实意味着围绕 Secret 的监控工具栈,并非那套用于监控 EVM 链的现成工具。当我们讨论”七天”这个问题时,这一点至关重要。
我们的分析涉及三个角色:验证者对源链事件进行证明;中继器在链间传递消息;各链上的网关合约确保只有经过正确证明的消息才能触发铸币或解锁操作。三者都可能发生故障,而故障的性质——密码学层面的、经济层面的,还是纯软件层面的——决定了合理的应对方式。
无限铸币漏洞的类型

“无限铸币”并非一个具体漏洞,而是一类漏洞的统称。将这一类漏洞统一起来的是其结果:攻击者在源链没有对应锁定或销毁的情况下,致使目标链代币合约铸造封装资产。锚定关系在第一笔多余铸币的瞬间便已无声破裂。此后每一笔伪造代币的流转,都将其传播进流动性池、借贷市场和用户钱包,直到有人核对账目。
就 Secret Network 事件的公开报道而言,据我们所知,尚未确定具体的技术根本原因,我们也不会就是哪一行 Solidity 或 CosmWasm 代码出了问题进行推测。我们能做的,是描述这类锁定-铸币桥通常以几种方式被攻破。
- 签名或证明伪造。 目标链网关被欺骗,误以为一条消息已经过验证者集合签名,实则不然。这通常意味着签名聚合、阈值验证,或目标链重建验证者集合的方式存在缺陷。Wormhole 2022 年 2 月约 3.2 亿美元的漏洞是一个典型案例:签名验证被绕过,攻击者得以在未向以太坊存款的情况下在 Solana 上铸造封装 ETH。
- 消息重放。 一份合法证明被多次提交,导致目标链网关每次提交时都进行铸币。这类漏洞的关键在于网关能否正确追踪消息 nonce 或承诺哈希,并拒绝重复提交。
- 验证者密钥泄露。 证明在技术上是有效的,因为足够多的验证者密钥对其进行了签名,但这些密钥已受攻击者控制。Ronin 桥 2022 年 3 月约 6.25 亿美元的失败是参考案例:九个验证者密钥中的五个遭到入侵,达到了多签阈值。
- 初始化或配置缺陷。 网关合约配置错误——未初始化的代理合约、过于宽松的可信根值、某个默认参数使任意消息均被视为有效。Nomad 2022 年 8 月约 1.9 亿美元的损失,源于一次配置变更,导致合约将零值根的消息视为有效,而任何人都可以构造此类消息。
- 铸币账务逻辑错误。 网关对消息的证明是正确的,但代币合约铸造量超过消息指定量,或未在铸币前检查底层资产是否已被实际锁定。
Secret Network 事件被公开描述为无限铸币,这与上述第一、第二或第五类情形均吻合。在完整的事后分析报告发布之前——我们尚未能确认是否存在这样的报告——具体机制仍是未解之谜。我们可以确信地说,无限铸币漏洞并不罕见。它是锁定-铸币桥最常见的失败模式,任何未对伪造、重放和铸币账务不变量进行形式化验证的桥设计,都是在赌审计人员没有遗漏任何攻击路径。
七天的黑暗

对我们而言,检测窗口才是更令人不安的事实。七天在链上时间尺度上是很长的。在此期间,所有相关合约的状态——桥网关、封装代币、伪造代币大概率被售出的流动性池——始终是公开的。底层协议设计并未隐藏任何东西;Secret Network 的私有状态特性不会遮蔽封装资产上 ERC-20 风格的供应数据。然而据报道,这次盗取持续了整整一周,才有人发出警报。
这为何会发生?背后有几个结构性原因。
第一,链上监控并非一个已解决的产品类别。确实存在商业和开源工具,可以监测异常铸币、供应量骤增或异常转账模式,但将它们接入特定的桥部署是定制化工作。最有能力运行此类监控的一方——桥运营商,即本例中的 Axelar——有维护自身声誉的明显动机,但不一定会以同等的严格程度监控在每条目标链上的每一个部署。对特定资产利益最大的一方——托管封装代币的生态,即本例中的 Secret Network——可能没有数据管道来实时监控桥的内部账务。
第二,桥本身就很嘈杂。合法的铸币和销毁操作持续不断地发生。一次保持在最大合法流量以下的缓慢盗取,可以藏匿于每日流量的正常波动之中。提前侦察过平均交易规模的攻击者,可以控制提取节奏,使其看起来普通无异。这是传统欺诈检测中广为人知的模式:一旦你知道故事的来龙去脉,异常便显而易见;在此之前,它几乎隐形。
第三,建立完善监控的激励机制存在不对称性。如果监控系统正确地触发警报并阻止了一次漏洞利用,运营商获得的认可有限。如果它错误地触发并冻结了合法流量,运营商立刻承受用户的愤怒。如果它因为从未发生任何问题而从不触发,监控看起来毫无必要。这种不对称性持续导致尾部风险投入被低估,而这类投入原本可以预防”七天盲期”的发生。
我们想在此为另一种解读进行辩护。以复杂链上漏洞的标准来看,七天在绝对意义上并非异常地长。在其他系统中,缓慢盗取、MEV 骚扰方案和预言机错误定价漏洞曾在数周内未被察觉。在不了解双方实际运行何种监控基础设施的情况下,将七天定性为独特的疏忽,未免失之武断。然而无论责任归属如何,七天这个数字可靠地揭示了一个事实:跨链基础设施的多方监控模型存在问责缺口。当两个组织各自对监控某个资产负有部分责任时,双方都更容易假定另一方正在负责。
未能发生的冻结

漏洞被发现后,Secret Network 团队据报道请求 Axelar 冻结被盗资金。同一报道称,Axelar 拒绝了这一请求。由于我们未能检索到 Axelar 的确切声明,以下内容属于分析性而非报道性内容:对于一个桥协议而言,持有或不持有冻结权限,究竟意味着什么?
大体而言,桥可以采取三种治理立场。
托管立场将冻结权限集中在少数可识别的主体手中——核心团队、基金会多签,或安全委员会。这是大多数中心化交易所和许多封装资产发行方采用的模式。它以牺牲持续存在的交易对手风险为代价换取快速事件响应:能冻结攻击者的同一权限,原则上也可以冻结任何人。
治理立场将冻结权限置于代币持有者投票、DAO 流程或链上治理机制之后。这将冻结的政治代价分散给更大范围的利益相关者,但通常无法以主动漏洞利用所需的速度采取行动。等到治理法定人数达到时,资金可能早已通过 Tornado Cash 或其继任者消散无踪。
可信中立立场完全没有冻结权限。协议的设计使得任何一方都无法在事后暂停、逆转或没收资金。这是抗审查性最强的形式,也是许多去中心化桥设计所追求的立场。其代价是从设计上就使事件响应成为不可能:通过最终性确认的漏洞便是不可逆的。
Axelar 在其架构上公开强调了去中心化——验证者、阈值签名和治理代币。这是否意味着完全没有冻结权限、需要验证者绝对多数才能冻结,还是冻结权限存在于某个选择不使用它的子集手中,我们无法从现有记录中确认。这三种解释各自含有不同的意涵。
如果 Axelar 在设计上没有冻结权限,那么”拒绝”根本不是拒绝——而是如实承认运营商并不持有 Secret Network 团队所请求的那把密钥。在这种情况下,批评的方向应当调整:以去中心化为卖点的桥,应当提前明确声明它在主动漏洞利用中无法提供帮助,以便整合它的生态系统清楚自己整合的是什么。
如果 Axelar 通过验证者治理持有冻结权限,但未能及时达到法定人数,那么此次事件展示了两种价值之间的现实张力——去中心化权威与快速响应——这是这个行业尚未调和的矛盾。
如果 Axelar 持有冻结权限,但出于政策原因选择不使用,那么问题在于该政策是什么,以及是否事先向交易对手方披露。一个有能力冻结却选择不冻结的协议,是在作出一个可以辩护的哲学选择;而一个有能力冻结却未提前沟通其意愿的协议,是在自己与其服务的生态系统之间制造信息不对称。
在缺乏公开理由的情况下,我们无法判断上述哪种情形适用。我们想指出,这个问题的答案比此次事件的具体损失数字更为重要,因为它定义了”使用一座桥”作为一种信任关系究竟意味着什么。
规律识别:此次事件的定位

桥漏洞的案例库如今已足够庞大,值得作为一个整体来审视。
- Wormhole,2022 年 2 月,约 3.2 亿美元。签名验证被绕过。损失由母公司做市商补足。
- Ronin,2022 年 3 月,约 6.25 亿美元。验证者密钥遭入侵。资金部分追回;Sky Mavis 通过融资弥补用户损失。
- Nomad,2022 年 8 月,约 1.9 亿美元。初始化缺陷使任何人都能重放消息。大部分资金由白帽和灰帽参与者归还。
- Multichain,2023 年 7 月,约 1.26 亿美元。原因从未完全公开解释;普遍认为涉及操作者密钥的泄露或丢失。
以此为背景,Secret Network 事件据报道的 467 万美元损失显得微不足道。它小到足以让所波及的封装资产生态在原则上通过国库行动、社区募资或账面减值来吸收损失,而不至于造成生存性危机——尽管我们对是否已发生任何此类补救措施没有任何了解,也不应妄加假设。
此次事件与其规模更大的前辈们共同之处在于失败类型:一个本应被强制执行的不变量没有被执行,而处于监控位置的各方也未能做到。如果报道属实,其独特之处在于冻结拒绝所引发的治理问题。Wormhole 靠私人资产负债表得以救援,Ronin 靠融资和执法机构得以救援,Nomad 的追回依赖于一群混乱参与者的善意。在每个案例中,应对机制都在协议之外。Secret Network 案例若以无任何赔偿、无正式补救的结局收场,将展示出当协议外的救援机制同样缺席时,“跨链基础设施”看起来是什么样子。
谁应该掌握冻结密钥
我们认为,对这一结构性问题的诚实表述如下。每一座已部署的桥都隐含着对三个问题的回答:
- 谁来验证源链事件是否真实发生?
- 谁来监控验证机制是否按预期运作?
- 当系统失常时,谁有权叫停?
对于第一个问题,这个行业已有深入思考。阈值签名、轻客户端、零知识证明、带有欺诈证明的乐观验证——这些都是在不同信任假设下回答第一个问题的认真尝试。我们认为,相较于第一个问题,第二个问题的投入严重不足。对所有桥部署中锁定余额与铸造余额进行实时对账,在技术上是可行的,成本也并不高昂;只是没有人会因为做了这件事而获得奖励。第三个问题是此次事件所揭示的,也是最悬而未决的。
没有显而易见的正确答案。能够冻结资金的桥,是一座可以被施压、被传唤或被劫持的桥。不能冻结资金的桥,是一座在遭受漏洞利用时用户毫无追索权的桥——即便这场漏洞利用并非他们自身谨慎所能预防。我们能阐明的最有说服力的中间立场是事先明确:无论桥采取哪种立场,用户和整合生态都应当事先知晓,且披露应当显眼,而非被埋在文档深处。在主动漏洞利用过程中才被发现的冻结政策,无论政策指向何方,都是一种治理失败。
后续观察要点
如果 Secret Network 或 Axelar 发布正式的事后分析报告,其中有三点信息将实质性地改变我们对此次事件的解读。第一,具体的技术根本原因:了解这是消息验证缺陷、重放缺陷还是铸币账务缺陷,能够告诉我们桥设计的哪些部分需要重新审视。第二,明确说明当前 Axelar 架构中谁持有冻结权限,以及在何种条件下可以行使。第三,桥的任一侧是否存在监控基础设施,若存在,为何在约七天的时间里未能触发警报。
若缺乏这样的事后分析,将此次事件仅视为桥漏洞台账上一个微小条目的理由便会减弱。它所呈现的,将是关于跨链基础设施运营模式的一个数据点——在这种模式下,漏洞可以持续一周,损失可以成为定局,而运营连接组织的实体可以在未公布任何理由的情况下拒绝干预。这是一种自洽的设计,若事先披露,是可以被辩护的。但若作为意外出现,则难以令人信服。
一个更宏观的开放性问题——此次事件并未从任何一个方向给出答案——是锁定-铸币桥架构能否从结构上变得安全,抑或它将始终是一个每一代桥都以递减的金额重蹈同一课的领域。更新的设计——基于意图的桥、跨链原生资产发行、共享安全模型——是试图改变游戏规则,而非强化现有规则的尝试。它们究竟是改变了冻结密钥这一问题,还是仅仅将其转移到了别处,是我们预计将再度撰文探讨的话题。

Introducción
A mediados de 2025, según información publicada por The Block, un atacante explotó una vulnerabilidad de acuñación infinita en el bridge de Axelar que da servicio a Secret Network y extrajo aproximadamente $4,67M en activos envueltos. El monto en sí no es lo que hace interesante el incidente. En una categoría donde exploits individuales han costado cientos de millones, una pérdida de siete cifras medias está más cerca de un error de redondeo que de un hito histórico. Lo que hace que este caso valga la pena analizar es la forma del fallo: según los reportes, el exploit estuvo activo durante unos siete días antes de que alguien lo notara, y una vez que salió a la luz, se informó que Axelar se negó a congelar los fondos drenados.
Ambos hechos, si se confirman, describen un tipo específico de brecha institucional. No un bug de contrato inteligente aislado —esos son inevitables y, a estas alturas, ya están descontados en el sector— sino una brecha de monitoreo y una brecha de gobernanza apiladas encima de ese bug. Los bridges son el tejido conectivo del cripto multicadena: enrutan decenas de miles de millones de dólares en activos envueltos entre entornos de ejecución que no se conocen de forma nativa. Cuando ese tejido conectivo pierde lentamente y nadie cierra la válvula, la pregunta deja de ser «cómo entró el atacante» y pasa a ser «qué creíamos que estábamos construyendo».
Debemos ser honestos sobre lo que podemos y no podemos afirmar. La principal fuente pública de este incidente es un único artículo de The Block que no pudimos recuperar de forma independiente durante la investigación. Los dos datos centrales —la pérdida de $4,67M y la ventana de detección de siete días— provienen de ese reporte, y los tratamos como información reportada, no verificada. En lo que respecta a la causa técnica raíz, la justificación exacta de Axelar y el destino de los fondos drenados, el registro público es escaso. Este análisis está estructurado, por tanto, menos como una autopsia forense de un bug específico y más como un análisis de las condiciones sistémicas que hacen que un incidente como este sea tanto posible como predecible.
Cómo se supone que funciona el bridge Axelar-Secret

Para ver dónde vive el fallo, necesitamos un modelo de cómo luce el sistema en condiciones normales.
Axelar es una red de prueba de participación cuya función principal no es alojar aplicaciones sino intermediar mensajes entre otras cadenas. Cuando un usuario quiere mover un activo de, digamos, Ethereum a Secret Network, interactúa con un contrato gateway en la cadena de origen. Ese gateway bloquea o quema el activo de origen y emite un evento. El conjunto de validadores de Axelar observa ese evento, alcanza consenso sobre su ocurrencia y produce una atestación —prueba criptográfica, firmada por un umbral de validadores, de que un mensaje específico se originó en la cadena de origen. Los relayers luego entregan esa atestación al gateway de la cadena de destino, que verifica las firmas e instruye a un contrato de token para que acuñe el activo envuelto correspondiente al destinatario.
El invariante que esta arquitectura pretende hacer cumplir es la conservación: por cada unidad de activo envuelto acuñada en el destino, exactamente una unidad del activo subyacente debe estar bloqueada o quemada en el origen. Romper ese invariante equivale a falsificar tokens en la cadena de destino, que cotizarán a la par con los legítimos hasta que el mercado lo note.
Secret Network añade un matiz a este panorama. Secret está construida en torno a la computación confidencial, usando entornos de ejecución de confianza (TEEs) para habilitar estado privado en contratos inteligentes. Esa decisión de diseño, sean cuales sean sus méritos, tiene un efecto secundario específico sobre la observabilidad: partes del estado on-chain que serían trivialmente inspeccionables en una cadena transparente como Ethereum son, por construcción, opacas. Esto no significa que la contabilidad del bridge en sí estuviera oculta —el suministro de activos envueltos es generalmente una cantidad pública— pero sí que el stack de monitoreo alrededor de Secret no es el mismo conjunto de herramientas estándar que vigila una cadena EVM. Esto importa cuando lleguemos a la pregunta de los siete días.
Tres roles son relevantes para nuestro análisis. Los validadores atestiguan eventos de la cadena de origen. Los relayers transportan mensajes entre cadenas. Los contratos gateway en cada cadena garantizan que solo los mensajes debidamente atestiguados den lugar a acciones de acuñación o desbloqueo. Cualquiera de estos puede fallar, y el carácter del fallo —criptográfico, económico o puramente de software— determina cómo debería verse una respuesta razonable.
La familia de bugs de acuñación infinita

«Acuñación infinita» no es un bug específico; es toda una familia. Lo que unifica a la familia es el resultado: el atacante logra que el contrato de token en la cadena de destino acuñe activos envueltos sin el correspondiente bloqueo o quema en el origen. La paridad se rompe silenciosamente en el momento del primer acuñado extra. Cada transferencia posterior de esos tokens adicionales propaga el falsificado hacia pools de liquidez, mercados de préstamos y billeteras de usuarios, hasta que alguien cuadra los libros.
El reporte público sobre el incidente de Secret Network no precisa, hasta donde podemos determinar, la causa técnica raíz exacta, y no vamos a especular sobre qué línea específica de Solidity o CosmWasm fue responsable. Lo que sí podemos hacer es describir las pocas formas en que un bridge de bloqueo y acuñación como este suele romperse.
- Falsificación de firma o atestación. El gateway de destino es convencido de que un mensaje fue firmado por el conjunto de validadores cuando en realidad no lo fue. Esto generalmente implica un fallo en la agregación de firmas, la verificación de umbral, o la forma en que la cadena de destino reconstruye el conjunto de validadores. El exploit de Wormhole en febrero de 2022, que costó aproximadamente $320M, fue un ejemplo canónico: un bypass de verificación de firmas permitió al atacante acuñar ETH envuelto en Solana sin depositar en Ethereum.
- Repetición de mensajes. Una atestación legítima es entregada más de una vez, lo que hace que el gateway de destino acuñe en cada entrega. Esta clase de bug depende de si el gateway rastrea correctamente los nonces o hashes de compromiso de los mensajes y rechaza los duplicados.
- Compromiso de validadores. La atestación es técnicamente válida porque suficientes claves de validadores la firmaron, pero esas claves estaban bajo el control del atacante. El fallo del bridge Ronin en marzo de 2022, con aproximadamente $625M, es el caso de referencia: cinco de nueve claves de validadores fueron comprometidas, lo que era suficiente para el umbral del multisig.
- Fallos de inicialización o configuración. El contrato gateway está mal configurado —un proxy no inicializado, un valor de raíz de confianza permisivo, un parámetro por defecto que permite tratar cualquier mensaje como válido. La pérdida de Nomad en agosto de 2022, de aproximadamente $190M, derivó de un cambio de configuración que llevó al contrato a aceptar como válidos mensajes con una raíz de valor cero, que cualquiera podía construir.
- Errores lógicos en la contabilidad de acuñación. El gateway atestigua mensajes correctamente, pero el contrato de token acuña más de lo que el mensaje especificaba, o no verifica que el activo subyacente fue efectivamente bloqueado antes de acuñar.
El incidente de Secret Network se describe públicamente como de acuñación infinita, lo que es consistente con cualquiera de las categorías primera, segunda o quinta. Hasta que se publique un post-mortem completo —y no hemos podido confirmar que exista uno— el mecanismo específico es una pregunta abierta. Lo que sí podemos afirmar con confianza es que los bugs de acuñación infinita no son exóticos. Son el modo de fallo modal de los bridges de bloqueo y acuñación, y cualquier diseño de bridge que no haya hecho formalmente verificables los invariantes de falsificación, repetición y contabilidad de acuñación está operando bajo el supuesto de que sus auditores encontraron cada ruta posible.
Siete días a oscuras

La ventana de detección es, para nosotros, el hecho más inquietante. Siete días es mucho tiempo en términos on-chain. El estado de cada contrato relevante —el gateway del bridge, el token envuelto, los pools de liquidez donde presumiblemente se vendió lo falsificado— fue público durante todo ese período. Nada estaba oculto por el diseño del protocolo subyacente; las funciones de estado privado de Secret Network no oscurecen las cifras de suministro al estilo ERC-20 de los activos envueltos. Y sin embargo, el drenaje supuestamente continuó durante una semana antes de que alguien diera la alarma.
¿Por qué ocurre esto? Hay varias razones estructurales.
Primero, el monitoreo on-chain no es una categoría de producto resuelta. Existen herramientas comerciales y de código abierto que vigilan acuñaciones anómalas, expansión repentina del suministro o patrones de transferencia inusuales, pero integrarlas en un despliegue específico de un bridge es trabajo a medida. La parte mejor posicionada para ejecutar ese monitoreo —el operador del bridge, en este caso Axelar— tiene un incentivo obvio para hacerlo por su propia reputación, pero no necesariamente monitorea cada despliegue en cada cadena de destino con el mismo rigor. La parte con más en juego para un activo específico —el ecosistema que aloja el token envuelto, en este caso Secret Network— puede no tener los pipelines de datos necesarios para vigilar la contabilidad interna del bridge en tiempo real.
Segundo, los bridges son ruidosos. Acuñaciones y quemas legítimas ocurren constantemente. Un drenaje gradual que se mantenga por debajo de los flujos legítimos más grandes puede esconderse dentro de la varianza diaria del bridge. Un atacante que haya hecho reconocimiento sobre los tamaños promedio de transacciones puede espaciar sus extracciones para que parezcan ordinarias. Este es un patrón bien conocido en la detección de fraude tradicional: la anomalía es fácil de ver una vez que conoces la historia, y prácticamente invisible hasta ese momento.
Tercero, el incentivo para construir un monitoreo robusto es asimétrico. Si un sistema de monitoreo se activa y detiene correctamente un exploit, el operador recibe un crédito modesto. Si se activa erróneamente y congela un flujo legítimo, el operador absorbe de inmediato la irritación de los usuarios. Si nunca se activa porque nada sale mal, el monitoreo parece innecesario. Esta asimetría sistemáticamente subvalora la inversión en riesgo de cola que habría prevenido el caso de los siete días.
Queremos presentar aquí una interpretación justa del otro lado. Siete días no es, en términos absolutos, inusualmente largo según los estándares de exploits on-chain complejos. Drenajes lentos, esquemas de griefing MEV y exploits de oráculos con precios erróneos han pasado desapercibidos durante semanas en otros sistemas. Enmarcar los siete días como negligencia única, en ausencia de conocimiento sobre la infraestructura de monitoreo que ambas partes operaban realmente, sería injusto. Lo que la cifra de siete días sí muestra —de forma fiable, independientemente de quién sea responsable— es que el modelo de monitoreo multiparte para infraestructura cross-chain tiene una brecha de responsabilidad. Cuando dos organizaciones son parcialmente responsables cada una de vigilar un activo, es más fácil que ambas asuman que la otra está mirando.
La congelación que no ocurrió

Una vez descubierto el exploit, el equipo de Secret Network supuestamente solicitó a Axelar que congelara los fondos drenados. Según el mismo reporte, Axelar se negó. No hemos podido recuperar la declaración exacta de Axelar, así que lo que sigue es analítico más que periodístico: ¿qué significa que un protocolo bridge tenga, o no tenga, la llave de congelación?
Existen, a grandes rasgos, tres posturas de gobernanza que un bridge puede adoptar.
La postura custodial coloca la autoridad de congelación en manos de un conjunto pequeño e identificable —el equipo central, un multisig de una fundación o un consejo de seguridad. Este es el modelo que usan la mayoría de los exchanges centralizados y muchos emisores de activos envueltos. Ofrece una respuesta rápida ante incidentes a costa de un riesgo de contraparte persistente: la misma autoridad que puede congelar a un atacante puede, en principio, congelar a cualquiera.
La postura gobernada coloca la autoridad de congelación detrás de una votación de holders de tokens, un proceso de DAO o un mecanismo de gobernanza on-chain. Esto distribuye el costo político de una congelación entre un conjunto más amplio de participantes, pero generalmente no puede actuar en el plazo que requiere un exploit activo. Para cuando se alcanza el quórum de gobernanza, los fondos ya pasaron por Tornado Cash o sus sucesores y desaparecieron del mapa.
La postura de neutralidad creíble no tiene ninguna autoridad de congelación. El protocolo está diseñado de modo que ninguna parte pueda pausar, revertir o incautar fondos después del hecho. Esta es la forma más fuerte de resistencia a la censura, y es la postura a la que muchos diseños de bridges descentralizados aspiran. Su costo es que hace imposible la respuesta ante incidentes por construcción: un exploit que supera la finalidad es definitivo.
Axelar ha enfatizado públicamente la descentralización en su arquitectura —validadores, firmas de umbral y un token de gobernanza. Si eso se traduce en ausencia total de autoridad de congelación, en autoridad de congelación que requiere una supermayoría de validadores, o en autoridad de congelación que reside en un subconjunto que eligió no usarla, no podemos confirmarlo a partir del registro disponible. Cada una de esas explicaciones tiene implicaciones distintas.
Si Axelar no tiene autoridad de congelación por diseño, entonces la «negativa» no fue realmente una negativa —fue una admisión honesta de que el operador no posee la llave que el equipo de Secret Network estaba pidiendo. En ese caso, la crítica debería redirigirse: los bridges que se comercializan en base a la descentralización deberían ser explícitos, de antemano, sobre el hecho de que no pueden ayudar durante un exploit activo, para que los ecosistemas que los integran entiendan qué están integrando.
Si Axelar tiene autoridad de congelación a través de la gobernanza de validadores pero no pudo alcanzar quórum a tiempo, el incidente ilustra una tensión viva entre dos bienes —la autoridad descentralizada y la respuesta rápida— que el sector aún no ha reconciliado.
Si Axelar tiene autoridad de congelación y se negó a usarla por política, entonces la pregunta es cuál es esa política y si fue divulgada a las contrapartes de antemano. Un protocolo que puede congelar pero elige no hacerlo está tomando una decisión filosófica defendible; un protocolo que podría congelar pero no comunicó su disposición a hacerlo de antemano está creando información asimétrica entre él mismo y los ecosistemas a los que sirve.
Sin una justificación publicada, no podemos decir cuál de estos casos aplica. Vale señalar que la respuesta importa más que el monto específico en dólares de este incidente, porque define qué significa realmente «usar un bridge» como relación de confianza.
Reconocimiento de patrones, y dónde encaja esto

El canon de exploits de bridges es ya lo suficientemente extenso como para merecer leerse como un género.
- Wormhole, febrero de 2022, aproximadamente $320M. Bypass de verificación de firmas. Los fondos fueron reintegrados por la empresa de trading matriz.
- Ronin, marzo de 2022, aproximadamente $625M. Compromiso de claves de validadores. Los fondos fueron parcialmente recuperados; Sky Mavis recaudó capital para compensar a los usuarios.
- Nomad, agosto de 2022, aproximadamente $190M. Un fallo de inicialización permitió que cualquiera replicara mensajes. Una fracción considerable de los fondos fue devuelta por participantes white-hat y grey-hat.
- Multichain, julio de 2023, aproximadamente $126M. La causa nunca fue explicada públicamente de forma completa; se cree ampliamente que involucró claves de operadores comprometidas o perdidas.
En ese contexto, el incidente de Secret Network con los reportados $4,67M es menor. Es lo suficientemente pequeño como para que el ecosistema de activos envueltos afectado pueda, en principio, absorber la pérdida mediante acción del tesoro, recaudación comunitaria o una baja contable, sin consecuencias existenciales —aunque no tenemos visibilidad sobre si se ha producido alguna remediación de ese tipo, y no debemos asumir que ocurrirá.
Lo que este incidente comparte con sus predecesores de mayor escala es la clase de fallo: un invariante que debería haberse cumplido no se cumplió, y las partes en posición de monitorear no lo hicieron. Lo que es distintivo, si el reporte se sostiene, es la pregunta de gobernanza planteada por la negativa a congelar. Wormhole fue rescatado por un balance sheet privado. Ronin fue rescatado mediante una ronda de capital y la actuación de fuerzas del orden. La recuperación de Nomad dependió de la buena voluntad de un conjunto caótico de participantes. En cada caso, el mecanismo de respuesta fue externo al protocolo. El caso de Secret Network, si se desarrolla sin restitución ni remediación formal, ilustrará cómo luce la «infraestructura cross-chain» cuando los mecanismos de rescate extra-protocolo también están ausentes.
Quién se supone que debe tener la llave de congelación
Creemos que el encuadre honesto del problema estructural es el siguiente. Todo bridge desplegado responde implícitamente a tres preguntas:
- ¿Quién verifica que un evento en la cadena de origen realmente ocurrió?
- ¿Quién monitorea que esa verificación funciona como se espera?
- ¿Quién tiene la autoridad para detener el sistema cuando no lo hace?
A la primera pregunta, el sector le ha dedicado un análisis cuidadoso. Firmas de umbral, light clients, pruebas de conocimiento cero, verificación optimista con pruebas de fraude —todos son intentos serios de responder la primera pregunta bajo diferentes supuestos de confianza. En la segunda pregunta, sostenemos que ha habido una subinversión relativa a la primera. La reconciliación del suministro en tiempo real entre saldos bloqueados y acuñados en todos los despliegues de un bridge es factible y no particularmente costosa; simplemente no es el trabajo por el que nadie recibe reconocimiento. La tercera pregunta es la que este incidente pone en primer plano, y es la menos resuelta.
No hay una respuesta obviamente correcta. Un bridge que puede congelar fondos es un bridge que puede ser presionado, citado judicialmente o capturado. Un bridge que no puede congelar fondos es un bridge cuyos usuarios no tienen recurso alguno contra exploits que su propia diligencia no podría haber prevenido. El punto medio más defendible que podemos articular es la claridad previa: cualquiera que sea la postura que adopte un bridge, los usuarios y los ecosistemas que lo integran deberían conocerla de antemano, y la divulgación debería ser prominente, no estar enterrada en letra pequeña. Una política de congelación descubierta durante un incidente activo es un fallo de gobernanza independientemente de hacia dónde apunte esa política.
Qué observar a partir de ahora
Si Secret Network o Axelar publica un post-mortem formal, tres elementos en él cambiarían significativamente nuestra lectura del incidente. Primero, la causa técnica raíz específica: saber si esto fue un fallo de verificación de mensajes, un fallo de repetición o un fallo de contabilidad de acuñación nos indica qué partes del diseño del bridge deben revisarse. Segundo, una declaración explícita sobre quién posee la autoridad de congelación en la arquitectura actual de Axelar y bajo qué condiciones puede ejercerse. Tercero, si existía infraestructura de monitoreo en alguno de los lados del bridge y, de ser así, por qué no se activó durante aproximadamente siete días.
En ausencia de ese post-mortem, el argumento para tratar este incidente como simplemente una entrada menor en el libro de exploits de bridges se debilita. Lo que se convierte en cambio es un punto de datos sobre el modelo operativo de la infraestructura cross-chain —uno donde un exploit puede operar durante una semana, una pérdida puede quedar definitiva, y la entidad que opera el tejido conectivo puede negarse a intervenir sin publicar una justificación. Ese es un diseño coherente, y es defendible si se divulga. Es menos defendible como una sorpresa.
La pregunta más amplia y abierta, que no creemos que este incidente resuelva en ningún sentido, es si la arquitectura de bridge de bloqueo y acuñación puede hacerse estructuralmente segura o si seguirá siendo una categoría donde cada generación de bridges reaprendrá una variante de la misma lección a montos progresivamente menores. Los diseños más nuevos —bridges basados en intenciones, emisión de activos nativos entre cadenas, modelos de seguridad compartida— son intentos de cambiar el juego en lugar de endurecer el actual. Si cambian la pregunta de la llave de congelación o simplemente la reubican es algo sobre lo que esperamos volver a escribir.
Read next다음으로 읽기次に読む继续阅读Leer a continuación

결제 레이어, 공격 표면: Gnosis Pay 익스플로잇
Gnosis Pay 사고에 대한 구조적 사후 분석 — 카드 결제 인프라가 어떻게 새로운 공격 벡터를 만들어내는지, 그리고 사용자 전액 보상이 발급사 리스크에 대해 시사하는 바.

무허가 경계의 취약점: 스퀴드 모듈 익스플로잇
340만 달러 규모의 SquidRouterModule 익스플로잇에 대한 기술적 사후 분석과, 모듈형 DeFi 아키텍처에서 드러난 모호한 소유권 구조의 문제점.

회복 없이, 자본도 없다: 래디언트의 붕괴
레이디언트 캐피털의 사업 종료는 5,000만 달러 규모의 크로스체인 익스플로잇으로 시작된 14개월간의 여정을 마무리 짓는다. 무엇이, 왜 무너졌는지에 대한 구조적 사후 분석.
Follow the next market structure breakdown 다음 시장 구조 분석 받기 次の市場構造分析をフォロー 关注下一篇市场结构分析 Sigue el próximo análisis de estructura de mercado
New Steadyrain research is published several times a week across DeFi risk, BTCFi, stablecoins, and RWA. Steadyrain은 DeFi 리스크, BTCFi, 스테이블코인, RWA 분석을 매주 여러 차례 발행합니다. SteadyrainはDeFiリスク、BTCFi、ステーブルコイン、RWAの分析を毎週公開しています。 Steadyrain 每周发布 DeFi 风险、BTCFi、稳定币和 RWA 研究。 Steadyrain publica análisis sobre riesgo DeFi, BTCFi, stablecoins y RWA varias veces por semana.