Une faille de logique, pas un bug de code
L'attaque est d'une redoutable simplicité. Le contrat de pont modifié de Secret Network frappait des versions enveloppées d'actifs, les saTokens, sans vérifier l'origine réelle du dépôt sous-jacent. Ouvrir un canal IBC ne requiert aucune permission : n'importe qui peut monter une chaîne Cosmos. C'est exactement ce qu'a fait l'attaquant.
Il a déployé sa propre chaîne à un seul validateur, ouvert un canal vers le contrat vulnérable, puis relayé lui-même de faux dépôts. Le contrat a frappé de vrais saTokens adossés à rien. L'attaquant les a ensuite échangés contre les actifs réels bloqués en réserve. Sept tokens ont été vidés : saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB et sawstETH.
Sept jours d'invisibilité, une architecture qui protège l'attaquant
Le délai de détection n'est pas un accident. Les soldes sur Secret Network sont chiffrés par conception : le manque de collatéral est resté invisible pendant une semaine entière. C'est seulement le 17 juin qu'un transfert a échoué, révélant le pot aux roses.
L'adresse base:0x23ee2343b892b1bb63503a4fabc840e0e2c6810f a perdu 98 % depuis son plus haut historique. Environ 672 000 $ restent encore dans le portefeuille de l'attaquant côté Axelar. Secret Network a demandé un gel de ces fonds. Axelar a refusé.
Ce refus pose une question structurelle sur la gouvernance des bridges interopérables : quand une chaîne souveraine décline d'intervenir après un exploit documenté, la promesse de sécurité collective de l'écosystème Cosmos tient-elle vraiment ? La confidentialité native de Secret, atout marketing indéniable, s'est ici retournée contre ses propres utilisateurs en masquant l'hémorragie en temps réel.
