加密新闻

21.06.2026
12:50

Axelar与Secret Network桥接遭攻击:“无限铸造”漏洞致467万美元损失

黑客, 资金转移 2

6月19日,区块链基础设施项目Axelar披露了其与Secret Network协议之间的跨链桥遭到黑客攻击。攻击者利用智能合约中的关键漏洞,成功盗走了约467万美元。

根据Axelar主要开发团队Common Prefix的分析,该漏洞出现在Secret Network一侧的CW20-ICS20合约修改版中,位于Cosmos生态系统的IBC连接内。问题在于,算法创建了资产的“封装”版本(saToken),但未验证传入交易来自哪个通道。这使得攻击者能够伪造存款,并在没有实际资产支撑的情况下发行代币。

由于操作无需许可,攻击者在Cosmos中启动了一条仅含一个验证者的链,并从中发送带有虚假资产面值的包。此次盗窃在七天内未被察觉。

后果与应对

Axelar紧急委员会立即断开了Secret和Secret-SNIP的连接,以阻止新的未经授权转账。团队正与交易所及执法机构协调,追踪资金并协助追回。

此次事件仅限于saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产未受影响。

市场与SCRT价格

尽管发生盗窃事件,Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价约为0.058美元,日涨幅仍保持在3%左右。市值约为2000万美元。而在2021年10月的历史高点,SCRT曾达到10.64美元,较当前报价高出99.5%。

专家观点:此次事件再次为整个跨链桥生态系统敲响警钟。“无限铸造”类漏洞已成为经典问题,但开发者仍未对输入数据验证给予足够重视。市场反应一如既往地矛盾:SCRT在黑客攻击后上涨,表明投资者要么不了解风险,要么认为损失已被隔离。然而,协议的基础安全性仍存疑。