Axelar与Secret Network桥接遭攻击:无限铸币漏洞导致467万美元损失
2026年6月19日,区块链项目Axelar正式确认其与Secret Network协议之间的跨链桥遭到黑客攻击。在此次事件中,攻击者利用一个被称为“无限铸币漏洞”(infinite mint bug)的关键漏洞,盗取了价值约467万美元的资金。
攻击细节:事件经过
此次盗窃在七天内未被发现,这表明监控系统的响应速度不足。由Axelar主要开发者Common Prefix团队进行的分析显示,该漏洞存在于部署在Secret Network端的ICS-20智能合约中,该合约是Cosmos生态系统IBC连接的一部分。该合约负责创建资产的“封装”版本(saToken),但并未验证传入交易来源通道的合法性。
攻击者利用这一缺陷伪造了存款。他在Cosmos上启动了一条仅有一个验证者的自有链,并从该链发送带有虚假资产面额的数据包。由于网络操作无需许可,合约自动发行了没有任何实际资产支撑的代币。
应对措施与损失规模
Axelar紧急委员会迅速断开了Secret和Secret-SNIP的连接,以阻止进一步的未经授权转账。目前,团队正与交易所及执法机构协调,追踪被盗资金并争取追回。
需要强调的是,此次事件仅涉及saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受影响。这表明该漏洞具有局部性,与特定合约的实现方式有关。
市场未现恐慌:SCRT逆势上涨
与预期相反,此次黑客攻击的消息并未引发Secret代币(SCRT)的暴跌。相反,其价格一度飙升近6%,达到0.06美元。经过小幅回调后,该资产交易价格约为0.058美元,日内涨幅仍保持在3%左右。项目市值约为2000万美元。
作为背景,SCRT在2021年10月的历史最高价为10.64美元,较当前报价高出99.5%。从峰值如此急剧的下跌使得该代币具有高度投机性,当前市场反应更像是漏洞修复后的反弹,而非信任恢复的迹象。
值得注意的是,6月份黑客曾两次攻击Aztec L2网络中的过时合约,分别造成219万美元和215万美元的损失。这些事件凸显了一个系统性问题:即使拥有现代安全协议,过时代码或未经审计的合约中的漏洞仍然是DeFi生态系统的“阿喀琉斯之踵”。
Cryptalist专家评论:此次事件再次提醒我们,跨链桥仍是攻击的主要目标。“无限铸币漏洞”是一个典型例子,说明输入验证不足如何导致流动性池完全沦陷。投资者应关注那些实施实时智能合约审计和可疑交易自动拦截机制的项目。否则,任何区块链之间的集成都将带来重大风险。