21.06.2026
13:25
Axelar跨链桥遭攻击:因“无限铸造”漏洞损失467万美元

2026年6月19日,连接区块链项目Axelar与Secret Network协议的跨链桥发生安全事故。攻击者利用智能合约中的关键漏洞,盗取约467万美元。值得注意的是,这起盗窃案在七天内未被察觉。
据主要开发商Common Prefix团队调查,漏洞存在于Secret Network侧基于Cosmos IBC连接的修改版CW20-ICS20合约中。该漏洞允许在未验证传入交易来源的情况下创建资产"封装"版本(saToken)。攻击者通过伪造存款,在Cosmos中启动了一条仅含单个验证器的新链,并从该链发送带有虚假面额的交易包。
Axelar紧急事务委员会迅速切断了Secret与Secret-SNIP连接,以防止新的未经授权转账。目前团队正与交易所及执法机构协调,追踪资金并寻求追回可能。
声明指出,此次事件仅涉及saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接及Secret Network原生资产均未受影响。
尽管遭遇黑客攻击,Secret代币(SCRT)价格一度飙升近6%,触及0.06美元。回调后该资产交易价约0.058美元,仍保持约3%的日涨幅。市值约为2000万美元。作为对比,2021年10月历史最高点时SCRT价格为10.64美元——较当前报价高出99.5%。
分析评论:此次事件再次为整个跨链桥生态系统敲响警钟。"无限铸造"类漏洞已成为典型问题,其被利用暴露出IBC连接审计安全性的不足。尽管市场目前将此次攻击视为局部事件,但若无切实的资金追回措施和防护升级,SCRT价格恐难维持当前水平。