加密新闻

21.06.2026
13:45

Axelar与Secret Network桥接遭攻击:无限铸币漏洞致损467万美元

хакеры, перемещение средств

6月19日,区块链项目Axelar正式确认连接其网络与Secret Network的桥梁遭到黑客攻击。攻击者利用被称为"无限铸造漏洞"的关键安全缺陷,成功盗取了约467万美元。值得注意的是,这起盗窃案在整整七天内都未被察觉。

攻击是如何实施的?

根据Axelar主要开发者Common Prefix团队的分析,漏洞存在于Secret网络侧的ICS-20智能合约中,该合约负责Cosmos生态系统中的IBC连接。该合约创建了资产的"包装"版本(saToken),但未验证传入交易来自哪个通道。这一缺陷使攻击者能够伪造存款,并在没有任何实际抵押的情况下发行代币。由于操作无需许可,攻击者在Cosmos网络中启动了自己的单验证者链,并从中发送带有虚假资产面值的交易包。

反应与后果

Axelar紧急委员会立即断开了Secret和Secret-SNIP连接,以阻止新的未经授权转账。目前,团队正与交易所和执法机构协调,追踪被盗资金并协助追回。需要强调的是,此次事件仅影响了saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受影响。

市场并未恐慌

尽管事件严重,但市场反应却出人意料。Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过小幅回调后,该资产交易价格约为0.058美元,日涨幅仍保持在3%左右。项目市值约为2000万美元。值得注意的是,这与SCRT在2021年10月的历史最高价10.64美元相比只是沧海一粟——当前价格较历史高点下跌了99.5%。

专家评论:此次事件再次提醒我们,跨链桥的安全性仍是DeFi中最薄弱的环节之一。"无限铸造漏洞"是一种经典漏洞,本应在审计阶段就被发现。盗窃行为在一周内未被察觉,这反映出链上活动监控水平不足。尽管SCRT暂时上涨,但如果团队不能在调查中展现透明度并实施更可靠的安全机制,项目的长期信任度可能会受到动摇。