加密新闻

21.06.2026
14:05

Axelar与Secret Network桥接遭攻击:无限铸币漏洞致损467万美元

黑客, 攻击, 加密货币

区块链项目Axelar于6月19日遭遇严重安全事件:攻击者利用Secret Network桥接协议中的“无限铸造”漏洞,盗走约467万美元。此次盗窃在七天内未被发现,凸显了跨链操作监控的复杂性。

我的分析表明,漏洞存在于Cosmos IBC连接中Secret一侧的ICS-20智能合约内。该算法会创建资产的“封装”版本(saToken),但未验证传入交易来自哪个通道。这使得攻击者能够伪造存款,并在无实际资产支撑的情况下发行代币。由于操作无需许可,攻击者在Cosmos中启动了一条仅含一个验证者的链,并发送了带有虚假资产面值的交易包。

Axelar紧急委员会迅速断开了Secret和Secret-SNIP的连接,以阻止新的未经授权转账。团队正与交易所及执法部门协调,追踪资金并协助追回。值得注意的是,此次事件仅限于saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接及Secret Network原生资产未受影响。

尽管发生盗窃事件,Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价约为0.058美元,日内涨幅仍保持在3%左右。市值约为2000万美元。而在2021年10月的历史高点,SCRT曾达到10.64美元,较当前报价高出99.5%——这表明市场已深度消化了相关风险。

此次事件再次提醒我们,即使是成熟的跨链协议也容易受到合约逻辑错误的影响。市场似乎将此次攻击视为孤立事件,并未威胁到Secret Network的基础安全性,但对投资者而言,这是一个信号:在未经严格审计的情况下信任桥接协议是危险的。