Axelar与Secret Network桥接遭攻击:“无限铸造”漏洞致损467万美元

6月19日,区块链项目Axelar正式确认了连接其与Secret Network协议的跨链桥遭到黑客攻击。攻击者利用智能合约中的关键漏洞,盗走了约467万美元。值得注意的是,这起盗窃案在整整七天内都未被察觉。
攻击细节:桥是如何被攻破的
Axelar的主要开发商Common Prefix公司对事件进行了详细分析。调查发现,漏洞存在于运行于Secret Network侧、属于Cosmos IBC连接的修改版ICS-20智能合约中。该漏洞源于缺乏对传入交易来源通道的验证,这使得攻击者能够伪造存款,并在没有任何实际资产支撑的情况下发行“包装”资产(saToken)。
为了实施攻击,攻击者在Cosmos生态系统中启动了一条仅含一个验证者的自有链。从该链上,他发送了带有虚假资产面额的数据包,从而导致了代币的无限增发。
反应与损失规模
Axelar紧急委员会迅速切断了Secret和Secret-SNIP的连接,以阻止进一步的未授权转账。目前,团队正与交易所及执法部门协调,追踪被盗资金并寻求追回可能。
需要强调的是,此次事件仅影响了saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受影响。
市场反应与我的分析
尽管传出重大盗窃消息,Secret原生代币SCRT的价格却反常地一度上涨近6%,达到0.06美元。经过回调后,该资产交易价格约为0.058美元,仍保持约3%的日涨幅。市值约为2000万美元。
值得注意的是,在2021年10月的历史最高点,SCRT曾达到10.64美元,较当前报价高出99.5%。
我的专家评论:此类基于“无限铸造”漏洞的攻击正变得越来越复杂。Axelar与Secret Network的事件鲜明地表明,即使是智能合约逻辑中的一个小错误,也可能导致数百万美元的损失。SCRT价格在黑客攻击背景下的上涨,更多是短期投机反应,而非市场对协议安全性的信任标志。从长远来看,此类事件会削弱对跨链解决方案的信任,并要求开发团队进行更严格的审计,并引入自动异常检测机制。