加密新闻

21.06.2026
14:57

Axelar与Secret Network桥接遭攻击:无限铸币漏洞致损467万美元

хакеры hackers, перемещение средств 2

6月19日,跨链桥生态系统中发生了一起严重事件。攻击者利用了Secret Network端ICS-20智能合约中的漏洞,盗取了价值约467万美元的资产。此次攻击基于“无限铸造”漏洞,且持续了七天才被发现,表明项目团队在应急响应方面存在不足。

分析人员发现,该漏洞存在于修改版CW20-ICS20合约中,该合约负责与Cosmos IBC连接进行交互。算法会创建资产的“包装”版本(saToken),但未验证传入交易来自哪个通道。这一关键疏忽使得攻击者能够伪造存款,并在没有实际抵押的情况下发行代币。

攻击细节:黑客如何绕过防护

由于操作无需授权,攻击者启动了一条仅含一个验证者的新Cosmos链。从这条受控网络中,他发送了带有虚假资产面额的数据包,而Secret Network上的合约将这些数据包视为真实存款。结果生成了无抵押的saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。

Axelar紧急委员会迅速断开了Secret和Secret-SNIP连接,以阻止新的未经授权转账。团队正与交易所和执法机构协调,追踪资金并协助追回。值得注意的是,Axelar核心协议、其他IBC连接以及Secret Network的原生资产未受影响——此次事件具有局部性。

市场反应:SCRT反常上涨

尽管发生了盗窃事件,Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价格约为0.058美元,日涨幅仍保持在3%左右。市值约为2000万美元。这种反常上涨可能源于市场将此次事件视为孤立事件,认为它不威胁Secret Network的基础协议。

然而,在2021年10月的历史高点,SCRT曾达到10.64美元,比当前价格高出99.5%。这直观地展示了该山寨币在过去几年中的深度下跌,以及即使利好消息也无法将其带回昔日高点的事实。

专家评论: 此次事件再次提醒我们,跨链桥的漏洞仍是行业最尖锐的问题之一。“无限铸造”漏洞在一周内未被发现,表明需要更频繁的审计和自动化监控系统的引入。只要团队依赖人工检测,类似的攻击就会不断重演。