加密新闻

21.06.2026
15:11

Axelar披露了与Secret Network的桥接攻击事件:黑客通过“无限增发”漏洞窃取467万美元

黑客,资金转移

6月19日,区块链基础设施项目Axelar正式确认,连接其生态系统与Secret Network协议的跨链桥遭到黑客攻击。攻击者利用智能合约中的关键漏洞(即“无限铸造”漏洞),成功窃取了约467万美元的资产。

此次盗窃在七天内未被发现——这对整个行业来说是一个警示信号,表明即使是看似经过验证的跨链桥也可能存在严重脆弱性。

攻击是如何实施的

根据Axelar主要开发者Common Prefix团队的分析,漏洞出现在Secret Network侧部署的修改版ICS-20合约中,该合约用于Cosmos的IBC连接。问题在于,创建资产“封装”版本(saToken)的算法未验证传入交易所在的通道。

这使得黑客能够伪造存款,并在没有任何抵押的情况下发行代币。为实施攻击,他部署了自己的Cosmos链(仅含一个验证节点),并从中发送带有虚假资产面额的数据包。

规模与影响

Axelar紧急委员会立即断开了Secret和Secret-SNIP连接,以防止进一步的未经授权转账。目前,团队正与交易所及执法机构协调,追踪被盗资金并争取追回。

需要强调的是:此次事件仅影响saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受影响。

市场反应

尽管事件严重,Secret代币(SCRT)的价格却表现出反常反应——一度飙升近6%,达到0.06美元。回调后,该资产交易价格约为0.058美元,日涨幅仍保持在3%左右。当前市值约为2000万美元。

作为背景:在2021年10月的历史最高点,SCRT价格为10.64美元,比当前报价高出99.5%。这一事实直观地表明,在此次黑客攻击之前,市场已深度计入了与该项目相关的风险。

SCRT价格图表
CoinMarketCap上的SCRT价格图表。

Cryptalist专家评论: 此次事件再次提醒我们,跨链桥的安全性仍是整个DeFi生态系统的“阿喀琉斯之踵”。“无限铸造”型漏洞并非罕见错误,而是一种我们已多次见过的经典验证逻辑缺陷。除非团队实施多层级通道验证和实时异常监控系统,否则此类攻击将持续发生。对投资者而言,这是一个信号:如果资产所经过的桥梁本身不可靠,那么资产多元化并非万能药。