加密新闻

21.06.2026
15:46

"无限铸造"漏洞利用:Axelar因与Secret Network的桥接攻击损失467万美元

хакеры hackers, перемещение средств 2

6月19日,区块链基础设施项目Axelar确认,连接其网络与隐私协议Secret Network的桥梁存在严重漏洞并被利用。在此次事件中,攻击者利用所谓的"无限铸造漏洞"(infinite-mint bug),盗取了价值约467万美元的资产。

据Axelar首席开发团队Common Prefix透露,该漏洞存在于Secret Network一侧的ICS-20智能合约中,该合约通过IBC连接与Cosmos生态系统交互。本应用于创建资产"封装"版本(saToken)的合约,未能验证传入交易的来源通道。这一错误使攻击者能够伪造存款,并在没有任何实际资产支撑的情况下发行代币。

此次攻击的关键特点在于无需额外权限。攻击者在Cosmos中启动了自己的链,仅配备一个验证节点,随后通过IBC发送带有虚假资产面额的数据包。整个盗窃行为在七天内未被察觉。

针对此次事件,Axelar紧急委员会立即断开了Secret和Secret-SNIP的连接,以防止进一步的未经授权转账。目前,团队正与交易所及执法部门协调,追踪被盗资金并寻求可能的追回。

需要强调的是,此次攻击范围严格受限。仅saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币受到影响。Axelar主协议、其他IBC连接以及Secret Network的原生资产(SCRT)均未受影响。有趣的是,市场对这一消息的反应颇为反常:SCRT代币价格一度飙升近6%,达到0.06美元,随后回调至约0.058美元,但仍保持约3%的日涨幅。

分析评论:此次事件是典型的案例,说明即使是成熟的跨链解决方案,也可能因合约逻辑中的根本性错误而受损。缺乏对传入交易通道的验证是一个严重失误,完全动摇了人们对桥梁的信任。市场对SCRT价格上涨的反常反应,很可能与空头平仓或对代币回购的投机预期有关,但这并未从根本上改变基础设施漏洞的严重性。