加密新闻

21.06.2026
16:56

Axelar与Secret Network桥接攻击:无限铸币漏洞导致467万美元损失

хакеры hackers, перемещение средств 2

6月19日,区块链项目Axelar正式确认其连接生态系统与Secret Network协议的跨链桥遭到黑客攻击。攻击者利用名为"无限铸造"的关键漏洞,盗取了价值约467万美元的资产。该事件在七天内未被察觉,凸显了去中心化系统监控响应能力的不足。

攻击细节:攻击者如何绕过防御

根据Axelar核心开发团队Common Prefix的分析,漏洞存在于ICS-20智能合约中,该合约经修改后用于Secret Network侧,以支持Cosmos的IBC连接。漏洞在于未对传入交易的来源通道进行验证,使攻击者能够伪造存款,并在无实际抵押的情况下发行"包装"版资产(saToken)。

为利用该漏洞,攻击者在Cosmos生态系统中启动了一条仅含单个验证者的自有链。通过这条链,他发送了带有虚假资产面额的数据包,从而在Secret Network上生成无任何储备支持的代币。

反应与后果

Axelar紧急委员会立即断开了Secret和Secret-SNIP连接,以防止进一步的未经授权转账。团队正与交易所及执法机构协调,追踪资金并争取追回。值得注意的是,该事件仅影响saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接及Secret Network原生资产均未受影响。

尽管发生盗窃事件,市场反应却出人意料:Secret代币(SCRT)价格飙升近6%,达到0.06美元,随后回调至0.058美元,日涨幅仍维持在约3%。市值约为2000万美元。作为对比,在2021年10月的历史高点,SCRT价格为10.64美元,较当前报价高出99.5%。这表明投资者目前并未将此事件视为网络的根本威胁,尽管跨链桥漏洞仍是DeFi领域最尖锐的问题之一。

专家分析

此案例再次证实,跨链桥仍是去中心化生态系统的"阿喀琉斯之踵"。"无限铸造"漏洞是智能合约逻辑中的经典错误,要求对所有通道验证和抵押机制进行严格审计。从长远来看,如果项目团队不加强跨链桥的安全性,此类事件将削弱用户对跨链协议的信任,尤其是在市场下行、每一分钱都至关重要的环境下。