加密新闻

21.06.2026
17:36

Axelar与Secret Network桥接遭攻击:"无限铸造"漏洞导致467万美元损失

黑客,资金转移

6月19日,区块链项目Axelar正式确认,连接其网络与Secret Network协议的跨链桥遭到黑客攻击。攻击者利用一个被称为“无限铸造漏洞”(infinite mint bug)的关键安全漏洞,盗走了约467万美元。

攻击细节

根据Axelar主要开发团队Common Prefix的分析,该漏洞存在于一个经过修改的ICS-20智能合约中,该合约在Secret Network端运行,属于Cosmos IBC连接的一部分。问题在于,创建资产“封装”版本(saToken)的算法并未验证传入交易来自哪个具体通道。这使得攻击者能够伪造存款,并在没有实际资产支撑的情况下发行代币。

由于网络操作无需许可,攻击者启动了一条仅含一个验证者的自有Cosmos链。从该链上,他发送了带有虚假资产面额的数据包,从而导致了资金被盗。值得注意的是,该事件在七天内一直未被察觉。

反应与后果

Axelar紧急委员会立即断开了Secret和Secret-SNIP的连接,以阻止进一步的未授权转账。项目团队正与交易所及执法机构协调,追踪被盗资金并寻求可能的追回。

需要强调的是,此次事件仅影响了特定代币:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar的核心协议、其他IBC连接以及Secret Network的原生资产均未受影响。

市场与SCRT价格

尽管黑客攻击性质严重,市场反应却出人意料。Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价格约为0.058美元,日内涨幅仍保持在3%左右。市值约为2000万美元。作为对比,在2021年10月的历史最高点,SCRT价格为10.64美元,比当前报价高出99.5%。

SCRT价格图表
来源:CoinMarketCap。

专家评论

此次事件再次提醒我们,即使在Cosmos IBC这样成熟的生态系统中,智能合约的实现仍存在薄弱环节。“无限铸造漏洞”是一种经典错误,源于对输入数据的验证不足。对投资者而言,这是一个信号:务必检查你所持有的“封装”资产具体是什么,以及它们所经过的桥是否足够安全。在此案例中,Axelar团队的迅速反应和调查透明度是积极信号,但市场尚未出现恐慌,这可能与受影响资产市值相对较小有关。