Axelar与Secret Network桥接遭攻击:“无限铸造”漏洞导致467万美元损失

6月19日,区块链项目Axelar正式确认其与Secret Network协议之间的跨链桥遭到黑客攻击。攻击者利用名为"无限铸造"(infinite mint)的关键漏洞,成功盗取了价值约467万美元的资产。
Common Prefix团队的分析显示,该漏洞存在于Secret Network上Cosmos IBC连接中部署的ICS-20智能合约中。该合约负责创建资产的"封装"版本(saToken),但未验证传入交易的来源通道,使得攻击者能够伪造存款并在无实际抵押的情况下发行代币。
攻击者启动了一条仅含单个验证者的Cosmos链,从中发送包含虚假资产面额的数据包。这些操作无需授权,使得攻击实施起来非常简单。盗窃行为持续了整整七天才被发现。
Axelar紧急委员会立即断开了Secret和Secret-SNIP连接,以防止新的未经授权转账。团队正与交易所及执法部门协调,追踪资金并争取追回。
此次事件仅影响saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产未受影响。
尽管遭遇盗窃消息,Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过回调后,该资产目前在0.058美元附近交易,24小时内仍保持约3%的涨幅。市值约为2000万美元。而SCRT在2021年10月的历史最高价为10.64美元,较当前报价高出99.5%。
专家评论: Axelar桥攻击再次提醒我们,即使在Cosmos这样成熟的生态系统中,智能合约仍可能存在严重漏洞。"无限铸造"型漏洞是经典错误,开发人员应在审计阶段就加以识别。盗窃行为一周未被发现,表明链上活动监控不足。投资者应关注那些部署自动化异常检测系统的项目。