加密新闻

21.06.2026
18:12

Axelar与Secret Network桥接遭攻击:黑客通过无限增发窃取467万美元

хакеры hackers, перемещение средств 2

6月19日,区块链项目Axelar披露了其与Secret Network协议之间的跨链桥被黑客攻击的事件。攻击者利用“无限铸造漏洞”(infinite mint bug)盗走了约467万美元。该事件在七天内未被察觉。

攻击是如何发生的

在Axelar主要开发团队Common Prefix进行的专家分析中,漏洞被发现于部署在Secret Network侧的ICS-20智能合约中,该合约属于Cosmos的IBC连接。该合约负责创建资产的“封装”版本(saToken),但未验证传入交易来自哪个具体通道。这使得攻击者能够伪造存款并发行无实际资产支撑的代币。

由于操作无需许可,攻击者在Cosmos网络中启动了自己的单验证者链,并从该链发送包含虚假资产面额的包。通过这种方式,他成功发行了无担保版本的saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。

反应与后果

Axelar紧急委员会立即断开了Secret和Secret-SNIP连接,以阻止新的未经授权转账。团队正积极与交易所和执法机构协调,追踪资金并协助追回。需要强调的是:Axelar主协议、其他IBC连接以及Secret Network的原生资产并未受到影响。

市场与SCRT代币反应

尽管发生了盗窃事件,Secret Network的原生代币SCRT价格在消息公布后一度飙升近6%,达到0.06美元。经过小幅回调后,该资产交易价格约为0.058美元,维持约3%的日涨幅。当前市值约为2000万美元。作为对比,在2021年10月的历史最高点,SCRT价格为10.64美元,比当前报价高出99.5%。这表明市场将这一消息视为局部事件,并未威胁到项目的基本价值。

我的专业分析:此次黑客攻击是智能合约逻辑漏洞的典型案例,源于跨链消息验证不足。尽管团队反应迅速,但该事件凸显了对所有IBC连接和合约(尤其是负责资产发行的合约)进行审计的迫切必要性。尽管市场保持平静,但跨链基础设施的长期声誉需要从根本上加强安全措施。