21.06.2026
18:41
Axelar与Secret Network桥接攻击:“无限增发”漏洞造成467万美元损失
6月19日,区块链基础设施Axelar遭遇严重安全事件:攻击者通过连接Secret Network协议的跨链桥盗取约467万美元。此次攻击在七天内未被察觉,凸显了跨链通信监控的复杂性。
Axelar首席开发团队Common Prefix的分析显示,漏洞存在于Cosmos IBC连接中Secret Network一侧的ICS-20智能合约内。该漏洞允许在未验证传入交易来源的情况下创建资产"封装"版本(saToken)。攻击者启动了一条仅含单个验证者的Cosmos自定义链,并发送带有虚假面额的数据包,实质上利用"无限铸币"机制发行了无担保代币。
Axelar紧急委员会迅速切断了Secret与Secret-SNIP连接,以防止进一步未经授权的转账。团队正与交易所及执法机构协调追踪并追回资金。值得注意的是,本次事件仅影响saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar核心协议、其他IBC连接及Secret Network原生资产均未受影响。
尽管遭遇盗窃事件,Secret代币(SCRT)价格却呈现反常走势:短暂上涨近6%至0.06美元,随后回调至0.058美元。日涨幅约3%,市值约2000万美元。但投资者需谨记,相较于2021年10月的历史高点(10.64美元),SCRT已下跌99.5%——这提醒着隐私区块链领域的高波动性与风险。
专家评论:此次事件为跨链生态系统敲响警钟。IBC连接中的"无限铸币"漏洞表明,即便是Cosmos等成熟协议也无法完全避免智能合约实现中的错误。市场可能低估了封装资产相关的系统性风险:只要跨链桥仍是薄弱环节,DeFi的信任基础就依然脆弱。